1. 安装FTP服务软件
在虚拟主机上搭建FTP服务,推荐使用VSFTPD(Very Secure FTP Daemon)作为服务器软件。对于CentOS系统,可通过yum install vsftpd命令安装;Ubuntu系统则使用apt install vsftpd完成安装。安装完成后,需启动服务并设置为开机自启:
systemctl start vsftpd
systemctl enable vsftpd2. 配置FTP服务器参数
编辑配置文件/etc/vsftpd/vsftpd.conf,修改以下关键参数:
- anonymous_enable=NO:禁用匿名访问以提高安全性
- local_enable=YES:允许本地用户登录
- write_enable=YES:启用文件写入权限
- chroot_local_user=YES:限制用户仅访问主目录
修改后需重启服务:systemctl restart vsftpd。
3. 设置防火墙与端口
开放FTP默认端口(21)及被动模式端口范围(如30000-31000):
firewall-cmd --permanent --add-port=21/tcp
firewall-cmd --permanent --add-port=30000-31000/tcp
firewall-cmd --reload需在配置文件中添加pasv_min_port=30000和pasv_max_port=31000。
4. 管理用户权限与目录
创建专用FTP用户并设置主目录:
- 使用
adduser ftpuser创建用户 - 通过
chmod 750 /home/ftpuser设置目录权限 - 在配置文件中添加
user_sub_token=$USER和local_root=/home/$USER/ftp实现用户隔离
5. 测试与验证服务
使用命令行或FileZilla客户端连接测试:
- 本地测试:
ftp localhost - 外网访问:输入
ftp://服务器IP并验证上传/下载功能
通过合理配置VSFTPD参数、严格管理用户权限及正确设置防火墙规则,可在虚拟主机上快速部署安全的FTP服务。建议定期审查日志文件并更新软件版本以增强系统安全性。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/478518.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
