这里直接使用阿里云提供的免费服务器,单击【免费开通】
web
能够看到其为咱们提供了用户名 & 密码 & IP地址,接下来只须要登陆远程服务器便可shell
vsftpd(very secure FTP daemon):FTP服务器vim
- 匿名访问:任何用户均可以访问搭建的FTP服务
- 本地用户模式:只支持添加的本地用户访问搭建的FTP服务
安装命令 yun install -y vsftpd
浏览器
-y 表示安装过程当中提示选择所有为 “yes”安全
设置FTP服务开机自启动服务器
systemctl enable vsftpd.service
启动FTP服务socket
systemctl start vsftpd.service
查看FTP服务监听的端口svg
netstat -antup | grep ftp
此时,vsftpd默认已开启匿名访问功能,无需输入用户名和密码便可登陆FTP服务器,但没有修改或上传文件的权限学习
匿名用户模式
和 本地用户模式
两种访问方式,下面咱们一块儿来了解一下这两种方式的配置方式修改配置文件 vsftpd.conf
测试
命令:vim /etc/vsftpd/vsftpd.conf
vim你们应该都很熟悉了,不会的同窗能够到网上找一下教程学习一下基本操做
咱们先找到 anon_upload_enable=YES
(匿名上传权限) 这一行,按 i 进行并编辑,取消其注释,而后按 ESC 键退出编辑模式,输入 :wq
保存并退出
更改 /var/ftp/pub 目录的权限,为FTP用户添加写权限
chmod o+w /var/ftp/pub/
重启FTP服务
systemctl restrat vsftpd.service
配置后之后咱们经过浏览器访问一下,打开浏览器,输入网址 ftp://<FTP服务器公网IP地址>:FTP端口
,例如我访问的地址为 ftp://139.196.209.227:21
。能够看到,咱们无需输入用户名和密码便可访问,访问结果以下:
为FTP服务建立一个Linux用户
adduser ftptest
为刚才建立的用户设置密码
命令:passwd ftptest
在输密码的时候出于安全保护屏幕上是不显示的
建立一个供FTP服务使用文件目录
mkdir /var/ftp/test
更改 /var/ftp/test 目录的拥有者为 ftptest【刚才建立的用户】
chown -R ftptest:ftptest /var/ftp/test
在配置以前先大概了解一下主动模式和被动模式
- 主动模式:服务器的数据端口20主动链接客户端的数据端口【对FTP服务器端的管理有利,对客户端的管理不利】
- 被动模式:客户端主动跟服务器的20端口进行链接【对FTP客户端的管理有利,对服务器端的管理不利】
命令以下,直接复制过去运行就ok了
sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登陆FTP服务器 sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #监听IPv4 sockets sed -i 's/listen_ipv6=YES/#listen_ipv6=YES/' /etc/vsftpd/vsftpd.conf #关闭监听IPv6 sockets sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf #所有用户被限制在主目录 sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf #启用例外用户名单 sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf #指定例外用户列表文件,列表中的用户不被锁定在主目录 echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #设置本地用户登陆后所在的目录
命令以下
sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登陆FTP服务器 sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #监听IPv4 sockets sed -i 's/listen_ipv6=YES/#listen_ipv6=YES/' /etc/vsftpd/vsftpd.conf #关闭监听IPv6 sockets sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf #所有用户被限制在主目录 sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf #启用例外用户名单 sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf #指定例外用户列表文件,列表中的用户不被锁定在主目录 echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #设置本地用户登陆后所在的目录 echo "pasv_enable=YES" >> /etc/vsftpd/vsftpd.conf #开启被动模式 echo "pasv_address=<FTP服务器公网IP地址>" >> /etc/vsftpd/vsftpd.conf #本教程中为ECS服务器弹性IP echo "pasv_min_port=20" >> /etc/vsftpd/vsftpd.conf #设置被动模式下,创建数据传输可以使用的端口范围的最小值 echo "pasv_max_port=21" >> /etc/vsftpd/vsftpd.conf #设置被动模式下,创建数据传输可以使用的端口范围的最大值
vim /etc/vsftpd/chroot_list
chroot_list
文件,添加例外用户名单。此名单中的用户不会被锁定在主目录,能够访问其余目录。注意:没有例外用户时,也必须建立chroot_list文件,内容可为空。
systemctl restart vsftpd.service
一样,咱们在浏览器输入 ftp://<FTP服务器公网IP地址>:FTP端口
,我访问的地址为 ftp://139.196.209.227:21
。能够看到,在设置为本地用户模式的状况下,咱们须要输入用户名和密码登陆才可进行访问,咱们输入刚才建立的用户 ftptest
和本身设置好的密码进行访问
登陆成功后界面以下,此时咱们就能够对FTP文件进行相应权限的操做