云服務(wù)器使用教程-基于CentOS搭建FTP文件服務(wù)
云服務(wù)器使用教程之:基于 CentOS 搭建 FTP 文件服務(wù)
以前尊托云數(shù)發(fā)表過用寶塔、WDCP等環(huán)境軟件搭建服務(wù)器環(huán)境的教程,今天我們來學(xué)習(xí)單項的FTP文件服務(wù)搭建。
FTP 是一個很實用的文件傳輸協(xié)議,方便在客戶端和服務(wù)器之間進行文件的傳輸。是Internet中應(yīng)用非常廣泛的服務(wù)之一。它可根據(jù)實際需要設(shè)置各用戶的使用權(quán)限,同時還具有跨平臺的特性,即在UNIX、Linux和Windows等操作系統(tǒng)中都可實現(xiàn)FTP客戶端和服務(wù)器,相互之間可跨平臺進行文件的傳輸。因此,FTP服務(wù)是網(wǎng)絡(luò)中經(jīng)常采用的資源共享方式之一。很多新手站長只會用windows系統(tǒng)的服務(wù)器,使用phpstudy或者wampserver這類軟件來搭建環(huán)境,雖然可以運行網(wǎng)站,但并不是最優(yōu)方案,如果你想入行專業(yè)站長行列,linux系統(tǒng)的服務(wù)器及環(huán)境搭建和應(yīng)用部署就不得不學(xué),本教程帶您使用 vsftpd 來搭建一個 FTP 服務(wù),并且創(chuàng)建專有的 FTP 登錄賬戶,保障服務(wù)器安全。下面我就來學(xué)習(xí)基于 CentOS 搭建 FTP 文件服務(wù)。
搭建 FTP 文件服務(wù)之前,你得有一個云服務(wù)器,沒有的站長可以點擊這里購買阿里云等大品牌云服務(wù)器2折秒殺特惠產(chǎn)品,可以讓你即省錢又能真正低成本擁有自己的云服務(wù)器,購買云服務(wù)器的時候記得選Centos操作系統(tǒng),因為我們的FTP搭建教程是基于Centos來的,購買之后即可開始我們的 FTP 文件服務(wù)搭建之旅了。
下面的教程我們按步驟來:
第一步,通過你服務(wù)器用戶名(root)和密碼進入centos系統(tǒng),如下圖:
第二步,安裝并啟動 FTP 服務(wù):安裝 VSFTPD,使用 yum 安裝 vsftpd,安裝命令如下:
yum install vsftpd -y
當(dāng)運行命令出現(xiàn)如下界面時,就說明已經(jīng)安裝完畢了:
啟動 VSFTPD:安裝完成后,啟動 FTP 服務(wù),啟動命令如下:
service vsftpd start
運行命令結(jié)果如下圖:
FTP 協(xié)議默認(rèn)使用 21 端口作為服務(wù)端口,啟動后,可以看到系統(tǒng)已經(jīng) 監(jiān)聽了 21 端口
netstat -nltp | grep 21
此時,訪問 ftp://你的服務(wù)器IP地址, 可瀏覽機器上的 /var/ftp 目錄了。
第三步,配置 FTP 權(quán)限:
目前 FTP 服務(wù)登陸允許匿名登陸,也無法區(qū)分用戶訪問,我們需要配置 FTP 訪問權(quán)限。
了解 VSFTP 配置
vsftpd 的配置目錄為 /etc/vsftpd,包含下列的配置文件:
vsftpd.conf 為主要配置文件
ftpusers 配置禁止訪問 FTP 服務(wù)器的用戶列表
user_list 配置用戶訪問控制
閱讀上述配置可以讓你了解更多信息。我們了解這些信息之后,就可以開始下一步修改配置來設(shè)置權(quán)限。
阻止匿名訪問和切換根目錄,匿名訪問和切換根目錄都會給服務(wù)器帶來安全風(fēng)險,匿名訪問讓所有人都可以上傳文件到服務(wù)器上而無需鑒權(quán),而允許切換根目錄則可能產(chǎn)生越權(quán)訪問問題,我們把這兩個功能關(guān)閉。
