专栏首页实用工具入门教程如何部署 ftp 文件服务
原创

如何部署 ftp 文件服务

文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP 是相当古老的传输协议之一,他最主要的功能是在服务器与客户端之间进行档案的传输。 FTP 其实是以 TCP 封包的模式进行服务器与客户端计算机之间的联机,当联机建立后,此外,也可以直接管理用户在 FTP 服务器上面的档案,相当的方便! 而这个古老的协议是使用明码传输,且过去有相当多的安全危机历史。为了更安全的使用 FTP 协议, 我们主要介绍较为安全但功能较少的 vsftpd 这个软件。今天这篇教程,我们将使用腾讯云CVM服务器来部署VSFTP所提供的FTP服务。

安装VSFTPD

vsftpd 是在 Linux 上被广泛使用的 FTP 服务器,根据其官网介绍,它可能是 UNIX-like 系统下最安全和快速的 FTP 服务器软件。因为我们使用的是Ubuntu Server 16.04.1 LTS版本的操作系统,所以我们将使用Ubuntu自带的apt包管理器进行安装。首先我们需要更新apt列表,然后在执行sudo apt-get install vsftpd来安装相关服务,具体如下。

sudo apt-get update
sudo apt-get install vsftpd -y

执行完成后,你将看到类似如下输出

ubuntu@VM-0-7-ubuntu:~/resume/pages/left$ sudo apt-get install vsftpd -y
Reading package lists... Done
.......
Processing triggers for systemd (229-4ubuntu21.2) ...
Processing triggers for ureadahead (0.100.0-19) ...
ubuntu@VM-0-7-ubuntu:~$ 

很快,vsftpd将安装完成,我们可以输入sudo netstat -nltp | grep 21命令检查FTP服务是否开启

ubuntu@VM-0-7-ubuntu:~$ sudo netstat -nltp | grep 21
tcp6       0      0 :::21                   :::*                    LISTEN      24487/vsftpd

我们看到,系统提示21端口已经被vsftpd占用。如果没有启动,可以手动开启 VSFTPD 服务:

sudo systemctl start vsftpd.service

配置VSFTPD

接下来,我们要专门创建一个用户给vsftpd使用,我们这里给用户起名叫www,大家可以随意设置。首先我们创建一个给www用户使用的主目录,我这里创建为/home/www

sudo mkdir /home/www

接下来,我们就可以创建用户了,使用下面的命令快速创建

sudo useradd -d /home/www -s /bin/bash www

然后,我们为www用户设置密码,以确保其安全。

sudo passwd www

这里系统会要求你输入两次密码,密码默认不显示,要确保两次密码输入相同。

ubuntu@VM-0-7-ubuntu:~$ sudo passwd www
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

接下来,为了确保www用户只能通过FTP访问,而无法使用ssh等方式访问,我们需要对其进行配置。

sudo usermod -s /sbin/nologin www

删除掉 pam.d 中 vsftpd,因为该配置文件会导致使用用户名登录 ftp 失败:

sudo rm /etc/pam.d/vsftpd

这时,你还需要进行一些设置,我们使用编辑器打开/etc/vsftpd.conf这个文件,然后新增以下内容。

sudo chmod a+w /etc/vsftpd.conf
sudo nano /etc/vsftpd.conf
# 限制用户对主目录以外目录访问
chroot_local_user=YES
# 指定一个 userlist 存放允许访问 ftp 的用户列表
userlist_deny=NO
userlist_enable=YES
# 记录允许访问 ftp 用户列表
userlist_file=/etc/vsftpd.user_list
# 不配置可能导致莫名的530问题
seccomp_sandbox=NO
# 允许文件上传
write_enable=YES
# 使用utf8编码
utf8_filesystem=YES

保存后,我们新建/etc/vsftpd.user_list文件,用于存放允许访问 ftp 的用户。

sudo nano /etc/vsftpd.user_list

在文件内部写入www,然后保存。

www

接下来用下面的命令赋予读写权限。

sudo chmod a+w /etc/vsftpd.user_list

由于vsftpd_2.3.5从版开始,取消了根目录的可写权限,所以我们要在根目录下创建新的文件夹以方便vsftpd运行。

设置主目录访问权限(只读):

chmod a-w /home/www

新建公共目录,并设置权限(读写):

sudo mkdir /home/www/public && sudo chmod 777 -R /home/www/public

然后我们重启 vsftpd 服务

sudo systemctl restart vsftpd.service

访问FTP服务

我们需要用软件链接到FTP服务器才行,通过我们上一步设置的FTP账户www及密码,使用ftp软件登录FTP服务器,这里我们以MobaXterm为例,点击左上角的Session按钮,选择以FTP方式连接,在Remote host输入你的服务器的公网IP地址,Username输入你的用户名,这里我们获取到的是www,输入www,点击OK

输入你设置的密码,即可连接到你的服务器,你会看到类似下面的页面。

此时我们就可以上传你的文件到public目录啦!

总结

怎么样,简单吗?赶快去腾讯云开发者实验室免费领取实验机器动手实践。当然,感兴趣的小伙伴也可以去购买一台服务器以便长期学习使用。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 如何进行小程序云存储开发

    上一篇文章如何进行小程序云函数开发我们介绍了如何在小程序端调用云函数,使用云函数可以弱化后端和运维操作,使用平台原生 API 进行核心业务开发,实现快速上线和迭...

    区城轩
  • 如何通过 cos 托管静态网站

    近期发现腾讯云的COS服务竟然支持部署静态网站了,故写本文记录分享最新版COS部署静态网站过程。

    区城轩
  • mysql字符串截取

    仙士可
  • java反射机制入门02

    用户1737026
  • 重新学习ubuntu --python3

    参考:https://blog.csdn.net/u013431916/article/details/79743866

    py3study
  • 安装Ubuntu10.04TLS后可做的几件事

    Ctrl+Alt+T 打开终端(或者Alt+F2打开运行应用程序),输入gconf-editor,打开配置编辑器。

    三杯水Plus
  • 大数据将改变人类解决问题的方式

    哲学家康德在《纯粹理性批判》中提到,真理有分析真理和综合真理之分。简单而言,分析真理可以由逻辑论据推导出来,综合真理则需要经验证据和外部数据来证明。以往我们主要...

    小莹莹
  • 从零实现一个React(二):组件和生命周期

    在上一篇文章JSX和虚拟DOM中,我们实现了基础的JSX渲染功能,但是React的意义在于组件化。在这篇文章中,我们就要实现React的组件功能。

    前端迷
  • 解决duilib使用zip换肤卡顿的问题(附将资源集成到程序中的操作方法)

    大菊观
  • 大数据投融资周报(1月20日——1月26日,共13起)

    【数据猿导读】 上周大数据领域共发生13起投融资事件,12家中国企业,1家以色列企业,涵盖医疗/健康、金融、人工智能等多个领域,总融资额超过3.5亿人民币,以下...

    数据猿

扫码关注云+社区

领取腾讯云代金券