Linux搭建FTP服务器详细教程

一、简单介绍

vsftpd（very secure FTP daemon）是Linux下的一款小巧轻快、安全易用的FTP服务器软件，本次实验介绍如何在Linux上安装并配置vsftpd。

FTP（File Transfer Protocol）是一种文件传输协议，基于客户端/服务器架构

二、安装步骤

1、运行以下命令安装vsftpd。

yum install -y vsftpd

2、运行以下命名查看是否安装成功。

rpm -qa | grep vsftpd

3、运行以下命令查看FTP服务是否开机自启动。

systemctl list-unit-files | grep vsftpd

4、运行以下命令设置FTP服务开机自启动。

systemctl enable vsftpd.service

5、运行以下命令查看FTP服务监听的端口。

netstat -antup | grep ftp

如下图所示，表示FTP服务已启动，监听的端口号为21，此时，vsftpd默认已开启本地用户模式，还需要继续进行配置才能正常使用FTP服务。

6、运行以下命名查看FTP服务运行状态。

service vsftpd status

三、配置vsftpd

为保证数据安全，本文主要介绍被动模式下，使用本地用户访问FTP服务器的配置方法。

1、运行以下命令为FTP服务创建一个Linux用户，本示例中，该用户名为regularcc。

adduser regularcc

2、运行以下命令修改regularcc用户的密码，运行命令后，根据命令行提示完成FTP用户的密码修改。（备注：此处修改密码为111111）。

passwd regularcc

3、运行以下命令创建一个供FTP服务使用的文件目录。

mkdir /var/ftp/regularcc

4、运行以下命令，创建测试文件，该测试文件用于FTP客户端访问FTP服务器时使用。

5、运行以下命令更改/var/ftp/regularcc目录的拥有者为regularcc。

6、修改vsftpd.conf配置文件，配置文件/etc/vsftpd/vsftpd.cnf或/etc/vsftpd.cnf。

配置FTP服务器为被动模式。参照如下参数配置：

# 关闭匿名用户登录
anonymous_enable=NO 

# 使用本地用户登录
local_enable=YES

# 本地用户FTP访问目录
local_root=/var/ftp/test

# 允许登陆用户有写权限；属于全局设置，默认值为YES
write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

xferlog_std_format=YES

# 监听IPv4 sockets
listen=YES

# 关闭监听IPv6 sockets
listen_ipv6=NO

pam_service_name=vsftpd

# userlist_enable=YES 和 userlist_deny=YES ，user_list作为黑名单使用，user_list文件中的用户都被拒绝登录FTP
userlist_enable=YES 
userlist_deny=YES 
userlist_file=/etc/vsftpd/user_list


# 全部用户被限制在主目录
chroot_local_user=YES

# 启用例外用户名单
chroot_list_enable=YES

# 指定例外用户列表文件，列表中用户不被锁定在主目录。
chroot_list_file=/etc/vsftpd/chroot_list

# 启用被动模式
pasv_enable=YES 
allow_writeable_chroot=YES

# 被动模式下FTP服务器IP
pasv_address=192.168.100.20 

# 被动模式下，数据传输最小端口50000，最大端口51000，例如：50000～51000
pasv_min_port=50000
pasv_max_port=51000

7、创建chroot_list文件，并在文件中写入例外用户名单。

备注：没有例外用户时，也必须创建chroot_list文件，内容可为空

vi /etc/vsftpd/chroot_list

8、运行以下命令重启vsftpd服务。

systemctl restart vsftpd.service

四、测试连接