linux上搭建ftl服務 帶你走少很多坑

linux上搭建ftl服務 帶你走少很多坑

如果不想看我長篇大論，請直接拉到末尾的快速搭建

1. 安裝vsftpd
2. 修改配置文件
3. 開放端口和雲端安全組
4. 測試

一、安裝vsftpd

首先檢查是否安裝vsftpd：

rpm -qa |grep vsftpd

如果已經安裝，會如下圖所示，並可直接跳到第二步

如果沒安裝，就什麼都沒有，我們繼續！！！

使用yum安裝vsftpd：

yum install vsftpd -y

安裝路徑默認爲/etc/vsftpd

二、修改配置

首先說明下，在網上很多資料都是使用adduser命令去添加新用戶，二很多小白不知道adduser是什麼，它和vsftpd無關。爲了不增加大家的難度，本文就是用linux已有的用戶去操作，例如root

介紹下文件結構，如下圖：

ftpusers：黑名單，在此文件下默認已經有很多用戶記錄在裏面。
user_list：很多人說這是白名單，但這裏和配置文件息息相關。
vsftpd.conf：配置文件。
vsftpd_conf_migrate.sh：啓動文件，我們不用理會。

進入正題：
1.把我們要用來登陸的用戶從黑名單移除或屏蔽，例如：root

vim /etc/vsftpd/ftpusers

2.把我們要登錄的用戶添加到白名單，例如root

vim /etc/vsftpd/user_list

ps：必須與vsftpd.conf配置文件中userlist_enable=NO連用。

3.編輯 /etc/vsftpd/vsftpd.conf

vim /etc/vsftpd/vsftpd.conf

找到對應的參數進行修改
ps：若沒有找到對應參數，自行添加！！！

# 禁用匿名用戶登陸
anonymous_enable=NO

# 禁止在根目錄返回上傳；注意：若爲NO的話，登陸後可以訪問ftp服務器的任意文件
chroot_local_user=YES
#當chroot_local_user=YES時，必須要添加allow_writeable_chroot=YES（文件內可能沒有這參數，需手動添加）
allow_writeable_chroot=YES

#允許本地用戶去登陸
local_enable=YES
# 設置FTP主目錄，即共享的文件夾，路徑可隨意修改
local_root=/data/ftp

#使用白名單，當userlist_enable爲true時，user_list文件就變爲黑名單
userlist_enable=NO

#vsftpd有兩種連接方式，分別監聽於20和21端口，下方是使用21端口監聽的方式。所以必須在iptables裏開放20,6000-7000端口，雲服務器還需要把這些端口添加到安全組
pasv_enable=YES
pasv_min_port=6000
pasv_max_port=7000

爲用戶分配主目錄

# 創建目錄:
mkdir -p /data/ftp/pub
# 設置訪問權限：
chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub

三、開放端口和雲端安全組

這裏涉及到防火牆，超出本文範圍，就簡單帶一下。

檢查防火牆是否打開

service iptables status

下圖爲打開狀態

修改iptables防火牆配置

vim  /etc/sysconfig/iptables

添加參數

-A INPUT -p tcp -m state --state NEW -m tcp --dport 6000:7000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

重啓防火牆

service iptables restart

ps:若防火牆沒打開，使用命令service iptables start打開，當然也可以不開，哈哈

開放安全組

如果雲主機必須把21,6000-7000添加到安全組，怎麼添加？自行百度。
ps：20不知道要不要開，沒測試過，爲了避免走坑，還是開着吧。

到這裏，就可以啓動我們的ftp服務了。

#打開服務
service vsftpd start
#查看服務狀態
service vsftpd status
#重啓服務，注意：每次修改配置文件都要重啓服務纔能有效果
service vsftpd restart

四、測試

測試方法有很多種，可以使用服務器本機，但前提是安裝了ftp客戶端。
1.使用ftp客戶端

#檢查是否安裝
rpm -qa |grep ftp
#安裝ftp
yum install ftp -y

安裝成功後

ftp 服務器ip

成功的話，加下來會叫你輸入用戶名和密碼。ftp命令如何使用自行百度

2.使用瀏覽器
在瀏覽器輸入網址處填入ftp://服務器ip
成功的話，加下來會叫你輸入用戶名和密碼

3.使用xftp

ps：百度搜索Xshell可以安裝，有免費版
新建回話就可以連接。

快速搭建：

本來使用root作爲例子進行用戶登錄，使用的分享文件路徑爲 /data/ftp

yum install vsftpd -y

vim /etc/vsftpd/ftpusers
屏蔽ftpusers裏的root

vim /etc/vsftpd/user_list
添加root進去user_list

vim /etc/vsftpd/vsftpd.conf
添加或修改以下配置
[
	anonymous_enable=NO
	chroot_local_user=YES
	allow_writeable_chroot=YES
	local_enable=YES
	local_root=/data/ftp
	userlist_enable=NO
	pasv_enable=YES
	pasv_min_port=6000
	pasv_max_port=7000
]

mkdir -p /data/ftp/pub
chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub

vim  /etc/sysconfig/iptables
添加以下配置
[
	-A INPUT -p tcp -m state --state NEW -m tcp --dport 6000:7000 -j ACCEPT
	-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
]
service iptables restart
如果是雲主機的話，添加21,6000-7000端口到安全組

大功告成，啓動服務
service vsftpd start