「这是我参与11月更文挑战的第5天，活动详情查看：2021最后一次更文挑战」

基于ECS搭建FTP服务

1. 资源创建

• 这里直接使用阿里云提供的免费服务器，单击【免费开通】  

• 可以看到其为我们提供了用户名 & 密码 & IP地址，接下来只需要登录远程服务器即可

2. 远程连接ECS服务器

• 这里我使用 Xshell软件进行连接（Xshell 用起来还是很方便的，大家可以自行下载一下，或者使用别的软件连接也可以）
• 登录成功后如下：  

3. 安装 vsftpd

vsftpd（very secure FTP daemon）：FTP服务器

• 匿名访问：任何用户都可以访问搭建的FTP服务
• 本地用户模式：只支持添加的本地用户访问搭建的FTP服务

• 安装命令 yun install -y vsftpd

  -y 表示安装过程中提示选择全部为 “yes”

  • 显示如下则安装成功  

• 设置FTP服务开机自启动

  • 命令： systemctl enable vsftpd.service
  • 显示如下则设置成功：

• 启动FTP服务

  • 命令： systemctl start vsftpd.service
  • 什么都没显示就是成功

• 查看FTP服务监听的端口

  • 命令：netstat -antup | grep ftp
  • 可以看到，FTP服务已启动，监听的端口号为21

此时，vsftpd默认已开启匿名访问功能，无需输入用户名和密码即可登录FTP服务器，但没有修改或上传文件的权限

4. 配置 vsftpd

• 上面已经介绍了vsftpd服务有 匿名用户模式 和 本地用户模式 两种访问方式，下面我们一起来了解一下这两种方式的配置方式

4.1 匿名用户模式

• 修改配置文件 vsftpd.conf

  • 命令：vim /etc/vsftpd/vsftpd.conf

    vim大家应该都很熟悉了，不会的同学可以到网上找一下教程学习一下基本操作

  • 我们先找到 anon_upload_enable=YES（匿名上传权限） 这一行，按 i 进行并编辑，取消其注释，然后按 ESC 键退出编辑模式，输入 :wq 保存并退出  

• 更改 /var/ftp/pub 目录的权限，为FTP用户添加写权限

  • 命令：chmod o+w /var/ftp/pub/
  • 运行后如下

• 重启FTP服务

  • 命令：systemctl restrat vsftpd.service

• 配置后以后我们通过浏览器访问一下，打开浏览器，输入网址 ftp://<FTP服务器公网IP地址>:FTP端口，例如我访问的地址为 ftp://139.196.209.227:21。可以看到，我们无需输入用户名和密码即可访问，访问结果如下：  

4.2 本地用户模式

4.2.1 用户 & 文件目录创建

• 为FTP服务创建一个Linux用户

  • 命令：adduser ftptest

• 为刚才创建的用户设置密码

  • 命令：passwd ftptest

  • 在输密码的时候出于安全保护屏幕上是不显示的

• 创建一个供FTP服务使用文件目录

  • 命令：mkdir /var/ftp/test

• 更改 /var/ftp/test 目录的拥有者为 ftptest【刚才创建的用户】

  • 命令：chown -R ftptest:ftptest /var/ftp/test

4.2.2 vsftpd.conf 文件配置【主动模式 or 被动模式】

在配置之前先大概了解一下主动模式和被动模式

• 主动模式：服务器的数据端口20主动连接客户端的数据端口【对FTP服务器端的管理有利，对客户端的管理不利】
• 被动模式：客户端主动跟服务器的20端口进行连接【对FTP客户端的管理有利，对服务器端的管理不利】

4.2.2.1 主动模式

• 命令如下，直接复制过去运行就ok了

  sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登录FTP服务器 
  sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #监听IPv4 sockets 
  sed -i 's/listen_ipv6=YES/#listen_ipv6=YES/' /etc/vsftpd/vsftpd.conf #关闭监听IPv6 sockets 
  sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf #全部用户被限制在主目录 
  sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf #启用例外用户名单 
  sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf #指定例外用户列表文件，列表中的用户不被锁定在主目录 
  echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf 
  echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #设置本地用户登录后所在的目录
  

4.2.2.2 被动模式

• 命令如下

  sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登录FTP服务器 
  sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #监听IPv4 sockets 
  sed -i 's/listen_ipv6=YES/#listen_ipv6=YES/' /etc/vsftpd/vsftpd.conf #关闭监听IPv6 sockets 
  sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf #全部用户被限制在主目录 
  sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf #启用例外用户名单 
  sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf #指定例外用户列表文件，列表中的用户不被锁定在主目录 
  echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf 
  echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #设置本地用户登录后所在的目录 
  
  echo "pasv_enable=YES" >> /etc/vsftpd/vsftpd.conf #开启被动模式 
  echo "pasv_address=<FTP服务器公网IP地址>" >> /etc/vsftpd/vsftpd.conf #本教程中为ECS服务器弹性IP 
  echo "pasv_min_port=20" >> /etc/vsftpd/vsftpd.conf #设置被动模式下，建立数据传输可使用的端口范围的最小值 
  echo "pasv_max_port=21" >> /etc/vsftpd/vsftpd.conf #设置被动模式下，建立数据传输可使用的端口范围的最大值
  

4.2.3 例外用户名单

• 在 /etc/vsftpd 目录下创建 chroot_list 文件，在文件中写入例外用户名单
  • 命令：vim /etc/vsftpd/chroot_list
  • 使用vim命令编辑 chroot_list文件，添加例外用户名单。此名单中的用户不会被锁定在主目录，可以访问其他目录。

注意：没有例外用户时，也必须创建chroot_list文件，内容可为空。

• 最后重启FTP服务即可
  • 命令：systemctl restart vsftpd.service

4.2.4 测试

• 同样，我们在浏览器输入 ftp://<FTP服务器公网IP地址>:FTP端口 ，我访问的地址为 ftp://139.196.209.227:21。可以看到，在设置为本地用户模式的情况下，我们需要输入用户名和密码登录才可进行访问，我们输入刚才创建的用户 ftptest 和自己设置好的密码进行访问  

• 登录成功后界面如下，此时我们就可以对FTP文件进行相应权限的操作  

最后，欢迎大家关注我的个人微信公众号 『小小猿若尘』，获取更多IT技术、干货知识、热点资讯