安装FTP服务器软件
在Linux系统的VPS上推荐使用vsftpd(Very Secure FTP Daemon)。通过以下命令完成安装与基础配置:
- 更新系统软件包:
sudo apt-get update - 安装vsftpd:
sudo apt-get install vsftpd - 编辑配置文件:
sudo nano /etc/vsftpd.conf,修改关键参数:- 允许本地用户登录:
local_enable=YES - 开启写入权限:
write_enable=YES
- 允许本地用户登录:
创建FTP用户
通过命令行工具创建专用FTP账户并指定主目录:
- 新建用户:
sudo adduser ftpuser --home /var/ftp - 设置密码:
sudo passwd ftpuser - 修改目录权限:
sudo chmod 750 /var/ftp
配置用户权限
在vsftpd配置文件中进行精细化权限控制:
anonymous_enable=NO local_root=/var/ftp user_sub_token=$USER user_config_dir=/etc/vsftpd/users
通过chroot_local_user=YES限制用户只能访问主目录,使用userlist_deny=NO创建白名单机制。
防火墙设置
开放FTP服务所需端口:
- 主动模式:开放20(数据端口)和21(控制端口)
- 被动模式:设置
pasv_min_port=50000和pasv_max_port=51000 - 更新防火墙规则:
sudo ufw allow 21/tcp
测试FTP连接
使用FileZilla等客户端进行验证:
- 输入VPS公网IP地址和用户凭证
- 测试文件上传/下载功能
- 检查日志文件:
/var/log/vsftpd.log
通过vsftpd搭建FTP服务时,建议禁用匿名登录并启用TLS加密。定期审计用户权限和更新软件版本可有效提升安全性。建议为不同用户分配独立目录,避免权限过度开放。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/477778.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
