1. 环境准备与软件安装
在阿里云控制台购买ECS实例时,建议选择Ubuntu 22.04或CentOS 8系统,配置2核2G以上规格,并在安全组中预先开放TCP 21端口及被动模式端口范围(如10000-10100)。通过SSH工具连接服务器后,执行以下命令安装vsftpd:
Ubuntu/Debian: sudo apt update && sudo apt install vsftpd CentOS/RHEL: sudo yum install vsftpd sudo systemctl enable vsftpd
2. FTP服务配置详解
编辑配置文件/etc/vsftpd.conf,核心参数设置如下:
- 禁用匿名登录:
anonymous_enable=NO - 启用本地用户:
local_enable=YES - 限制用户主目录:
chroot_local_user=YES - 被动模式配置:
pasv_min_port=10000与pasv_max_port=10100
配置完成后需重启服务:systemctl restart vsftpd
3. 用户权限与目录管理
创建专用FTP用户并配置访问权限:
- 执行
sudo adduser ftpuser --shell /sbin/nologin创建受限用户 - 设置用户密码:
sudo passwd ftpuser - 创建用户专属目录:
sudo mkdir /var/ftp/user1并修改所有权
4. 安全加固策略
建议采取以下安全措施:
- 启用SSL/TLS加密传输(需配置证书文件)
- 配置用户黑白名单:
userlist_enable=YES结合/etc/vsftpd.userlist - 设置日志审计:
dual_log_enable=YES记录传输日志
5. 防火墙与连接测试
完成阿里云安全组配置后,在服务器防火墙执行:
sudo ufw allow 21/tcp sudo ufw allow 10000:10100/tcp
使用FileZilla客户端测试连接,验证文件上传/下载功能,检查被动模式端口是否生效
结论:通过vsftpd搭建FTP服务时,需重点注意用户隔离、权限控制和加密传输。建议生产环境禁用匿名访问,定期审查日志并更新软件版本。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/486489.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
