一、环境准备与软件安装
在搬瓦工VPS中搭建FTP服务器,需先通过SSH连接服务器并更新系统环境。建议使用Linux系统自带的软件包管理工具安装vsftpd服务,该软件以安全性著称且配置灵活。执行以下命令完成安装:
sudo apt update
sudo apt install vsftpd二、FTP服务配置流程
修改配置文件/etc/vsftpd.conf时需重点关注以下参数:
- 禁用匿名登录:
anonymous_enable=NO - 启用本地用户登录:
local_enable=YES - 限制用户访问范围:
chroot_local_user=YES
配置完成后需重启服务:sudo systemctl restart vsftpd,建议通过systemctl status vsftpd验证服务状态。
三、用户权限与安全设置
创建专用FTP用户并限制其访问权限:
- 使用
useradd命令创建新用户并设置密码 - 为用户指定专用目录:
sudo mkdir /ftpuser && sudo chown user:user /ftpuser - 通过
userlist_file配置白名单机制
强烈建议启用FTPS加密传输,在配置文件中添加SSL证书路径参数。
四、网络与防火墙配置
需在VPS防火墙开放20/21号端口及被动模式端口范围:
sudo ufw allow 20:21/tcp
sudo ufw allow 30000:31000/tcp若使用搬瓦工自带的防火墙面板,需在控制台同步配置端口规则。建议测试时优先使用被动模式避免NAT穿透问题。
注意事项
- 避免使用root账户直接登录FTP
- 定期轮换用户密码并检查日志文件
- 生产环境建议禁用普通用户的SSH登录权限
- 敏感文件传输应强制使用加密协议(FTPS/SFTP)
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/484672.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
