阿里云linux配置ftp服务

阿里云linux配置ftp服务

一、ftp服务安装

1. 运行以下命令安装ftp
   yum install -y vsftpd
2. 运行以下命令打开及查看etc/vsftpd
   cd /etc/vsftpd
   ls
   说明：
   /etc/vsftpd/vsftpd.conf 是核心配置文件。** 主要是更改配置此文件 **
   /etc/vsftpd/ftpusers 是黑名单文件，此文件里的用户不允许访问 FTP 服务器。
   /etc/vsftpd/user_list  是白名单文件，是允许访问 FTP 服务器的用户列表。
   /etc/vsftpd/vsftpd_conf_migrate.sh  是vsftpd操作的一些变量和设置
3. ftp端口查看
   netstat -antup | grep ftp

Vsftpd服务重启、暂停命令

在使用Vsftp服务是经常需要启动、停止、重启vsftp服务，下面是这几个操作使用的指令：

　　1、启动Vsftpd服务其命令为： service vsftpd start 或 /etc/init.d/vsftpd start

　　2、停止Vsftpd服务的命令为：service vsftpd stop 或 /etc/init.d/vsftpd stop

　　3、重新启动Vsftpd服务的命令为：service vsftpd restart 或 /etc/init.d/vsftpd restart

　　4、检查Vsftpd服务的运行状态：service vsftpd status

二、配置本地用户登录

本地用户登录就是指用户使用 Linux 操作系统中的用户账号和密码登录 FTP 服务器。
vsftpd 安装后默只支持匿名 FTP 登录，用户如果试图使用 Linux 操作系统中的账号登录服务器，将会被 vsftpd 拒绝，但可以在 vsftpd 里配置用户账号和密码登录。具体步骤如下：

a.运行以下命令创建 ftptest 用户。
useradd ftptest  
(删除用户命令：sudo userdel -r newuser)
b.运行以下命令修改 ftptest 用户密码。
passwd ftptest

三、关于vsftpd.config配置文件

配置文件建议先提前备份一下，以后修改乱了之后可以容易恢复。
可以先用以下配置

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
#listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

#listen_port=6721 修改端口，默认21 

#下面配置按下文需求添加修改
pasv_enable=YES 
pasv_max_port=30010
pasv_min_port=30000
chroot_local_user=yes
#允许用户具有主目录写权限
allow_writeable_chroot=YES

四、启动报错

报错内容如下

service vsftpd restart
Redirecting to /bin/systemctl restart vsftpd.service
Job for vsftpd.service failed because the control process exited with error code. See "systemctl status vsftpd.service" and "journalctl -xe" for details.

可以按要求 输入 systemctl status vsftpd.service 来查看具体内容

仔细查看报错信息，大部分是由于vsftpd.config配置文件错误导致

五、开放阿里云端口

配置完并启动ftp后 ，记得要把阿里云服务的端口放开。上述配置的30000～30010
具体可参考此博客 https://blog.csdn.net/LMXQH/article/details/80274038

六、配置 vsftpd 限制 FTP 账户访问其它目录

使用 vsftpd 搭建 FTP 服务，可以配置用户登录后，限制访问其它的目录，只能进它的主目录。 配置方法如下：

1、打开 vsftp 的配置文件 vim /etc/vsftpd/vsftpd.conf  找到 chroot Chroot_local_user
     设置所有的本地用户都执行
添加或修改 chroot_local_user=yes （本地所有帐户都只能在自家目录）

2、设置指定用户执行 chroot
     添加或修改 chroot_list_enable=yes 

3、chroot_list_file=/ 任意指定的路径 /chroot_list （文件中的名单可以调用）
注意：vsftpd.chroot_list 是没有创建的需要自己创建。若不想限制个别用户，将用户名添加到vsftpd.chroot_list文件中，每个用户名一行。

4、在文件末尾添加 allow_writeable_chroot=YES
allow_writeable_chroot=YES #对vsftpd有用，否则，因home目录权限为root权限而无法登录

5、为 /home/ftptest 添加权限
cd /home
chmod 777 ftptest

6.重启服务器
service vsftpd restart 或
systemctl restart vsftpd