基于 CentOS 搭建 FTP 文件服務(wù)，供大家參考，具體內(nèi)容如下

系統(tǒng)要求：CentOS 7.2 64 位操作系統(tǒng)

一.安裝VSFTPD

　　(vsftpd 是在 Linux 上被廣泛使用的 FTP 服務(wù)器，根據(jù)其[官網(wǎng)介紹][https://security.appspot.com/vsftpd.html]，它可能是 UNIX-like 系統(tǒng)下最安全和快速的 FTP 服務(wù)器軟件。)

yum install vsftpd -y

　　啟動 VSFTPD(安裝完成后，啟動 FTP 服務(wù))

service vsftpd start

　　啟動后，可以看到系統(tǒng)已經(jīng)[監(jiān)聽了 21 端口]：FTP 協(xié)議默認使用 21 端口作為服務(wù)端口

netstat -nltp | grep 21

此時，訪問 ftp://<您的 CVM IP 地址> 可瀏覽機器上的 /var/ftp 目錄了。

二.配置FTP 權(quán)限

目前 FTP 服務(wù)登陸允許匿名登陸，也無法區(qū)分用戶訪問，我們需要配置 FTP 訪問權(quán)限

vsftpd 的配置目錄為 /etc/vsftpd，包含下列的配置文件：

vsftpd.conf 為主要配置文件
ftpusers 配置禁止訪問 FTP 服務(wù)器的用戶列表
user_list 配置用戶訪問控制

閱讀上述配置以了解更多信息。如果您準備好了，點擊下一步開始修改配置來設(shè)置權(quán)限。

阻止匿名訪問和切換根目錄(匿名訪問和切換根目錄都會給服務(wù)器帶來[安全風(fēng)險]，我們把這兩個功能關(guān)閉)編輯/etc/vsftpd/vsftpd.conf

# 禁用匿名用戶 
anonymous_enable=NO
# 禁止切換根目錄　
匿名訪問讓所有人都可以上傳文件到服務(wù)器上而無需鑒權(quán)，而允許切換根目錄則可能產(chǎn)生越權(quán)訪問問題。
chroot_local_user=YES

重新啟動 FTP 服務(wù)：

service vsftpd restart

三.創(chuàng)建 FTP 用戶

#創(chuàng)建一個用戶 ftpuser
useradd ftpuser   
#為用戶 ftpuser 設(shè)置密碼
echo "Password" | passwd ftpuser --stdin

限制該用戶僅能通過 FTP 訪問：限制用戶 ftpuser 只能通過 FTP 訪問服務(wù)器，而不能直接登錄服務(wù)器

usermod -s /sbin/nologin ftpuser

為用戶分配主目錄
為用戶 ftpuser 創(chuàng)建[主目錄]并約定：
/data/ftp 為主目錄, 該目錄不可上傳文件
/data/ftp/pub 文件只能上傳到該目錄下

mkdir -p /data/ftp/pub

創(chuàng)建登錄歡迎文件：

echo "Welcome to use FTP service." > /data/ftp/welcome.txt

設(shè)置訪問權(quán)限：

chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub

設(shè)置為用戶的主目錄：

usermod -d /data/ftp ftpuser

四.準備域名和證書(云主機)

,將域名解析到實驗云主機上，域名設(shè)置解析后需要過一段時間才會生效，通過 ping 命令檢查域名是否生效 ：如果 ping 命令返回的信息中含有你設(shè)置的解析的 IP 地址，說明解析成功。

ping jikexianfeng.xyz

五.訪問 FTP 服務(wù)

通過 Windows 資源管理器訪問：Windows 用戶可以復(fù)制下面的[鏈接]到資源管理器的地址欄訪問:

ftp://ftpuser:xoAEUG5c@118.89.65.22

通過 FTP 客戶端工具訪問：

FTP 客戶端工具眾多，下面推薦兩個常用的：
WinSCP - Windows 下的 FTP 和 SFTP 連接客戶端
FileZilla - 跨平臺的 FTP 客戶端，支持 Windows 和 Mac

下載和安裝 FTP 客戶端后，使用下面的憑據(jù)進行連接即可：

主機ip：您的主機ip

用戶：ftpuser

密碼：xoAEUG5c

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

最新評論