FTP 是一個(gè)很實(shí)用的文件傳輸協(xié)議，方便在客戶端和服務(wù)器之間進(jìn)行文件的傳輸。是Internet中應(yīng)用非常廣泛的服務(wù)之一。它可根據(jù)實(shí)際需要設(shè)置各用戶的使用權(quán)限,同時(shí)還具有跨平臺(tái)的特性,即在UNIX、Linux和Windows等操作系統(tǒng)中都可實(shí)現(xiàn)FTP客戶端和服務(wù)器,相互之間可跨平臺(tái)進(jìn)行文件的傳輸。因此,FTP服務(wù)是網(wǎng)絡(luò)中經(jīng)常采用的資源共享方式之一。很多新手站長(zhǎng)只會(huì)用windows系統(tǒng)的服務(wù)器，使用Phpstudy或者wampserver這類軟件來(lái)搭建環(huán)境，雖然可以運(yùn)行網(wǎng)站，但并不是最優(yōu)方案，如果你想入行專業(yè)站長(zhǎng)行列，linux系統(tǒng)的服務(wù)器及環(huán)境搭建和應(yīng)用部署就不得不學(xué)，本教程帶您使用 vsftpd 來(lái)搭建一個(gè) FTP 服務(wù)，并且創(chuàng)建專有的 FTP 登錄賬戶，保障服務(wù)器安全。下面我就來(lái)學(xué)習(xí)基于 CentOS 搭建 FTP 文件服務(wù)。

搭建 FTP 文件服務(wù)之前，你得有一個(gè)云服務(wù)器，沒(méi)有的站長(zhǎng)可以通過(guò)“尊托云數(shù)”購(gòu)買(mǎi)阿里云、騰訊云等大品牌云服務(wù)器2折秒殺特惠產(chǎn)品，可以讓你即省錢(qián)又能真正低成本擁有自己的云服務(wù)器，購(gòu)買(mǎi)云服務(wù)器的時(shí)候記得選Centos操作系統(tǒng)，因?yàn)槲覀兊腇TP搭建教程是基于Centos來(lái)的，購(gòu)買(mǎi)之后即可開(kāi)始我們的 FTP 文件服務(wù)搭建之旅了。

下面的教程我們按步驟來(lái)：

第一步，通過(guò)你服務(wù)器用戶名（root）和密碼進(jìn)入centos系統(tǒng)，如下圖：

第二步，安裝并啟動(dòng) FTP 服務(wù)：安裝 VSFTPD，使用 yum 安裝 vsftpd，安裝命令如下：

yum install vsftpd -y

當(dāng)運(yùn)行命令出現(xiàn)如下界面時(shí)，就說(shuō)明已經(jīng)安裝完畢了：

啟動(dòng) VSFTPD：安裝完成后，啟動(dòng) FTP 服務(wù)，啟動(dòng)命令如下：

service vsftpd start

運(yùn)行命令結(jié)果如下圖：

FTP 協(xié)議默認(rèn)使用 21 端口作為服務(wù)端口，啟動(dòng)后，可以看到系統(tǒng)已經(jīng) 監(jiān)聽(tīng)了 21 端口

netstat -nltp | grep 21

此時(shí)，訪問(wèn) ftp://你的服務(wù)器IP地址， 可瀏覽機(jī)器上的 /var/ftp 目錄了。

第三步，配置 FTP 權(quán)限：

目前 FTP 服務(wù)登陸允許匿名登陸，也無(wú)法區(qū)分用戶訪問(wèn)，我們需要配置 FTP 訪問(wèn)權(quán)限。

了解 VSFTP 配置

vsftpd 的配置目錄為 /etc/vsftpd，包含下列的配置文件：

vsftpd.conf 為主要配置文件

ftpusers 配置禁止訪問(wèn) FTP 服務(wù)器的用戶列表

user_list 配置用戶訪問(wèn)控制

閱讀上述配置可以讓你了解更多信息。我們了解這些信息之后，就可以開(kāi)始下一步修改配置來(lái)設(shè)置權(quán)限。

阻止匿名訪問(wèn)和切換根目錄，匿名訪問(wèn)和切換根目錄都會(huì)給服務(wù)器帶來(lái)安全風(fēng)險(xiǎn)，匿名訪問(wèn)讓所有人都可以上傳文件到服務(wù)器上而無(wú)需鑒權(quán)，而允許切換根目錄則可能產(chǎn)生越權(quán)訪問(wèn)問(wèn)題，我們把這兩個(gè)功能關(guān)閉。

