云服务器ESC 部署vsftpd服务

记一次ftp服务搭建的采坑过程,这个坑一直卡了很久时间,都给忘记了。最近由于公司项目需要部署FTP,经过各种采坑,终于把这个坑给填上了。废话不多说,开干

环境说明:阿里云服务器(centos6系统)

1)安装 vsftpd 服务

# yum install vsftpd -y

配置文件说明

/etc/vsftpd/vsftpd.conf 是 vsftpd 的核心配置文件。

/etc/vsftpd/ftpusers    是黑名单文件,此文件里的用户不允许访问 FTP 服务器。

/etc/vsftpd/user_list   是白名单文件,此文件里的用户允许访问 FTP 服务器。

2)配置 vsftpd

vsftpd 安装后默认开启了匿名访问 FTP 服务器的功能,使用匿名用户访问,无需输入用户名和密码即可登录 FTP 服务,但是没有权限修改或上传文件。

此处我配置本地用户登录

本地用户登录是指用户使用 Linux 操作系统的账号和密码登录 FTP 服务器。

  1. 创建一个测试账号 ftptest 并设置一个密码

    # useradd ftptest
    
# echo "ftptest@123" |passwd --stdin ftptest
  2. 创建一个供 FTP 服务使用的文件目录 
    # mkdir /var/ftp/test
  3. 更改 /var/ftp/test 目录的拥有者为 ftptest 
    # chown ftptest:ftptest /var/ftp/test -R
  4. 修改配置文件前先进行备份一下 
    # cp /etc/vsftpd/vsftpd.conf{,.bak}
  5. 修改 vsftpd.conf 配置文件。(此处先使用被动模式) 
    #禁止匿名登录FTP服务器
    
anonymous_enable=NO
    
#允许本地用户登录FTP服务器
    
local_enable=YES
    
#设置本地用户登录后所在目录
    
local_root=/var/ftp/test
    #全部用户被限制在主目录
    
chroot_local_user=YES#开启被动模式
    
pasv_enable=YES
    
#FTP服务器公网IP(也就是当前阿里云服务器的公网 IP)
    
pasv_address=120.xx.xx.xx
    
#设置被动模式下,建立数据传输可使用port范围的最小值
    
pasv_min_port=10000
    
#设置被动模式下,建立数据传输可使用port范围的最大值
    
pasv_max_port=10088

#本地用户上传文件的umask
    
local_umask=022
    
#是否在进入新目录时显示 message_file 文件中的内容
    
dirmessage_enable=YES
    
#启用日志
    
xferlog_enable=YES
    
#日志是否进行格式化
    
xferlog_std_format=YES
    
#独立服务
    
listen=YES
    
#centos7增加此设置,开启后默认监控ipv4和ipv6
    
listen_ipv6=NO
    
#认证模式
    
pam_service_name=vsftpd
    
#启用用户列表
    
userlist_enable=YES
    
#可以上传(全局控制)
    
write_enable=YES
    
#允许下载
    
download_enable=YES
  6. 启动 vsftpd 
    # service vsftpd start

3)设置安全组规则(这里很关键)由于上面是被动模式,所以添加端口时包含了 默认端口21,还有配置文件中参数pasv_min_port和pasv_max_port之间的所有端口。如图:

4)测试,我们先在linux上面测试,再在浏览器上面测试,再在windows的文件夹测试

1、Linux 上测试 ftp IP

[root@srt_aliyun_39 ~]# ftp 120.xx.xx.xx

Connected to 120.xx.xx.xx (120.xx.xx.xx).

220 (vsFTPd 2.2.2)

Name (120.79.93.66:root): ftptest

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> ls

227 Entering Passive Mode (120,xx,xx,xx,xx,81).

150 Here comes the directory listing.

226 Directory send OK.

ftp> pwd

257 "/var/ftp/test"

ftp> mkdir testdir

257 "/var/ftp/test/testdir" created

ftp> ls

227 Entering Passive Mode (120,xx,xx,xx,39,43).

150 Here comes the directory listing.

drwxr-xr-x    2 505      505          4096 Apr 12 10:00 testdir

226 Directory send OK.

可以看到在linux 上面测试没有问题,可以正常访问,并创建文件夹等。

2、浏览器上测试 ftp://ip

可以看到在浏览器上面测试也是ok,不过浏览器上面只能查看,和下载 不能上传。可以看到在Linux上测试时创建的那个目录

3、在windows上通过文件夹访问测试(说明:这里就得配置配置了,不然会报各种各样的错,因为我们服务器使用的是被动模式,那么同样的道理,客户端也得使用被动模式去连接服务端。) ftp://ip

    选择 控制面板 > 网络和Internet > Internet 选项 > 高级 。勾选 启用 FTP 文件夹视图,勾选 使用被动 FTP。

可以看到 进去后默认同样看到了在linux上面创建的 testdir目录, 并且还新建了一个windir目录。

4、再次回到服务器查看,也可以看到上面测试创建的文件,被动模式就OK了。

# ls /var/ftp/test/

testdir  windir

Linux-ftp服务搭建的更多相关文章

  1. linux之FTP服务搭建 ( ftp文件传输协议 VSFTPd虚拟用户)

    FTP服务搭建 配置实验之前关闭防火墙 iptables -F iptables -X iptables -Z systemctl stop firewalld setenforce 0 1.ftp简 ...

  2. 打开Linux ftp服务,如:vsftpd: unrecognized service

    打开Linux ftp服务,如:vsftpd: unrecognized service   [root@BZXXDBS02 ~]# service vsftpd start vsftpd: unre ...

  3. Linux 邮件服务搭建

    Linux 邮件服务搭建 邮件服务针对,在大型企业使用的比较多,一般小型企业都会买一些邮件服务,或者使用一些免费的邮件服务,达到我们使用的需求,并且不需要自己维护,下面我就来简单安装一下两个邮箱的案例 ...

  4. linux下FTP服务搭建(1)

    1.FTP介绍: FTP (File Transfer Protocol,文件传输协议)主要用来文件传输,尤其适用于大文件传输,提供上传下载功能 FTP官方网站:https://filezilla-p ...

  5. CentOS7 FTP服务搭建(虚拟用户访问FTP服务)

    概述 最近在搞Oracle在Linux系统下集群,针对Linux系统,笔人也是一片空白.Liunx外部文件的传输,避免不了使用FTP服务,所以现在就整理下,CentOS7环境下,FTP服务的搭建.FT ...

  6. FTP服务搭建与配置

    FTP介绍 大企业用的基本都是自动化发布工具,会用GIT企业发布的版本上传到服务器, 使用vsftpd搭建ftp服务(上) http://blog.csdn.net/qq_26941173/artic ...

  7. linux ftp服务

    1 安装ftp服务 [root@localhost ~]# yum install vsftpd 启动:service vsftpd start 查看状态:systemctl |grep vsftpd ...

  8. Linux FTP服务器搭建与使用

    一.vsftpd说明 LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterprise Linux中默认安装的是vsftpd. 访问F ...

  9. Linux: FTP服务原理及vsfptd的安装、配置

    1.FTP 服务的安装# yum install -y vsftpd [root@rusky pub]# ls -l /etc/vsftpd/ total 20 -rw-------. 1 root ...

  10. Linux FTP服务安装和远程登录失败

    问题:本机VPlayer安装pure-ftpd  ftp服务,通过flashfxp从windows连接出现以下错误: [左] 正在连接到 vmare -> IP=192.168.174.133 ...

随机推荐

  1. .net core jwt 入门记录

    从百度里搜索里搜索了很多jwt的文章,跟着文章写了一个demo,这里记录下学习过程中碰上的问题.看文章多遍,不如手工实现一次. 模板已上传到github.com:dogvane/webapi_jwt_ ...

  2. 008. 阻塞&非阻塞、同步&异步

    阻塞 非阻塞:关注的对象是调用者: 阻塞:调用者发起调用后,处于等待状态,直到该调用有返回: 非阻塞:调用者发起调用后,不需要等待返回,可以往下执行: 同步 异步:  关注的对象是被调用者: 同步:服 ...

  3. Web前端新学

    本人大学时学的是网络工程,那时候只是大概学了一点HTML和CSS.毕业后没有找IT方面的工作,所以对专业知识忘得差不多了.然由于生活现状,终是决心重新好好学习IT,刚入学的一周学习了C#语言的一些知识 ...

  4. css选择器概述

    css选择器种类 id选择器 类选择器.属性选择器.伪类选择器 元素选择器.伪元素选择器 通配符选择器.子类选择器.后代选择器.相邻兄弟选择器.选择器分组 一.id选择器 <p id=" ...

  5. sql面试 查找每个班级的前5名学生(取分类数据的前几条数据)

    关键字PARTITION BY 自己看代码喽~ SELECT * FROM ( SELECT ROW_NUMBER() OVER (PARTITION BY ClassType ORDER BY Sc ...

  6. Maven入门教程(一)

    1.Maven的简介 1.1 什么是maven 是apache下的一个开源项目,是纯java开发,并且只是用来管理java项目的.Maven是一个项目管理工具,它包含了一个项目对象模型 (Projec ...

  7. 「汇编」加深理解段地址*10H(*16)必须是16的倍数

    王爽的汇编语言,有这样一道题: 检测点2.2 (2)  有一数据存放在内存20000H单元中,现给定段地址为SA,若想用偏移地址寻到此单元.则SA应满足的条件是:最小为         , 最大为   ...

  8. java网络爬虫基础学习(三)

    尝试直接请求URL获取资源 豆瓣电影 https://movie.douban.com/explore#!type=movie&tag=%E7%83%AD%E9%97%A8&sort= ...

  9. 前端/C# 前后台交互文件上传、下载

    试了很多方式,最终确认这个全面简单版的.废话不多说,贴码. 文件上传 input的type命名为file,即可实现文件上传.嗯~~~现在html还是很强大的.Good! 前端 单个文件上传 Html: ...

  10. C/C++中容器vector用法

    C++中数组非常坑,有没有相似Python中list的数据类型呢?相似的就是vector!vector 是同一种类型的对象的集合,每一个对象都有一个对应的整数索引值. 和 string 对象一样.标准 ...