首先购买一台华为云服务器,华为云注册链接如下:
https://account.huaweicloud.com/obmgr/invitation/invitation.html?bpName=000000010000000214B714946DEF17C76A35AFB4E32B99E369FD4CA63644DBB4124BA4D1F31F2F94F32B22AE4707A6DB5D1A35B185F5C48E9B7CDF4327BF3EC2F88D1B4D6B690417&inviteCode=0000000100000002859E1B8DDD3BDD0702E10B4132559DF8392F7EDF394F16D06A3FD0BACDC1E66E&bindType=1&isDefault=1
注册成功后,进入下面链接购买华为云服务器,购买的时候选择操作系统为:CentOS 7.2 64
https://www.huaweicloud.com/product/ecs.html
接下来,正式讲解:Linux云服务器搭建ftp站点
Linux实例搭建FTP站点具体操作步骤如下:
操作步骤
yum install -y vsftpd
回显如下类似信息时,表示软件安装成功。
systemctl enable vsftpd.service
systemctl start vsftpd.service
netstat -antup | grep ftp
回显如下类似信息。
vsftpd安装后默认开启了匿名FTP的功能,使用匿名FTP,用户无需输入用户名密码即可登录FTP服务器,但没有权限修改或上传文件。用户如果试图使用Linux操作系统中的账号登录服务器,将会被vsftpd拒绝,但可以在vsftpd里配置用户账号和密码登录。以下操作以在vsftpd 里配置用户账号和密码登录FTP服务器为例。
此处“ftpadmin”用户为示例,可根据实际情况创建相应的用户。
useradd ftpadmin
passwd ftpadmin
mkdir /var/ftp/work01
chown -R ftpadmin:ftpadmin /var/ftp/work01
vi /etc/vsftpd/vsftpd.conf
可根据实际需求选择将FTP配置为主动模式或者被动模式。如果华为云上的服务器需要通过公网IP地址访问华为云上的实例搭建的FTP服务器时,需要将FTP服务器配置为被动模式。
<span style="color:#252b3a"><span style="color:#1d2129 !important">#设置以下参数,不允许匿名登录FTP服务器,允许本地用户登录FTP服务器,并指定FTP本地用户使用的文件目录。 anonymous_enable=NO #不允许匿名登录FTP服务器 local_enable=YES #允许本地用户登录FTP服务器 local_root=<em id="ZH-CN_TOPIC_0115828034__zh-cn_topic_0115184955_i46554396175654"><strong id="ZH-CN_TOPIC_0115828034__zh-cn_topic_0115184955_b16336380175654">/var/ftp/work01</strong></em> #FTP本地用户使用的文件目录 #设置以下参数,限制用户只能访问自身的主目录。 chroot_local_user=YES #所有用户都被限制在其主目录 chroot_list_enable=YES #启用例外用户名单 chroot_list_file=/etc/vsftpd/chroot_list #例外用户名单 allow_writeable_chroot=YES </span></span>
<span style="color:#252b3a"><span style="color:#1d2129 !important">#设置以下参数,配置FTP支持被动模式。并指定FTP服务器的公网IP地址,以及可供访问的端口范围,端口范围请根据实际环境进行设置。 listen=YES listen_ipv6=NO pasv_address=<strong id="ZH-CN_TOPIC_0115828034__zh-cn_topic_0115184955_b30952514175654"><em id="ZH-CN_TOPIC_0115828034__zh-cn_topic_0115184955_i10137177175654">xx.xx.xx.xx</em></strong> #FTP服务器的公网IP地址 pasv_min_port=<strong id="ZH-CN_TOPIC_0115828034__zh-cn_topic_0115184955_b24125737175654"><em id="ZH-CN_TOPIC_0115828034__zh-cn_topic_0115184955_i15805041175654">3000</em></strong> #被动模式下的最小端口 pasv_max_port=<strong id="ZH-CN_TOPIC_0115828034__zh-cn_topic_0115184955_b8027643175654"><em id="ZH-CN_TOPIC_0115828034__zh-cn_topic_0115184955_i5139929175654">3100</em></strong> #被动模式下的最大端口</span></span>
touch chroot_list
“chroot_list”文件是限制在主目录下的例外用户名单。如果需要设置某个用户不受只可以访问其主目录的限制,可将对应的用户名写入该文件。如果没有例外也必须要有“chroot_list”文件,内容可为空。
systemctl restart vsftpd.service
搭建好FTP站点后,需要在弹性云服务器安全组的入方向添加一条放行FTP端口的规则,具体步骤参见为安全组添加安全组规则。
根据FTP的不同模式需要放通的端口如下:
打开客户端的计算机,在路径栏输入“ftp://FTP服务器IP地址:FTP端口”(如果不填端口则默认访问21端口) 。弹出输入用户名和密码的对话框表示配置成功,正确的输入用户名和密码后,即可对FTP文件进行相应权限的操作。
说明: