效果好网站建设哪家便宜,西安市建设工程信息网官网,领地免费网站开发,提高wordpress 权重vsftpd#xff08;very secure FTP daemon#xff09;是一款在Linux发行版中最受推崇的FTP服务器。vsftpd支持匿名访问和本地用户模式两种访问方式。匿名访问方式任何用户都可以访问搭建的FTP服务#xff1b;本地用户模式只支持添加的本地用户访问搭建的FTP服务。
说明: 匿…vsftpdvery secure FTP daemon是一款在Linux发行版中最受推崇的FTP服务器。vsftpd支持匿名访问和本地用户模式两种访问方式。匿名访问方式任何用户都可以访问搭建的FTP服务本地用户模式只支持添加的本地用户访问搭建的FTP服务。
说明: 匿名用户模式和本地用户模式只可同时配置一种。
本文主要介绍被动模式下使用本地用户访问FTP服务器的配置方法。
1. 安装vsftpd 1.1 执行以下命令安装vsftpd yum install -y vsftpd 返回如下图所示界面时表示安装成功 1.2 设置FTP服务开机自启动 systemctl enable vsftpd.service 1.3 启动FTP服务 systemctl start vsftpd.service 1.4 运行以下命令查看FTP服务监听的端口 netstat -antup | grep ftp 出现如下图所示界面表示FTP服务已启动监听的端口号为 21。此时vsftpd默认已开启匿名访问功能您无需输入用户名密码即可登录FTP服务器但没有修改或上传文件的权限。 2. 配置vsftpd 2.1 为FTP服务创建一个Linux用户 本示例中该用户名为ftptest
adduser ftptest 2.2 修改ftptest用户的密码 运行命令后根据命令行提示完成FTP用户的密码修改
passwd ftptest 2.3 创建一个供FTP服务使用的文件目录 mkdir /var/ftp/test 2.4 创建测试文件 该测试文件用于FTP客户端访问FTP服务器时使用
touch /var/ftp/test/testfile.txt 2.5 更改/var/ftp/test目录的拥有者为ftptest chown -R ftptest:ftptest /var/ftp/test 2.6 依次执行以下命令修改vsftpd.conf配置文件配置FTP为被动模式 注意您需要将echo “pasv_addressFTP服务器公网IP地址” /etc/vsftpd/vsftpd.conf命令中的FTP服务器公网IP地址替换为自己的ECS服务器的弹性IP
sed -i s/anonymous_enableYES/anonymous_enableNO/ /etc/vsftpd/vsftpd.conf #禁止匿名登录FTP服务器 sed -i s/listenNO/listenYES/ /etc/vsftpd/vsftpd.conf #监听IPv4 sockets sed -i s/listen_ipv6YES/#listen_ipv6YES/ /etc/vsftpd/vsftpd.conf #关闭监听IPv6 sockets sed -i s/#chroot_local_userYES/chroot_local_userYES/ /etc/vsftpd/vsftpd.conf #全部用户被限制在主目录 sed -i s/#chroot_list_enableYES/chroot_list_enableYES/ /etc/vsftpd/vsftpd.conf #启用例外用户名单 sed -i s/#chroot_list_file/chroot_list_file/ /etc/vsftpd/vsftpd.conf #指定例外用户列表文件列表中的用户不被锁定在主目录 echo allow_writeable_chrootYES /etc/vsftpd/vsftpd.conf echo local_root/var/ftp/test /etc/vsftpd/vsftpd.conf #设置本地用户登录后所在的目录
echo pasv_enableYES /etc/vsftpd/vsftpd.conf #开启被动模式 echo pasv_addressFTP服务器公网IP地址 /etc/vsftpd/vsftpd.conf #本教程中为ECS服务器弹性IP echo pasv_min_port20 /etc/vsftpd/vsftpd.conf #设置被动模式下建立数据传输可使用的端口范围的最小值 echo pasv_max_port21 /etc/vsftpd/vsftpd.conf #设置被动模式下建立数据传输可使用的端口范围的最大值 2.7 创建chroot_list文件并在文件中写入例外用户名单 1 创建chroot_list文件
vim /etc/vsftpd/chroot_list 2按i进入编辑模式
3输入例外用户名单
此名单中的用户不会被锁定在主目录可以访问其他目录。本示例中没有例外用户可以不输入例外用户名单。
4按ECS退出编辑模式然后输如:wq并回车以保存并关闭文件
说明: 没有例外用户时也必须创建chroot_list文件内容可为空
5重启vsftpd服务
systemctl restart vsftpd.service 3. 配置安全组 搭建好FTP服务后在ECS实例安全组的入方向添加规则并放行下列FTP端口
说明: 大多数客户端位于局域网中IP地址是经过转换的因此ipconfig或ifconfig命令返回的IP不一定是客户端的真实公网IP地址。若后续客户端无法登录FTP服务器请重新确认其公网IP地址。
3.1 在安全组规则页签的访问规则区域选择入方向手动添加 3.2 添加配置 具体配置如下图然后单击保存 说明
10.0.0.0/0为允许所有IP地址访问可以根据您本地公网IP地址或网段进行设置来增加安全性浏览器中输入IP即可查看您本地IP地址
2需要根据服务器的具体情况设置端口范围例如ftp开放21端口数据库开放3306端口等
4. 客户端测试 FTP客户端、Windows命令行工具或浏览器均可用来测试FTP服务器。此步骤仅适用于本地用户匿名模式无需进行测试操作
说明使用浏览器访问FTP服务器出错时建议您清除浏览器缓存后再尝试。
1 在您的本地主机中打开此电脑
2 在地址栏中输入ftp://FTP服务器公网IP地址:FTP端口FTP服务器公网IP地址为ECS服务器的弹性IP地址。例如ftp://127.0.0.1:21。
说明如果您使用Mac OS系统您可使用浏览器访问。
3 在弹出的对话框中输入用户名和密码前面配置的用户名和密码
4 登录成功界面如下您可在FTP服务器中查看到testfile.txt文件此时您也可对FTP文件进行相应权限的操作
如果连接时出现以下错误 解决方法
打开本地电脑的控制面板找到Internet选项-高级-去掉【使用被动FTP(用于防火墙和DSL调制解调器的兼容)】前面的对勾点击右下角应用再次访问就好了 原文链接https://blog.csdn.net/Cafune_f/article/details/126433685
