腾讯云服务器搭建ftp服务器

原创

用户6468650

修改于 2019-10-24 10:32:59

35.6K0

修改于 2019-10-24 10:32:59

文章被收录于专栏：上云知识上云知识

一、硬件描述

1.1 云服务器：腾讯云

云主机 操作系统：Ubuntu Server 14.04.1 LTS 32位 CPU：1核内存：1GB 系统盘：20GB(本地磁盘) 数据盘：0GB 公网带宽：1Mbps

1.2 本地配置

操作系统：windows 8.1

二、远程登陆服务器（ubuntu为例）

2.1 操作教程

官方文档：如何远程登录linux服务器

2.2 踩过的坑

需要特别注意的是，在使用ssh与putty保存session登陆时，有一个坑！

保存的session名称应避免与用户名冲突

三、搭建vsftpd服务器

3.1 下载vsftpd

redhat、centos等使用rpm包的发行版：

使用命令安装：yum install vsftpd 使用下载包安装：rpm -ivh vsftpd*.rpm

Debian、Ubuntu等使用DEB包党的发行版：

使用命令安装：apt-get install vsftpd

若权限不足，则在命令前加 sudo ，下同

3.2 关闭selinux（Debian、Ubuntu等使用DEB包的系统可跳过此步骤）

由于ftp涉及到端口开放的问题，所以我们把selinux关闭。

selinux的介绍见博文——SELinux深入理解 ftp命令连接使用21端口，数据连接则有两种方式，即主动ftp和被动ftp。详细见博文——FTP两种工作模式介绍

一般在redhat、centos等使用rpm包的发行版默认安装有selinux，而Debian、Ubuntu等使用DEB包的发行版不默认安装

故对于Debian、Ubuntu等使用DEB包的服务器：

临时关闭(重启后，selinux会被打开)：setenforce 0 开启：setenforce 1 永久关闭：修改/etc/selinux/config文件，将SELINUX=enforcing改成SELINUX=disabled，重启机器

3.3 开启ftp服务

service vsftpd start/stop/restart

对于服务操作的一些命令：

service [service名] [对service的操作如：start/stop/restart/status]

3.4 ftp用户管理

出于安全考虑，一般不会使用系统用户来做登陆ftp的操作，因而大部分情况下会新建一个linux用户（单纯的一个用户，不具备bash），并用此用户进行ftp的登陆等操作

对于ftp用户的管理，其遵循linux的用户管理，根据/etc/passwd和etc/group来进行管理

新建用户：

useradd test，passwd test

此处的useradd仅仅只是创建用户，而可替换为adduser（创建用户家目录\home\test） 二者具体的区别在useradd 与adduser的区别有介绍

3.5 通过对 vsftpd 配置文件的修改实现对vsftpd的精细化配置

对于vsftpd具体的一些配置可通过修改配置文件来进行实现。

常见的配置文件有：

对于主配置文件，一些常用的配置：

anonymous_enable=YES #是否开启匿名登陆 local_enable=YES #是否允许本地用户(即linux系统中的用户帐号)登录FTP服务器，默认设置为YES允许 write_enable=YES #是否允许本地用户对FTP服务器文件具有写权限，默认设置为YES允许

一项比较重要的配置：（文字不重要，重点看图）

用户登录FTP服务器后是否具有访问自己目录以外的其他文件的权限设置为YES时，用户被锁定在自己的home目录中，vsftpd将在下面chroot_list_file选项值的位置寻找chroot_list文件必须与下面的设置项配合 chroot_list_enable=YES 被列入此文件的用户，在登录后将不能切换到自己目录以外的其他目录从而有利于FTP服务器的安全管理和隐私保护。此文件需自己建立 chroot_list_file=/etc/vsftpd/chroot_list