關(guān)閉方法如下，編輯 /etc/vsftpd/vsftpd.conf， 找到下面兩處配置并修改：（小技巧：在代碼編輯器中，用 Ctrl + F 進(jìn)行搜索，Mac 用戶用 Cmd + F 進(jìn)行搜索）

# 禁用匿名用戶

anonymous_enable=NO

# 禁止切換根目錄

chroot_local_user=YES

null

編輯完成后，按 Ctrl + S 保存配置，重新啟動(dòng) FTP 服務(wù)，重啟命令如下：

service vsftpd restart

第四步，創(chuàng)建FTP用戶，創(chuàng)建一個(gè)用戶 ftpuser，命令如下：

useradd ftpuser

為用戶 ftpuser 設(shè)置密碼，命令如下：

echo "Password" | passwd ftpuser --stdin

命令執(zhí)行結(jié)果如下界面：

null

說(shuō)明一點(diǎn)，這里的FTP用戶名和密碼是你自己自由設(shè)置的，我這里便于理解，所以設(shè)置了“ftpuser”和 "Password"。

第五步，限制該用戶僅能通過(guò) FTP 訪問(wèn)：

限制用戶 ftpuser 只能通過(guò) FTP 訪問(wèn)服務(wù)器，而不能直接登錄服務(wù)器，因?yàn)槟菢訒?huì)有安全隱患，限制命令如下：

usermod -s /sbin/nologin ftpuser

第六步，為用戶分配主目錄：

為用戶 ftpuser 創(chuàng)建主目錄并約定：/data/ftp 為主目錄, 該目錄不可上傳文件，/data/ftp/pub 文件只能上傳到該目錄下。

創(chuàng)建主目錄執(zhí)行如下命：

mkdir -p /data/ftp/pub

方便用戶登錄后可以看到歡迎信息，并且確定用戶確實(shí)登錄到了主目錄上，我們需要給用戶創(chuàng)建一個(gè)歡迎文件。創(chuàng)建登錄歡迎文件，執(zhí)行如下命令：

echo "Welcome to use FTP service." > /data/ftp/welcome.txt

設(shè)置訪問(wèn)權(quán)限，讓用戶對(duì)他的主目錄有可讀寫(xiě)權(quán)限，執(zhí)行如下命令：

chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub

把該目錄設(shè)置為用戶的主目錄，執(zhí)行如下命令：

usermod -d /data/ftp ftpuser

以上幾個(gè)命令的執(zhí)行結(jié)果如下圖：

null

第七步，準(zhǔn)備域名和證書(shū)，沒(méi)有的可以通過(guò)尊托云數(shù)2折特惠秒殺網(wǎng)購(gòu)買(mǎi)

如果您不需要通過(guò)域名訪問(wèn) FTP 服務(wù)器則可以直接用IP地址訪問(wèn)，域名購(gòu)買(mǎi)完成后, 需要將域名解析到你的服務(wù)器IP地址上。如果 ping 命令返回的信息中含有你設(shè)置的解析的 IP 地址，說(shuō)明解析成功。ping命令如下：

ping www.yourdomain.com

第八步，訪問(wèn) FTP 服務(wù)

FTP 服務(wù)已安裝并配置完成，下面我們來(lái)使用該 FTP 服務(wù)，根據(jù)您個(gè)人的工作環(huán)境，選擇一種方式來(lái)訪問(wèn)已經(jīng)搭建的 FTP 服務(wù)。

a、Windows 用戶可以復(fù)制下面的鏈接到資源管理器的地址欄訪問(wèn)：

ftp://ftpuser:Password@<您的服務(wù)器IP地址>

b、通過(guò) FTP 客戶端工具訪問(wèn)

FTP 客戶端工具眾多，下面推薦兩個(gè)常用的：

WinSCP - Windows 下的 FTP 和 SFTP 連接客戶端

FileZilla - 跨平臺(tái)的 FTP 客戶端，支持 Windows 和 Mac

下載和安裝 FTP 客戶端后，使用下面的憑據(jù)進(jìn)行連接即可：

你的服務(wù)器IP地址、FTP用戶名、FTP用戶密碼

null

如果能夠正常連接，那么大功告成，您可以開(kāi)始使用屬于您自己的 FTP 服務(wù)器了！

接下來(lái)，請(qǐng)上傳任意一張圖片到您的 FTP 服務(wù)器上的pub目錄下，然后，就可以在 /data/ftp/pub 中看到了。

注意: 請(qǐng)不要直接上傳文件到根目錄下，您應(yīng)該選擇上傳到 pub 目錄下