關(guān)閉方法如下,編輯 /etc/vsftpd/vsftpd.conf, 找到下面兩處配置并修改:(小技巧:在代碼編輯器中,用 Ctrl + F 進行搜索,Mac 用戶用 Cmd + F 進行搜索)
# 禁用匿名用戶 anonymous_enable=NO # 禁止切換根目錄 chroot_local_user=YES
編輯完成后,按 Ctrl + S 保存配置,重新啟動 FTP 服務(wù),重啟命令如下:
service vsftpd restart
第四步,創(chuàng)建FTP用戶,創(chuàng)建一個用戶 ftpuser,命令如下:
useradd ftpuser
為用戶 ftpuser 設(shè)置密碼,命令如下:
echo "Password" | passwd ftpuser --stdin
命令執(zhí)行結(jié)果如下界面:
說明一點,這里的FTP用戶名和密碼是你自己自由設(shè)置的,我這里便于理解,所以設(shè)置了“ftpuser”和 "Password"。
第五步,限制該用戶僅能通過 FTP 訪問:
限制用戶 ftpuser 只能通過 FTP 訪問服務(wù)器,而不能直接登錄服務(wù)器,因為那樣會有安全隱患,限制命令如下:
usermod -s /sbin/nologin ftpuser
第六步,為用戶分配主目錄:
為用戶 ftpuser 創(chuàng)建主目錄并約定:/data/ftp 為主目錄, 該目錄不可上傳文件,/data/ftp/pub 文件只能上傳到該目錄下。
創(chuàng)建主目錄執(zhí)行如下命:
mkdir -p /data/ftp/pub
方便用戶登錄后可以看到歡迎信息,并且確定用戶確實登錄到了主目錄上,我們需要給用戶創(chuàng)建一個歡迎文件。創(chuàng)建登錄歡迎文件,執(zhí)行如下命令:
echo "Welcome to use FTP service." > /data/ftp/welcome.txt
設(shè)置訪問權(quán)限,讓用戶對他的主目錄有可讀寫權(quán)限,執(zhí)行如下命令:
chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub
把該目錄設(shè)置為用戶的主目錄,執(zhí)行如下命令:
usermod -d /data/ftp ftpuser
以上幾個命令的執(zhí)行結(jié)果如下圖:
第七步,準(zhǔn)備域名和證書,沒有的可以通過尊托云數(shù)2折特惠秒殺網(wǎng)購買
如果您不需要通過域名訪問 FTP 服務(wù)器則可以直接用IP地址訪問,域名購買完成后, 需要將域名解析到你的服務(wù)器IP地址上。如果 ping 命令返回的信息中含有你設(shè)置的解析的 IP 地址,說明解析成功。ping命令如下:
ping www.yourdomain.com
第八步,訪問 FTP 服務(wù)
FTP 服務(wù)已安裝并配置完成,下面我們來使用該 FTP 服務(wù),根據(jù)您個人的工作環(huán)境,選擇一種方式來訪問已經(jīng)搭建的 FTP 服務(wù)。
a、Windows 用戶可以復(fù)制下面的鏈接到資源管理器的地址欄訪問:
ftp://ftpuser:Password@
b、通過 FTP 客戶端工具訪問
FTP 客戶端工具眾多,下面推薦兩個常用的:
WinSCP - Windows 下的 FTP 和 SFTP 連接客戶端
FileZilla - 跨平臺的 FTP 客戶端,支持 Windows 和 Mac
下載和安裝 FTP 客戶端后,使用下面的憑據(jù)進行連接即可:
你的服務(wù)器IP地址、FTP用戶名、FTP用戶密碼
如果能夠正常連接,那么大功告成,您可以開始使用屬于您自己的 FTP 服務(wù)器了!
接下來,請上傳任意一張圖片到您的 FTP 服務(wù)器上的pub目錄下,然后,就可以在 /data/ftp/pub 中看到了。
注意: 請不要直接上傳文件到根目錄下,您應(yīng)該選擇上傳到 pub 目錄下