一、安装FTP服务
在Linux系统中,推荐使用vsftpd作为FTP服务端。通过SSH连接服务器后,执行以下命令完成安装:
sudo apt-get update
sudo apt-get install vsftpd安装完成后需修改配置文件/etc/vsftpd.conf,禁用匿名访问并启用本地用户登录,关键参数如下:
anonymous_enable=NOlocal_enable=YESwrite_enable=YES
二、配置用户与权限
为保障安全性,建议创建专用FTP用户并限制其访问目录:
- 创建用户并指定主目录:
sudo useradd -d /ftp_dir ftpuser - 设置用户密码:
sudo passwd ftpuser - 修改主目录权限:
chmod 750 /ftp_dir
通过chroot_local_user=YES配置可将用户限制在主目录内,防止越权访问。
三、安全加固设置
需完成以下安全措施:
- 在云平台安全组中开放21号控制端口及被动模式端口范围
- 启用防火墙规则限制IP访问:
sudo ufw allow from 192.168.1.0/24 to any port 21 - 推荐配置SSL/TLS加密传输(需申请证书)
四、测试连接与验证
使用FileZilla等客户端连接服务器,验证功能:
- 输入服务器IP、用户名、密码及端口号
- 检查文件上传/下载功能是否正常
- 验证用户是否被限制在主目录内
若连接失败,需检查防火墙、安全组配置及服务状态:systemctl status vsftpd
通过标准化安装流程、细粒度权限控制及多重安全策略,可构建稳定可靠的FTP文件传输环境。定期更新软件版本、监控日志文件是维持服务安全的关键。
