828华为云征文|基于华为云Flexus云服务器X搭建FTP服务器

早九晚十二2024-09-09 8:12

❀目录

❀概述

FTP文件传输协议是一种在网络中进行文件传输的广泛使用的标准协议。作为网络通信中的基础工具,FTP允许用户通过客户端软件与服务器进行交互,实现文件的上传、下载和其他文件操作。FTP工作在OSI模型的应用层,通常使用TCP作为其传输协议,确保数据传输的可靠性和顺序性。

目前大量企业内部使用FTP作为公司内部网盘使用,今天我们将在最新发布的华为云Flexus云服务器X快速搭建一个FTP服务。

❀特点

①vsftpd 是以一般身份启动服务,所以对于 Linux 系统的使用权限较低,对于Linux 系统的危害就相对的减低了。此外,

vsftpd 亦利用 chroot() 这个函式进行改换根目录的动作,使得系统工具不会被vsftpd 这支服务所误用;

②任何需要具有较高执行权限的 vsftpd 指令均以一支特殊的上层程序( parent process ) 所控制

,该上层程序享有的较高执行权限功能已经被限制的相当的低,并以不影响Linux 本身的系统为准;

③所有来自 clients 端,想要使用这支上层程序所提供的较高执行权限之vsftpd

指令的需求,均被视为『不可信任的要求』来处理,必需要经过相当程度的身份确认后,方可利用该上层程序的功能。例如chown(), Login的要求等等动作;

④此外,上面提到的上层程序中,依然使用 chroot() 的功能来限制使用者的执行权限。

❀环境准备

硬件

  • CPU 4C
  • 内存 12G
  • 磁盘 100G
  • OS Huawei Cloud EulerOS 2.0 (x86_64)
  • 带宽 3M

软件

  • vsftpd-3.0.3-33.hce2.x86_64

❀安装

bash 复制代码 
[root@flexusx-82fc ~]# yum install vsftpd

如果没有网,可以下载vsftpd的离线rpm包进行安装

❀配置文件修改

先对配置文件进行备份,避免修改错了无法还原

bash 复制代码 
[root@flexusx-82fc ~]# cd /etc/vsftpd/
[root@flexusx-82fc vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh
[root@flexusx-82fc vsftpd]# cp vsftpd.conf  vsftpd.conf_bak
[root@flexusx-82fc vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd.conf_bak  vsftpd_conf_migrate.sh

修改配置文件,主要关注以下配置

bash 复制代码 
[root@flexusx-82fc vsftpd]# vim /etc/vsftpd/vsftpd.conf
#修改为YES,默认为NO(允许查看文件)
anonymous_enable=YES
#打开注释,默认关闭(允许上传文件)
anon_upload_enable=YES
#打开注释,默认关闭(允许创建文件)
anon_mkdir_write_enable=YES
#本地用户登录后的目录,默认是在/var/ftp/pub,有需要修改路径的可以加这个参数
local_root=/home

❀创建目录、修改权限

创建测试目录,给予权限,并重启服务,查看端口是否正常(21)

bash 复制代码 
[root@rabbitmq1 vsftpd]# cd /var/ftp/pub/
[root@rabbitmq1 pub]# mkdir /var/ftp/pub/test
[root@rabbitmq1 pub]# chown  -R 777 /var/ftp/pub/
[root@flexusx-82fc pub]# systemctl restart vsftpd
[root@flexusx-82fc pub]# ss -nltp|grep vsftpd
LISTEN 0      32                 *:21               *:*    users:(("vsftpd",pid=77052,fd=3))

❀控制台安全组开启21端口

在华为云网站找到控制台中安全组页面

华为云网站:https://www.huaweicloud.com/

选择default组,配置规则

按照如下配置,开启21端口所有IP访问(测试而已,如果是生产环境最好是限制IP,并且ftp也不要开启匿名访问)

❀工具验证

使用cmd验证,匿名模式下账号密码都是ftp,建议生产环境开启用户校验,不做详细赘述

❀总结

在华为云Flexus云服务器X上安装vsftp服务简单快捷,几分钟就能完成一套业务搭建,且华为云Flexus云服务器X带有安全组与运维检测,可以很好保障文件的安全。
另外偷偷告诉大家,最近华为云828 B2B企业节正在举办,Flexus X实例的促销打"骨折",有对计算能力需求高的,需要应用加速的,可以去看看~

相关推荐
大小科圣3 分钟前
lnmp平台
运维·服务器·nginx
听风吹等浪起8 分钟前
计算机网络基础:IIS服务器(WEB服务器)
运维·服务器·计算机网络
niuTaylor1 小时前
【Linux和RTOS简析】
linux·运维·服务器·macos·macbook air·换硬盘·扩内存
什么半岛铁盒1 小时前
【Linux系统】进程状态:一个进程的轮回史
linux·服务器·编辑器
落——枫1 小时前
操作系统知识点23
linux·运维·服务器
Arbori_262151 小时前
linux 命令sed
linux·运维·服务器
獨枭1 小时前
Ubuntu 22.04 升级到 Ubuntu 24.04 全流程指南
linux·运维·ubuntu
初次见面我叫泰隆1 小时前
Linux常见指令
linux·运维·服务器
dessler2 小时前
DeepSeek-Open WebUI部署
linux·运维·大模型·ollama·deepseek
BetterJason2 小时前
不小心更改了/etc权限为777导致sudo,ssh等软件都无法使用
运维·ssh
热门推荐
01如何在WPS和Word/Excel中直接使用DeepSeek功能02DeepSeek各版本说明与优缺点分析03本地部署DeepSeek教程(Mac版本)04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05Windows 11 安装 Dify 完整指南 非docker环境06DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具07本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程08如何本地部署AI智能体平台,带你手搓一个AI Agent09保姆级教程:利用Ollama与Open-WebUI本地部署 DeedSeek-R1大模型10DeepSeek RAGFlow构建本地知识库系统