服务器端软件选择
vsftpd 和 proftpd
常用的主要是这两种,其中vsftpd没有中文支持,但相对更稳定,支持多个用户使用同一个目录;
而proftpd有中文支持,不支持多个用户使用同一个目录,但是稳定性不如vsftpd
本次安装选择了vsftpd
vsftpd安装方法
安装流程可参考 CentOS 6.5下快速搭建ftp服务器 和 Centos 下搭建FTP上传下载服务器
注意事项
-
vsftpd的几个主要配置在etc/vsftpd/vsftpd.conf中,其中chroot_local_user 用于限制用户访问ftp文件夹以外的内容,为了安全应该配置为yes
-
pasv_enable 这个配置的是ftp工作模式为passive还是active,这两种工作模式下数据访问流程是不一样的,具体流程参考 ftp的port和pasv模式 ,该字段配置为yes的话工作在passive模式,如果是在passive模式,则需要将pasv_max_port 和 pasv_min_port 配置的端口号段和21端口在防火墙打开,如果是配置的active模式,则只需要打开21端口即可
-
记得一定要打开防火墙相应端口
-
为了安全起见,一般讲root用户的ftp权限关闭,将etc/vsftpd文件夹下的 user_list 和 ftpusers 中的root屏蔽掉
-
添加用户的命令为 useradd -d /mnt/sdb/ftp/dragon -g ftp -s /sbin/nologin XXX , 其中-d参数是配置 用户对应的文件夹目录,-s配置是 “不允许该用户ssh登录,只能ftp”, XXX为用户名
-
再给XXX设置密码 passwd XXX
-
重启ftp服务器(service vsftpd restart),然后即可在客户端尝试连接下载