阿里云linux配置ftp服务

阿里云linux配置ftp服务

1、ftp服务安装

1. 运行如下命令安装ftp yum install -y vsftpd
2. 运行如下命令打开及查看etc/vsftpd cd /etc/vsftpd ls 说明： /etc/vsftpd/vsftpd.conf 是核心配置文件。** 主要是更改配置此文件 ** /etc/vsftpd/ftpusers 是黑名单文件，此文件里的用户不容许访问 FTP 服务器。 /etc/vsftpd/user_list  是白名单文件，是容许访问 FTP 服务器的用户列表。 /etc/vsftpd/vsftpd_conf_migrate.sh  是vsftpd操做的一些变量和设置
3. ftp端口查看 netstat -antup | grep ftp

Vsftpd服务重启、暂停命令

在使用Vsftp服务是常常须要启动、中止、重启vsftp服务，下面是这几个操做使用的指令：

　　一、启动Vsftpd服务其命令为： service vsftpd start 或 /etc/init.d/vsftpd start

　　二、中止Vsftpd服务的命令为：service vsftpd stop 或 /etc/init.d/vsftpd stop

　　三、从新启动Vsftpd服务的命令为：service vsftpd restart 或 /etc/init.d/vsftpd restart

　　四、检查Vsftpd服务的运行状态：service vsftpd status

2、配置本地用户登陆

本地用户登陆就是指用户使用 Linux 操做系统中的用户帐号和密码登陆 FTP 服务器。 vsftpd 安装后默只支持匿名 FTP 登陆，用户若是试图使用 Linux 操做系统中的帐号登陆服务器，将会被 vsftpd 拒绝，但能够在 vsftpd 里配置用户帐号和密码登陆。具体步骤以下：

a.运行如下命令建立 ftptest 用户。 useradd ftptest   (删除用户命令：sudo userdel -r newuser) b.运行如下命令修改 ftptest 用户密码。 passwd ftptest

3、关于vsftpd.config配置文件

配置文件建议先提早备份一下，之后修改乱了以后能够容易恢复。 能够先用如下配置

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
#listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

#listen_port=6721 修改端口，默认21 

#下面配置按下文需求添加修改
pasv_enable=YES 
pasv_max_port=30010
pasv_min_port=30000
chroot_local_user=yes
#容许用户具备主目录写权限
allow_writeable_chroot=YES

4、启动报错

报错内容以下

service vsftpd restart
Redirecting to /bin/systemctl restart vsftpd.service
Job for vsftpd.service failed because the control process exited with error code. See "systemctl status vsftpd.service" and "journalctl -xe" for details.

能够按要求 输入 systemctl status vsftpd.service 来查看具体内容 仔细查看报错信息，大部分是因为vsftpd.config配置文件错误致使

5、开放阿里云端口

配置完并启动ftp后 ，记得要把阿里云服务的端口放开。上述配置的30000～30010 具体可参考此博客 http://www.javashuo.com/article/p-afqysevf-ed.html

6、配置 vsftpd 限制 FTP 帐户访问其它目录

使用 vsftpd 搭建 FTP 服务，能够配置用户登陆后，限制访问其它的目录，只能进它的主目录。 配置方法以下：

一、打开 vsftp 的配置文件 vim /etc/vsftpd/vsftpd.conf  找到 chroot Chroot_local_user      设置全部的本地用户都执行 添加或修改 chroot_local_user=yes （本地全部账户都只能在自家目录） 

二、设置指定用户执行 chroot      添加或修改 chroot_list_enable=yes 

三、chroot_list_file=/ 任意指定的路径 /chroot_list （文件中的名单能够调用） 注意：vsftpd.chroot_list 是没有建立的须要本身建立。若不想限制个别用户，将用户名添加到vsftpd.chroot_list文件中，每一个用户名一行。

四、在文件末尾添加 allow_writeable_chroot=YES allow_writeable_chroot=YES #对vsftpd有用，不然，因home目录权限为root权限而没法登陆

五、为 /home/ftptest 添加权限 cd /home chmod 777 ftptest

6.重启服务器 service vsftpd restart 或 systemctl restart vsftpd