一、安装前准备工作
在阿里云控制台中创建ECS实例,选择CentOS或Ubuntu操作系统并完成初始化配置。通过SSH客户端(如PuTTY或MobaXterm)连接服务器,使用root账户登录后执行系统更新命令:
- Ubuntu系统:
sudo apt update && sudo apt upgrade -y - CentOS系统:
sudo yum update -y
二、安装与配置vsftpd服务
执行以下命令安装vsftpd服务:
- Ubuntu:
sudo apt install vsftpd -y - CentOS:
sudo yum install vsftpd -y
编辑配置文件/etc/vsftpd/vsftpd.conf,修改关键参数:
anonymous_enable=NO local_enable=YES write_enable=YES chroot_local_user=YES pasv_enable=YES pasv_min_port=50000 pasv_max_port=50010
重启服务:sudo systemctl restart vsftpd
三、用户权限与目录管理
创建专用FTP用户并设置目录权限:
- 创建用户:
sudo adduser ftpuser --shell /sbin/nologin - 设置密码:
sudo passwd ftpuser - 配置家目录权限:
sudo chmod 750 /home/ftpuser
四、安全组与防火墙配置
在阿里云控制台配置安全组规则:
- 开放TCP 21端口(FTP控制通道)
- 开放TCP 50000-50010端口(被动模式数据通道)
若使用系统防火墙:
# CentOS sudo firewall-cmd --permanent --add-port=21/tcp sudo firewall-cmd --permanent --add-port=50000-50010/tcp sudo firewall-cmd --reload
五、连接测试与常见问题
使用FileZilla等客户端连接服务器,输入公网IP、用户名和密码。常见问题解决方案:
- 被动模式连接失败:检查安全组是否开放50000-50010端口
- 上传权限不足:确认
write_enable=YES且用户目录有写权限 - 错误530 Login incorrect:检查
/etc/vsftpd/user_list文件配置
