IDC知識庫
IDC領域專業(yè)知識百科平臺

ftp服務器搭建 軟件

FTP服務器就是支持FTP協(xié)議的服務器。對于FTP服務器,用戶可通過FTP軟件和服務器建立連接,進行文件上傳、刪除、修改權限等操作。ftp服務器搭建軟件用得比較多的如Linux下的vsftp,windows下的serv-u,IIS自帶的FTP功能等。

下面就介紹Linux系統(tǒng)中安裝vsftp的步驟。

一、安裝vspft軟件。

1.遠程連接Linux服務器后,運行以下命令,切換至root用戶。

sudo su root

2.運行以下命令,返回至root用戶的根目錄。

cd

2、運行以下命令,安裝vsftpd。

yum install -y vsftpd

3、運行以下命令,設置FTP服務開機自啟動。

systemctl enable vsftpd.service

4、運行以下命令,啟動FTP服務。

systemctl start vsftpd.service

5、運行以下命令,查看FTP服務的端口號。

netstat -antup | grep ftp

二、設置FTP服務器的訪問模式

用戶可以選擇以下任一方式設置FTP服務器,建議使用更加安全的本地用戶模式。

匿名訪問模式:

1、運行以下命令,修改配置文件/etc/vsftpd/vsftpd.conf。

vim /etc/vsftpd/vsftpd.conf

2、按(1)進入編輯模式。

3、 分別找到匿名模式(anonymous_enable)以及匿名上傳權限(anon_upload_enable),并確認已修改為開啟狀態(tài)。

不同操作系統(tǒng)版本中,默認的配置文件信息可能有所不同,您需要保證修改后的參數(shù)配置,如下所示:

anonymous_enable=YES
anon_upload_enable=YES

4、在文件的末尾,新增以下參數(shù)。

注意?:復制以下參數(shù),然后粘貼至Linux服務器的配置文件時,請注意參數(shù)不要被 #號注釋掉。同時,請注意格式問題。例如,添加多余的空格會造成無法重啟服務的結果。

#開啟被動模式。
pasv_enable=YES
#設置被動模式下,建立數(shù)據(jù)傳輸可使用的端口范圍的最小值。
#建議您把端口范圍設置在一段比較高的范圍內(nèi),例如50000~50010,有助于提高訪問FTP服務器的安全性。
pasv_min_port=<port number>
#設置被動模式下,建立數(shù)據(jù)傳輸可使用的端口范圍的最大值。
pasv_max_port=<port number>

5、按Esc退出編輯模式,然后輸入:wq并回車,保存退出文件。

6、運行以下命令,更改/var/ftp/pub目錄的權限,為FTP用戶添加寫權限。

/var/ftp/pub為FTP服務默認的文件目錄。

chmod o+w /var/ftp/pub/

7、 運行以下命令,重啟FTP服務。

systemctl restart vsftpd.service

本地用戶模式:

1、運行以下命令為FTP服務創(chuàng)建一個Linux用戶。

本示例中,該用戶名為 ftptest。

adduser ftptest

2、運行以下命令修改ftptest用戶的密碼。

passwd ftptest

運行命令后,根據(jù)命令行提示完成FTP用戶的密碼修改。

3、運行以下命令創(chuàng)建一個供FTP服務使用的文件目錄。

mkdir /var/ftp/test

4、運行以下命令更改/var/ftp/test目錄的擁有者為ftptest。

chown -R ftptest:ftptest /var/ftp/test

5、修改vsftpd.conf配置文件。

a. 運行以下命令,修改配置文件/etc/vsftpd/vsftpd.conf。

如果您在安裝vsftpd時,使用的是?apt install vsftpd安裝命令,則配置文件路徑為 /etc/vsftpd.conf。

vim /etc/vsftpd/vsftpd.conf

b. 進入編輯模式。

c. 配置FTP服務器為被動模式。

具體的配置參數(shù)說明如下:

