一、环境准备与软件安装
通过SSH连接到阿里云ECS服务器后,执行以下命令安装vsftpd服务:
- 更新软件源:
sudo apt-get update - 安装vsftpd:
sudo apt-get install vsftpd - 启动服务:
sudo systemctl start vsftpd
二、配置FTP服务参数
编辑配置文件/etc/vsftpd.conf,需修改以下核心参数:
anonymous_enable=NO local_enable=YES write_enable=YES chroot_local_user=YES pasv_min_port=50000 pasv_max_port=60000
三、设置安全组规则
在阿里云控制台完成安全组配置:
- 开放21号控制端口(TCP协议)
- 添加被动模式端口范围50000-60000(TCP协议)
- 设置源地址为0.0.0.0/0或指定IP段
四、创建用户与权限管理
执行以下命令创建专用FTP用户:
- 新建用户:
sudo adduser ftpuser - 设置目录权限:
sudo chown -R ftpuser:ftpuser /home/ftpuser - 限制用户目录:修改配置
user_sub_token=$USER
完成上述步骤后,建议使用FileZilla等客户端测试连接,通过ftp://公网IP:21地址访问。若出现连接问题,需检查防火墙状态及SELinux配置。定期检查安全组规则和用户权限可提升服务安全性。
