阿里云搭建ftp-本地用户

目录

• 详细步奏
• 注意点
• 具体步奏
  • 安装
  • 创建本地用户
  • 配置文件
  • 设置阿里云安全组
  • 测试

详细步奏

链接：https://blog.csdn.net/weixin_43925148/article/details/122461267?spm=1001.2101.3001.6650.5&utm_medium=distribute.pc_relevant.none-task-blog-2~default~BlogCommendFromBaidu~default-5-122461267-blog-105626073.pc_relevant_blogantidownloadv1&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2~default~BlogCommendFromBaidu~default-5-122461267-blog-105626073.pc_relevant_blogantidownloadv1&utm_relevant_index=10

注意点

• 本文只针对本地用户，被动模式

具体步奏

安装

1.检查是否有安装过vsftpd, 有的话，执行删除命令：rpm -e vsftpd，所有文件删除完

rpm -e vsftpd

2.安装：yum install -y vsftpd

yum install -y vsftpd

3.启动

systemctl enable vsftpd.service

4.设置开机自启

systemctl start vsftpd.service

5.查看启动成功没

netstat -antup | grep ftp

创建本地用户

1.创建个本地用户

adduser ftptest

2.设置密码，直接输入，提示无效不用管

passwd ftptest

3.创建ftp服务使用的目录

mkdir /var/ftp/test

4.随便建一个测试文件

touch /var/ftp/test/testfile.txt

5.设置ftp目录的拥有者为刚创建的本地用户

chown -R ftptest:ftptest /var/ftp/test

配置文件

1.编辑配置文件

vim /etc/vsftpd/vsftpd.conf

2.严格按照下面的配置

注意格式：例如，添加多余的空格会造成无法重启服务的结果

#除下面提及的参数，其他参数保持默认值即可。

#修改下列参数的值：
#禁止匿名登录FTP服务器。
anonymous_enable=NO
#允许本地用户登录FTP服务器。
local_enable=YES
#监听IPv4 sockets。
listen=YES

#在行首添加#注释掉以下参数：
#关闭监听IPv6 sockets。
#listen_ipv6=YES

#在配置文件的末尾添加下列参数：
#设置本地用户登录后所在目录。
local_root=/var/ftp/test
#全部用户被限制在主目录。
chroot_local_user=YES
#启用例外用户名单。
chroot_list_enable=YES
#指定例外用户列表文件，列表中用户不被锁定在主目录。
chroot_list_file=/etc/vsftpd/chroot_list
#开启被动模式。
pasv_enable=YES
allow_writeable_chroot=YES
#本教程中为Linux实例的公网IP。
pasv_address=<FTP服务器公网IP地址>
#设置被动模式下，建立数据传输可使用的端口范围的最小值。
#建议您把端口范围设置在一段比较高的范围内，例如50000~50010，有助于提高访问FTP服务器的安全性。
pasv_min_port=<port number>
#设置被动模式下，建立数据传输可使用的端口范围的最大值。
pasv_max_port=<port number>
更多参数的详细信息，请参见vsftp配置文件及参数说明。

按Esc退出编辑模式，然后输入:wq并回车以保存并关闭文件。
3. 创建chroot_list文件，并在文件中写入例外用户名单，不管有没有用户必须创建。没有可以不填

vim /etc/vsftpd/chroot_list

4.重启vsftp

systemctl restart vsftpd.service

设置阿里云安全组

• 被动模式需放开21端口，以及配置文件/etc/vsftpd/vsftpd.conf中参数pasv_min_port和pasv_max_port之间的所有端口
  

测试

win可安装ftp工具：FileZilla