版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/X__Alone/article/details/82115815
因为公司的需求,需要给市场那边能够上传图片到线上服务器上,方便客户通过我生成的链接去访问特定目录下的图片。所以就通过ftp给市场的人去上传。所以我们只能给他们通过ftp在特定目录下有上传和删除权限,对其他目录没有访问的权限。
###Linux服务器上先安装ftp
####启动vsftpd service vsftpd start
####文件配置:
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
local_root=/data/ftp //指定只能访问的特定目录
userlist_deny=NO //NO时user_list是白名单,ftpusers是黑名单。
只有user_list里的用户才能登录ftp
allow_writeable_chroot=YES
配置好后,Windows安装ftp,我这里用的是FileZilla。通过我们创建的ftp用户ftpusers登录,/ 就是我们指定的访问目录/data/ftp。登录用户只能在该目录下上传和删除文件,无法切换到别的目录。
解决方法:vim /etc/vsftpd/vsftpd.conf 添加 allow_writeable_chroot=YES
响应: 200 Switching to Binary mode.
命令: PASV
响应: 227 Entering Passive Mode
网上有很多人都说在ftp模式下执行如下命令,但是楼主试了好几次都是不行。
ftp> passive
Passive mode off.
所以找了另外的方法,这是vsftpd.conf的配置
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
listen=YES //因为在原来的机器上是NO关闭的,
//但是在这个在另外一个机器上试的时候如果不YES是
//启动不了,可能跟安全组有关。
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
local_root=/data/ftp
userlist_deny=NO
//以下三行就是解决问题的关键
pasv_min_port=7000 //随机最小端口
pasv_max_port=8000 //随机最大端口
pasv_enable=YES //开启被动模式
设置完端口后如果你是云服务器的,就需要去设置响应的安全组,放通7000-8000的端口。
PS:如果出现550的报错,代表的是服务端的权限设置有问题,553的话就是配置文件有问题