一、环境准备与软件安装
在阿里云ECS实例中选择CentOS或Ubuntu系统,通过SSH工具连接服务器后执行以下步骤:
- 更新系统软件包:
sudo yum update(CentOS)或sudo apt update(Ubuntu) - 安装vsftpd软件:
sudo yum install vsftpd或sudo apt install vsftpd - 启动服务并设置开机自启:
sudo systemctl start vsftpd && sudo systemctl enable vsftpd
二、vsftpd服务配置
编辑配置文件/etc/vsftpd/vsftpd.conf,修改以下核心参数:
# 禁用匿名访问 anonymous_enable=NO # 启用本地用户登录 local_enable=YES # 允许文件写入 write_enable=YES # 限制用户家目录 chroot_local_user=YES allow_writeable_chroot=YES # 被动模式端口范围 pasv_min_port=50000 pasv_max_port=51000
修改完成后执行sudo systemctl restart vsftpd重启服务生效
三、安全组与防火墙设置
需在阿里云控制台和系统防火墙开放以下端口:
| 协议类型 | 端口范围 | 授权对象 |
|---|---|---|
| TCP | 21 | 0.0.0.0/0 |
| TCP | 50000-51000 | 0.0.0.0/0 |
系统防火墙配置示例(CentOS):
sudo firewall-cmd --permanent --add-port=21/tcpsudo firewall-cmd --permanent --add-port=50000-51000/tcp
四、用户管理与权限控制
创建专用FTP用户并设置访问权限:
- 新建用户并指定家目录:
sudo useradd -d /var/ftp -s /sbin/nologin ftpuser - 设置用户密码:
sudo passwd ftpuser - 修改目录权限:
sudo chmod 750 /var/ftp && sudo chown ftpuser:ftpuser /var/ftp
五、连接测试与验证
使用以下方法验证服务可用性:
- 命令行测试:
telnet 服务器IP 21 - FileZilla客户端连接,输入IP、用户名、密码和被动模式
- 验证文件上传/下载功能是否正常
通过以上步骤可快速搭建安全的FTP服务,建议定期检查日志文件/var/log/vsftpd.log并更新vsftpd版本以修复潜在漏洞。实际部署时应根据业务需求调整被动模式端口范围和用户权限策略。
