云服務(wù)器使用教程-基于CentOS搭建FTP文件服務(wù)

云服務(wù)器使用教程之：基于 CentOS 搭建 FTP 文件服務(wù)

以前尊托云數(shù)發(fā)表過用寶塔、WDCP等環(huán)境軟件搭建服務(wù)器環(huán)境的教程，今天我們來學(xué)習(xí)單項的FTP文件服務(wù)搭建。

FTP 是一個很實用的文件傳輸協(xié)議，方便在客戶端和服務(wù)器之間進行文件的傳輸。是Internet中應(yīng)用非常廣泛的服務(wù)之一。它可根據(jù)實際需要設(shè)置各用戶的使用權(quán)限,同時還具有跨平臺的特性,即在UNIX、Linux和Windows等操作系統(tǒng)中都可實現(xiàn)FTP客戶端和服務(wù)器,相互之間可跨平臺進行文件的傳輸。因此,FTP服務(wù)是網(wǎng)絡(luò)中經(jīng)常采用的資源共享方式之一。很多新手站長只會用windows系統(tǒng)的服務(wù)器，使用phpstudy或者wampserver這類軟件來搭建環(huán)境，雖然可以運行網(wǎng)站，但并不是最優(yōu)方案，如果你想入行專業(yè)站長行列，linux系統(tǒng)的服務(wù)器及環(huán)境搭建和應(yīng)用部署就不得不學(xué)，本教程帶您使用 vsftpd 來搭建一個 FTP 服務(wù)，并且創(chuàng)建專有的 FTP 登錄賬戶，保障服務(wù)器安全。下面我就來學(xué)習(xí)基于 CentOS 搭建 FTP 文件服務(wù)。

搭建 FTP 文件服務(wù)之前，你得有一個云服務(wù)器，沒有的站長可以點擊這里購買阿里云等大品牌云服務(wù)器2折秒殺特惠產(chǎn)品，可以讓你即省錢又能真正低成本擁有自己的云服務(wù)器，購買云服務(wù)器的時候記得選Centos操作系統(tǒng)，因為我們的FTP搭建教程是基于Centos來的，購買之后即可開始我們的 FTP 文件服務(wù)搭建之旅了。

下面的教程我們按步驟來：
第一步，通過你服務(wù)器用戶名（root）和密碼進入centos系統(tǒng)，如下圖：

第二步，安裝并啟動 FTP 服務(wù)：安裝 VSFTPD，使用 yum 安裝 vsftpd，安裝命令如下：

yum install vsftpd -y

當(dāng)運行命令出現(xiàn)如下界面時，就說明已經(jīng)安裝完畢了：

啟動 VSFTPD：安裝完成后，啟動 FTP 服務(wù)，啟動命令如下：

service vsftpd start

運行命令結(jié)果如下圖：

FTP 協(xié)議默認(rèn)使用 21 端口作為服務(wù)端口，啟動后，可以看到系統(tǒng)已經(jīng) 監(jiān)聽了 21 端口

netstat -nltp | grep 21

此時，訪問 ftp://你的服務(wù)器IP地址， 可瀏覽機器上的 /var/ftp 目錄了。

第三步，配置 FTP 權(quán)限：
目前 FTP 服務(wù)登陸允許匿名登陸，也無法區(qū)分用戶訪問，我們需要配置 FTP 訪問權(quán)限。
了解 VSFTP 配置
vsftpd 的配置目錄為 /etc/vsftpd，包含下列的配置文件：
vsftpd.conf 為主要配置文件
ftpusers 配置禁止訪問 FTP 服務(wù)器的用戶列表
user_list 配置用戶訪問控制
閱讀上述配置可以讓你了解更多信息。我們了解這些信息之后，就可以開始下一步修改配置來設(shè)置權(quán)限。
阻止匿名訪問和切換根目錄，匿名訪問和切換根目錄都會給服務(wù)器帶來安全風(fēng)險，匿名訪問讓所有人都可以上傳文件到服務(wù)器上而無需鑒權(quán)，而允許切換根目錄則可能產(chǎn)生越權(quán)訪問問題，我們把這兩個功能關(guān)閉。
關(guān)閉方法如下，編輯 /etc/vsftpd/vsftpd.conf， 找到下面兩處配置并修改：（小技巧：在代碼編輯器中，用 Ctrl + F 進行搜索，Mac 用戶用 Cmd + F 進行搜索）

