基于ECS搭建FTP服務

介紹

FTP（File Transfer Protocol，檔案傳輸協定） 是 TCP/IP 協定組中的協定之一。FTP協定包括兩個組成部分，其一為FTP伺服器，其二為FTP用戶端。其中FTP伺服器用來存儲檔案，使用者可以使用FTP用戶端通過FTP協定通路位于FTP伺服器上的資源。在開發網站的時候，通常利用FTP協定把網頁或程式傳到Web伺服器上。此外，由于FTP傳輸效率非常高，在網絡上傳輸大的檔案時，一般也采用該協定。

預設情況下FTP協定使用TCP端口中的 20和21這兩個端口，其中20用于傳輸資料，21用于傳輸控制資訊。但是，是否使用20作為傳輸資料的端口與FTP使用的傳輸模式有關，如果采用主動模式，那麼資料傳輸端口就是20；如果采用被動模式，則具體最終使用哪個端口要伺服器端和用戶端協商決定。

同大多數Internet服務一樣，FTP也是一個客戶/伺服器系統。使用者通過一個客戶機程式連接配接至在遠端計算機上運作的伺服器程式。依照 FTP 協定提供服務，進行檔案傳送的計算機就是 FTP伺服器，而連接配接FTP伺服器，遵循FTP協定與伺服器傳送檔案的電腦就是FTP用戶端。使用者要連上FTP 伺服器，就要用到 FTP 的用戶端軟體，通常 Windows自帶“ftp”指令，這是一個指令行的 FTP客戶程式，另外常用的 FTP 客戶程式還有FileZilla、 CuteFTP、Ws_FTP、Flashfxp、LeapFTP、流星雨-貓眼等。

搭建過程

1.打開系統自帶的終端工具。

Windows：CMD或Powershell。

MAC：Terminal。

Windows使用者請檢查系統中是否安裝有ssh工具。檢查方法：

a. 在終端中輸入指令ssh -V。

b. 出現如下結果說明已安裝。           

2.在終端中輸入連接配接指令 ssh [username]@[ipaddress]。将其中的 username 和 ipaddress 替換為雲産品資源提供的ECS伺服器的 使用者和 彈性IP。

根據提示輸入密碼。

3.安裝vsftpd服務

使用 yum指令安裝，yum install -y vsftpd

4.設定ftp服務開機自啟

systemctl enable vsftpd.service

5.啟動ftp服務

systemctl start vsftpd.service

6.檢視ftp監聽端口

netstat -antup | grep ftp

端口号預設為21，至此vsftpd預設開啟匿名登入但無修改建立權限。

二、配置FTP服務

匿名使用者模式

1. 修改配置檔案vsftpd.conf。

vim /etc/vsftpd/vsftpd.conf

按 i 鍵進入編輯模式，将匿名上傳權限 anon_upload_enable=YES 的注釋解開

2.按ESC鍵退出編輯模式，輸入:wq 儲存并退出vim。

3.更改/var/ftp/pub目錄的權限，為FTP使用者添加寫權限。

chmod o+w /var/ftp/pub/

4.重新開機FTP服務。

systemctl restart vsftpd.service

本地使用者模式

1.為FTP服務建立一個Linux使用者。

adduser [username]

為使用者設定密碼。

passwd [userpassword]

2.建立一個供FTP服務使用的檔案目錄。

mkdir /var/ftp/test

3.更改/var/ftp/test目錄的擁有者為ftptest。

chown -R ftptest:ftptest /var/ftp/test

4.修改vsftpd.conf配置檔案。

配置FTP為主動模式請執行如下指令:

sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登入FTP伺服器

sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #監聽IPv4 sockets

sed -i 's/listen_ipv6=YES/#listen_ipv6=YES/' /etc/vsftpd/vsftpd.conf #關閉監聽IPv6 sockets

sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf #全部使用者被限制在主目錄

sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf #啟用例外使用者名單

sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf #指定例外使用者清單檔案，清單中的使用者不被鎖定在主目錄

echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf

echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #設定本地使用者登入後所在的目錄

配置FTP為被動模式請執行如下指令：

echo "pasv_enable=YES" >> /etc/vsftpd/vsftpd.conf #開啟被動模式

echo "pasv_address=" >> /etc/vsftpd/vsftpd.conf #本教程中為ECS伺服器彈性IP

echo "pasv_min_port=20" >> /etc/vsftpd/vsftpd.conf #設定被動模式下，建立資料傳輸可使用的端口範圍的最小值

echo "pasv_max_port=21" >> /etc/vsftpd/vsftpd.conf #設定被動模式下，建立資料傳輸可使用的端口範圍的最大值

5.在/etc/vsftpd目錄下建立chroot_list檔案，并在檔案中寫入例外使用者名單。

使用vim指令編輯chroot_list檔案，添加例外使用者名單。此名單中的使用者不會被鎖定在主目錄，可以通路其他目錄。

vim /etc/vsftpd/chroot_list

說明: 沒有例外使用者時，也必須建立chroot_list檔案，内容可為空。

6.重新開機FTP服務。

測試FTP服務

浏覽器或資料總管中位址欄輸入ftp://:FTP端口，輸入之前設定的賬号和密碼

若可以進行讀寫建立操作則證明服務啟用成功