云服务器开启FTP服务的关键配置解析
一、基础环境配置
操作系统选择直接影响配置流程。Windows系统需通过服务器管理器安装IIS的FTP服务模块,而Linux系统推荐使用vsftpd或ProFTPD等开源工具。建议提前创建专用用户账户并指定文件存储目录,避免使用root或管理员权限直接操作。
二、安全组与防火墙规则
云平台安全组需开放以下端口:
- 控制端口:TCP 21
- 主动模式数据端口:TCP 20
- 被动模式随机端口:建议开放1024-65535范围
系统防火墙需同步放行对应端口,Ubuntu系统可使用ufw工具配置,CentOS建议通过firewalld设置。
三、FTP服务软件安装
以Ubuntu安装vsftpd为例:
- 更新软件源:
sudo apt update - 安装程序:
sudo apt install vsftpd - 启动服务:
sudo systemctl start vsftpd
Windows系统通过服务器管理器添加「FTP服务」与「FTP扩展」功能模块实现。
四、用户权限与目录设置
创建独立FTP用户并配置目录权限:
- 禁止匿名访问:修改配置文件
anonymous_enable=NO - 限制用户活动范围:设置
chroot_local_user=YES - 文件权限:建议设置
755目录权限与644文件权限