# 禁用匿名用戶 anonymous_enable=NO # 禁止切換根目錄 chroot_local_user=YES

編輯完成后，按 Ctrl + S 保存配置，重新啟動 FTP 服務(wù)，重啟命令如下：

service vsftpd restart

第四步，創(chuàng)建FTP用戶，創(chuàng)建一個用戶 ftpuser，命令如下：

useradd ftpuser

為用戶 ftpuser 設(shè)置密碼，命令如下：

echo "Password" | passwd ftpuser --stdin

命令執(zhí)行結(jié)果如下界面：

說明一點，這里的FTP用戶名和密碼是你自己自由設(shè)置的，我這里便于理解，所以設(shè)置了“ftpuser”和 "Password"。

第五步，限制該用戶僅能通過 FTP 訪問：

限制用戶 ftpuser 只能通過 FTP 訪問服務(wù)器，而不能直接登錄服務(wù)器，因為那樣會有安全隱患，限制命令如下：

usermod -s /sbin/nologin ftpuser

第六步，為用戶分配主目錄：

為用戶 ftpuser 創(chuàng)建主目錄并約定：/data/ftp 為主目錄, 該目錄不可上傳文件，/data/ftp/pub 文件只能上傳到該目錄下。

創(chuàng)建主目錄執(zhí)行如下命：

mkdir -p /data/ftp/pub

方便用戶登錄后可以看到歡迎信息，并且確定用戶確實登錄到了主目錄上，我們需要給用戶創(chuàng)建一個歡迎文件。創(chuàng)建登錄歡迎文件，執(zhí)行如下命令：

echo "Welcome to use FTP service." > /data/ftp/welcome.txt

設(shè)置訪問權(quán)限，讓用戶對他的主目錄有可讀寫權(quán)限，執(zhí)行如下命令：

chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub

把該目錄設(shè)置為用戶的主目錄，執(zhí)行如下命令：

usermod -d /data/ftp ftpuser

以上幾個命令的執(zhí)行結(jié)果如下圖：

第七步，準(zhǔn)備域名和證書，沒有的可以通過尊托云數(shù)2折特惠秒殺網(wǎng)購買

如果您不需要通過域名訪問 FTP 服務(wù)器則可以直接用IP地址訪問，域名購買完成后, 需要將域名解析到你的服務(wù)器IP地址上。如果 ping 命令返回的信息中含有你設(shè)置的解析的 IP 地址，說明解析成功。ping命令如下：

ping www.yourdomain.com

第八步，訪問 FTP 服務(wù)

FTP 服務(wù)已安裝并配置完成，下面我們來使用該 FTP 服務(wù)，根據(jù)您個人的工作環(huán)境，選擇一種方式來訪問已經(jīng)搭建的 FTP 服務(wù)。

a、Windows 用戶可以復(fù)制下面的鏈接到資源管理器的地址欄訪問：

ftp://ftpuser:Password@

b、通過 FTP 客戶端工具訪問

FTP 客戶端工具眾多，下面推薦兩個常用的：

WinSCP - Windows 下的 FTP 和 SFTP 連接客戶端

FileZilla - 跨平臺的 FTP 客戶端，支持 Windows 和 Mac

下載和安裝 FTP 客戶端后，使用下面的憑據(jù)進行連接即可：

你的服務(wù)器IP地址、FTP用戶名、FTP用戶密碼

如果能夠正常連接，那么大功告成，您可以開始使用屬于您自己的 FTP 服務(wù)器了！

接下來，請上傳任意一張圖片到您的 FTP 服務(wù)器上的pub目錄下，然后，就可以在 /data/ftp/pub 中看到了。

注意: 請不要直接上傳文件到根目錄下，您應(yīng)該選擇上傳到 pub 目錄下