阿里云CentOS7 配置FTP Service

阿里云CentOS7搭建任何网络服务，需要配置相应的安全组规则。

开启阿里云端口权限

阿里云服务器端口权限是由安全组规则控制，所以配置FTP服务，需要打开服务器的20/21端口权限。

image.png

由于需要FTP支持被动模式（PASV），所以还需要开启有限范围的端口权限比如（40000-40080）。

image.png

安装vsftpd

yum install -y vsftpd

修改vsftpd配置文件

vim /etc/vsftpd/vsftpd.conf

我的配置项如下：

anonymous_enable=NO     #不允许匿名访问
local_enable=YES        #允许使用本地帐户登录FTP
write_enable=YES
local_umask=022

dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES

ascii_upload_enable=YES
ascii_download_enable=YES

chroot_local_user=YES       #允许本地用户切换到FTP主目录以外的目录
chroot_list_enable=YES      #白名单模式开启，只有/etc/vsftpd/chroot_list指定的用户才可以切换到主目录
chroot_list_file=/etc/vsftpd/chroot_list    #本地用户切换目录白名单文件

listen=YES

listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

local_root=/home/www/apache/html    #FTP主目录

pasv_enable=YES         #开启PASV模式
pasv_min_port=40000     #PASV最小端口
pasv_max_port=40080     #PASV最大端口
pasv_promiscuous=YES

allow_writeable_chroot=YES      #允许写入目录(这项需要手动添加)

/etc/vsftpd/chroot_list文件如果不存在，创建一个空文件即可，否则无法开启FTP服务。

allow_writeable_chroot需要手动添加，否则FTP连接会报错。

配置防火墙

firewall-cmd --zone=public --add-service=ftp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=40000-40080/tcp --permanent
systemctl restart firewalld.service  

开启FTP服务

添加到开启启动

systemctl enable vsftpd.service 

启动FTP服务

systemctl start vsftpd.service 

其他命令

systemctl stop vsftpd.service          #停止FTP服务 
systemctl restart vsftpd.service       #重启FTP服务

新建用于登录FTP的本地用户

useradd -d /www -g ftp -s /sbin/nologin ftpuser     #新建用户名为ftpuser，不可用于系统登录
passwd ftpuser                                      #修改密码

FileZilla测试登录

使用FileZilla登录FTP服务，配置如下：

image.png

登录成功，表示本地用户配置成功。

image.png