雲伺服器 ECS Linux 配置 vsftpd即FTP的搭建和使用

FTP簡介

FTP 是File Transfer Protocol（檔案傳輸協定）的英文簡稱，而中文簡稱為“文傳協定”。用于Internet上的控制檔案的雙向傳輸。同時，它也是一個應用程式（Application）。基于不同的作業系統有不同的FTP應用程式，而所有這些應用程式都遵守同一種協定以傳輸檔案。網際網路上提供檔案存儲和通路服務的計算機，他們依照的是FTP協定提供服務！支援FTP協定的伺服器就是FTP伺服器！FTP協定提供存儲和傳輸服務的一套協定。下載下傳”（Download）和”上傳”（Upload）。”下載下傳”檔案就是從遠端主機拷貝檔案至自己的計算機上；”上傳”檔案就是将檔案從自己的計算機中拷貝至遠端主機上。用Internet語言來說，使用者可通過客戶機程式向（從）遠端主機上傳（下載下傳）檔案。

工作原理

FTP采用用戶端/服務端的工作模式（C/S結構），通過TCP協定建立用戶端和伺服器之間的連接配接，但與其他大多數應用協定不同，FTP協定在用戶端和服務端之間建立了兩條通信鍊路，分别是控制鍊路和資料鍊路，其中，控制鍊路負責FTP會話過程中FTP指令的發送和接收，資料鍊路則負責資料的傳輸。FTP會話包含了兩個通道，控制通道和資料通道，FTP的工作有兩種方式，一種是主動模式，一種是被動模式，以FTPServer為參照物，主動模式，伺服器主動連接配接用戶端傳輸，被動模式，等待用戶端的的連接配接 。（無論是主動模式還是被動模式，首先的控制通道都是先建立起來的，隻是在資料傳輸模式上的差別）。

雲伺服器 ECS 下 FTP的安裝與配置

安裝前準備

vsftpd是linux下的一款小巧輕快，安全易用的FTP伺服器軟體，是一款在各個Linux發行版中最受推崇的FTP伺服器軟體。

1.安裝vsftpd，直接yum 安裝就可以了

yum install -y vsftpd
           

出現下圖表示安裝成功。

2.相關配置檔案：

cd /etc/vsftpd
           

/etc/vsftpd/vsftpd.conf

//主配置檔案，核心配置檔案

/etc/vsftpd/ftpusers

//黑名單，這個裡面的使用者不允許通路FTP伺服器

/etc/vsftpd/user_list

//白名單，允許通路FTP伺服器的使用者清單

3.啟動服務

systemctl enable vsftpd.service

//設定開機自啟動

systemctl start vsftpd.service

//啟動ftp服務

netstat -antup | grep ftp

//檢視ftp服務端口

開通FTP服務對應的防火牆端口：21後，登入FTP伺服器。

配置本地使用者登入

本地使用者登入就是指使用Linux作業系統中的使用者賬号和密碼登入ftp伺服器，vsftp安裝後默隻支援匿名ftp登入，使用者如果試圖使用Linux作業系統中的賬号登入伺服器，将會被vsftpd拒絕

1.建立 ftptest使用者  并指定主目錄

useradd ftptest -s /sbin/nologin -d /data/www/yueji
           

2.設定密碼

passwd ftptest
           

輸入兩次密碼後 設定完成！

檢視系統使用者

3.修改

/etc/vsftpd/vsftpd.conf

：

1. 運作

   vim /etc/vsftpd/vsftpd.conf

   。
2. 按鍵 i 進入編輯模式。
3. 将是否允許匿名登入 FTP 的參數修改為

   anonymous enable=NO

   。
4. 将是否允許本地使用者登入 FTP 的參數修改為

   local_enable=YES

   。
5. 按鍵 Esc 退出編輯模式，然後按鍵

   ：wq

   儲存并退出檔案。

4.運作以下指令重新加載配置檔案。

systemctl restart vsftpd.service
           

5. 配置vsftp被動模式連接配接資料端口

pasv_enable=YES

pasv_min_port=10000

pasv_max_port=10010

需要開啟對應的端口配置

6、配置 vsftpd 限制 FTP 賬戶通路其它目錄

涉及檔案：

vsftpd.conf

chroot_list_file=/etc/vsftpd.chroot_list

如果設定為

chroot_local_user＝YES

chroot_list_enable=YES(這行可以沒有, 也可以有)

chroot_list_file=/etc/vsftpd.chroot_list

那麼, 凡是加在檔案vsftpd.chroot_list中的使用者都是不受限止的使用者，即, 可以浏覽其主目錄的上級目錄.

如果不希望某使用者能夠浏覽其主目錄上級目錄中的内容,可以如上設定,然後在檔案vsftpd.chroot_list中去掉或不添加該使用者即可。

也可以如下配置

chroot_local_user＝NO

chroot_list_enable=YES(這行必須要有, 否則檔案vsftpd.chroot_list不會起作用)

chroot_list_file=/etc/vsftpd.chroot_list

然後把所有不希望有這種浏覽其主目錄之上的各目錄權限的使用者添加到檔案vsftpd.chroot_list中即可(一行一個使用者名，此時, 在該檔案中的使用者都是不可以浏覽其主目錄之外的目錄的)

将對應的 FTP 賬号 配置到 chroot_list 檔案内。

重新開機 FTP 服務

通過 flashxp 用戶端 測試連結