注意?復制以下參數(shù),然后粘貼至Linux服務器的配置文件時,請注意參數(shù)不要被 #號注釋掉。同時,請注意格式問題。例如,添加多余的空格會造成無法重啟服務的結果。

#除下面提及的參數(shù),其他參數(shù)保持默認值即可。
#修改下列參數(shù)的值:
#禁止匿名登錄FTP服務器。
anonymous_enable=NO
#允許本地用戶登錄FTP服務器。
local_enable=YES
#監(jiān)聽IPv4 sockets。
listen=YES
#在行首添加#注釋掉以下參數(shù):
#關閉監(jiān)聽IPv6 sockets。
#listen_ipv6=YES
#在配置文件的末尾添加下列參數(shù):
#設置本地用戶登錄后所在目錄。
local_root=/var/ftp/test
#全部用戶被限制在主目錄。
chroot_local_user=YES
#啟用例外用戶名單。
chroot_list_enable=YES
#指定例外用戶列表文件,列表中用戶不被鎖定在主目錄。
chroot_list_file=/etc/vsftpd/chroot_list
#開啟被動模式。
pasv_enable=YES
allow_writeable_chroot=YES
#本示例中為Linux服務器的公網(wǎng)IP。
pasv_address=<FTP服務器公網(wǎng)IP地址>
#設置被動模式下,建立數(shù)據(jù)傳輸可使用的端口范圍的最小值。
#建議您把端口范圍設置在一段比較高的范圍內(nèi),例如50000~50010,有助于提高訪問FTP服務器的安全性。
pasv_min_port=<port number>
#設置被動模式下,建立數(shù)據(jù)傳輸可使用的端口范圍的最大值。
pasv_max_port=<port number>

d.按Esc退出編輯模式,然后輸入:wq并回車,保存退出文件。

6、創(chuàng)建chroot_list文件,并在文件中寫入例外用戶名單。

a.運行以下命令,創(chuàng)建chroot_list文件。

vim /etc/vsftpd/chroot_list

b.按i進入編輯模式。

c.輸入例外用戶名單。此名單中的用戶不會被鎖定在主目錄,可以訪問其他目錄。
注意?沒有例外用戶時,也必須創(chuàng)建chroot_list文件,內(nèi)容可為空。

d.按Esc退出編輯模式,然后輸入:wq并回車,保存退出文件。

7、運行以下命令,重啟FTP服務。

systemctl restart vsftpd.service

三:配置Linux服務器的防火墻

搭建好FTP站點后,在Linux服務器的防火墻中,需要放行下列FTP端口。

被動模式需開放21端口,以及配置文件 /etc/vsftpd/vsftpd.conf中參數(shù)?pasv_min_port和?pasv_max_port之間的所有端口。

vsftp配置文件及參數(shù)說明:/etc/vsftpd目錄下文件說明如下:

/etc/vsftpd/vsftpd.conf是vsftpd的核心配置文件。

/etc/vsftpd/ftpusers是黑名單文件,此文件中的用戶不允許訪問FTP服務器。

/etc/vsftpd/user_list是白名單文件,此文件中的用戶允許訪問FTP服務器。

浜戜富鏈?
域名頻道具有ISP許可證,可以為獨立服務器的客戶網(wǎng)站進行免費備案服務。
高速光纖直連ChinaNet骨干節(jié)點,有效保障網(wǎng)絡的穩(wěn)定性和高速性。
華東最有實力IDC服務商十強,服務器托管和維護的專業(yè)公司-域名頻道提供極具性價比的服務器托管和租用服務。
我已經(jīng)購買的自己的服務器,服務器托管服務商推薦,五星級服務商推薦詳情鏈接點擊http://m.chouwenlao.cn/server/trusteehost.asp

贊(9)
分享到: 更多 (0)

中國專業(yè)的網(wǎng)站域名及網(wǎng)站空間提供商

買域名買空間