基于ECS搭建FTP服务

1. 资源建立

• 这里直接使用阿里云提供的免费服务器，单击【免费开通】
   
  web

• 能够看到其为咱们提供了用户名 & 密码 & IP地址，接下来只须要登陆远程服务器便可shell

2. 远程链接ECS服务器

• 这里我使用 Xshell软件进行链接（Xshell 用起来仍是很方便的，你们能够自行下载一下，或者使用别的软件链接也能够）
• 登陆成功后以下：
   
  

3. 安装 vsftpd

vsftpd（very secure FTP daemon）：FTP服务器vim

• 匿名访问：任何用户均可以访问搭建的FTP服务
• 本地用户模式：只支持添加的本地用户访问搭建的FTP服务

• 安装命令 yun install -y vsftpd浏览器

  -y 表示安装过程当中提示选择所有为 “yes”安全

  • 显示以下则安装成功
     
    

• 设置FTP服务开机自启动服务器

  • 命令： systemctl enable vsftpd.service
  • 显示以下则设置成功：
    

• 启动FTP服务socket

  • 命令： systemctl start vsftpd.service
  • 什么都没显示就是成功
    

• 查看FTP服务监听的端口svg

  • 命令：netstat -antup | grep ftp
  • 能够看到，FTP服务已启动，监听的端口号为21
    

此时，vsftpd默认已开启匿名访问功能，无需输入用户名和密码便可登陆FTP服务器，但没有修改或上传文件的权限学习

4. 配置 vsftpd

• 上面已经介绍了vsftpd服务有 匿名用户模式 和 本地用户模式 两种访问方式，下面咱们一块儿来了解一下这两种方式的配置方式

4.1 匿名用户模式

• 修改配置文件 vsftpd.conf测试

  • 命令：vim /etc/vsftpd/vsftpd.conf

    vim你们应该都很熟悉了，不会的同窗能够到网上找一下教程学习一下基本操做

  • 咱们先找到 anon_upload_enable=YES（匿名上传权限） 这一行，按 i 进行并编辑，取消其注释，而后按 ESC 键退出编辑模式，输入 :wq 保存并退出
     
    

• 更改 /var/ftp/pub 目录的权限，为FTP用户添加写权限

  • 命令：chmod o+w /var/ftp/pub/
  • 运行后以下
    

• 重启FTP服务

  • 命令：systemctl restrat vsftpd.service
    

• 配置后之后咱们经过浏览器访问一下，打开浏览器，输入网址 ftp://<FTP服务器公网IP地址>:FTP端口，例如我访问的地址为 ftp://139.196.209.227:21。能够看到，咱们无需输入用户名和密码便可访问，访问结果以下：
   
  

4.2 本地用户模式

4.2.1 用户 & 文件目录建立

• 为FTP服务建立一个Linux用户

  • 命令：adduser ftptest
    

• 为刚才建立的用户设置密码

  • 命令：passwd ftptest

  • 在输密码的时候出于安全保护屏幕上是不显示的
    

• 建立一个供FTP服务使用文件目录

  • 命令：mkdir /var/ftp/test
    

• 更改 /var/ftp/test 目录的拥有者为 ftptest【刚才建立的用户】

  • 命令：chown -R ftptest:ftptest /var/ftp/test
    

4.2.2 vsftpd.conf 文件配置【主动模式 or 被动模式】

在配置以前先大概了解一下主动模式和被动模式

• 主动模式：服务器的数据端口20主动链接客户端的数据端口【对FTP服务器端的管理有利，对客户端的管理不利】
• 被动模式：客户端主动跟服务器的20端口进行链接【对FTP客户端的管理有利，对服务器端的管理不利】

4.2.2.1 主动模式

• 命令以下，直接复制过去运行就ok了

  sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登陆FTP服务器 
  sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #监听IPv4 sockets 
  sed -i 's/listen_ipv6=YES/#listen_ipv6=YES/' /etc/vsftpd/vsftpd.conf #关闭监听IPv6 sockets 
  sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf #所有用户被限制在主目录 
  sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf #启用例外用户名单 
  sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf #指定例外用户列表文件，列表中的用户不被锁定在主目录 
  echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf 
  echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #设置本地用户登陆后所在的目录

4.2.2.2 被动模式

• 命令以下

  sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登陆FTP服务器 
  sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #监听IPv4 sockets 
  sed -i 's/listen_ipv6=YES/#listen_ipv6=YES/' /etc/vsftpd/vsftpd.conf #关闭监听IPv6 sockets 
  sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf #所有用户被限制在主目录 
  sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf #启用例外用户名单 
  sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf #指定例外用户列表文件，列表中的用户不被锁定在主目录 
  echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf 
  echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #设置本地用户登陆后所在的目录 
  
  echo "pasv_enable=YES" >> /etc/vsftpd/vsftpd.conf #开启被动模式 
  echo "pasv_address=<FTP服务器公网IP地址>" >> /etc/vsftpd/vsftpd.conf #本教程中为ECS服务器弹性IP 
  echo "pasv_min_port=20" >> /etc/vsftpd/vsftpd.conf #设置被动模式下，创建数据传输可以使用的端口范围的最小值 
  echo "pasv_max_port=21" >> /etc/vsftpd/vsftpd.conf #设置被动模式下，创建数据传输可以使用的端口范围的最大值

4.2.3 例外用户名单

• 在 /etc/vsftpd 目录下建立 chroot_list 文件，在文件中写入例外用户名单
  • 命令：vim /etc/vsftpd/chroot_list
  • 使用vim命令编辑 chroot_list文件，添加例外用户名单。此名单中的用户不会被锁定在主目录，能够访问其余目录。

注意：没有例外用户时，也必须建立chroot_list文件，内容可为空。

• 最后重启FTP服务便可
  • 命令：systemctl restart vsftpd.service

4.2.4 测试

• 一样，咱们在浏览器输入 ftp://<FTP服务器公网IP地址>:FTP端口 ，我访问的地址为 ftp://139.196.209.227:21。能够看到，在设置为本地用户模式的状况下，咱们须要输入用户名和密码登陆才可进行访问，咱们输入刚才建立的用户 ftptest 和本身设置好的密码进行访问
   
  

• 登陆成功后界面以下，此时咱们就能够对FTP文件进行相应权限的操做