828华为云征文|基于华为云Flexus云服务器X搭建FTP服务器

早九晚十二2024-09-09 8:12

❀目录

❀概述

FTP文件传输协议是一种在网络中进行文件传输的广泛使用的标准协议。作为网络通信中的基础工具,FTP允许用户通过客户端软件与服务器进行交互,实现文件的上传、下载和其他文件操作。FTP工作在OSI模型的应用层,通常使用TCP作为其传输协议,确保数据传输的可靠性和顺序性。

目前大量企业内部使用FTP作为公司内部网盘使用,今天我们将在最新发布的华为云Flexus云服务器X快速搭建一个FTP服务。

❀特点

①vsftpd 是以一般身份启动服务,所以对于 Linux 系统的使用权限较低,对于Linux 系统的危害就相对的减低了。此外,

vsftpd 亦利用 chroot() 这个函式进行改换根目录的动作,使得系统工具不会被vsftpd 这支服务所误用;

②任何需要具有较高执行权限的 vsftpd 指令均以一支特殊的上层程序( parent process ) 所控制

,该上层程序享有的较高执行权限功能已经被限制的相当的低,并以不影响Linux 本身的系统为准;

③所有来自 clients 端,想要使用这支上层程序所提供的较高执行权限之vsftpd

指令的需求,均被视为『不可信任的要求』来处理,必需要经过相当程度的身份确认后,方可利用该上层程序的功能。例如chown(), Login的要求等等动作;

④此外,上面提到的上层程序中,依然使用 chroot() 的功能来限制使用者的执行权限。

❀环境准备

硬件

  • CPU 4C
  • 内存 12G
  • 磁盘 100G
  • OS Huawei Cloud EulerOS 2.0 (x86_64)
  • 带宽 3M

软件

  • vsftpd-3.0.3-33.hce2.x86_64

❀安装

bash 复制代码 
[root@flexusx-82fc ~]# yum install vsftpd

如果没有网,可以下载vsftpd的离线rpm包进行安装

❀配置文件修改

先对配置文件进行备份,避免修改错了无法还原

bash 复制代码 
[root@flexusx-82fc ~]# cd /etc/vsftpd/
[root@flexusx-82fc vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh
[root@flexusx-82fc vsftpd]# cp vsftpd.conf  vsftpd.conf_bak
[root@flexusx-82fc vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd.conf_bak  vsftpd_conf_migrate.sh

修改配置文件,主要关注以下配置

bash 复制代码 
[root@flexusx-82fc vsftpd]# vim /etc/vsftpd/vsftpd.conf
#修改为YES,默认为NO(允许查看文件)
anonymous_enable=YES
#打开注释,默认关闭(允许上传文件)
anon_upload_enable=YES
#打开注释,默认关闭(允许创建文件)
anon_mkdir_write_enable=YES
#本地用户登录后的目录,默认是在/var/ftp/pub,有需要修改路径的可以加这个参数
local_root=/home

❀创建目录、修改权限

创建测试目录,给予权限,并重启服务,查看端口是否正常(21)

bash 复制代码 
[root@rabbitmq1 vsftpd]# cd /var/ftp/pub/
[root@rabbitmq1 pub]# mkdir /var/ftp/pub/test
[root@rabbitmq1 pub]# chown  -R 777 /var/ftp/pub/
[root@flexusx-82fc pub]# systemctl restart vsftpd
[root@flexusx-82fc pub]# ss -nltp|grep vsftpd
LISTEN 0      32                 *:21               *:*    users:(("vsftpd",pid=77052,fd=3))

❀控制台安全组开启21端口

在华为云网站找到控制台中安全组页面

华为云网站:https://www.huaweicloud.com/

选择default组,配置规则

按照如下配置,开启21端口所有IP访问(测试而已,如果是生产环境最好是限制IP,并且ftp也不要开启匿名访问)

❀工具验证

使用cmd验证,匿名模式下账号密码都是ftp,建议生产环境开启用户校验,不做详细赘述

❀总结

在华为云Flexus云服务器X上安装vsftp服务简单快捷,几分钟就能完成一套业务搭建,且华为云Flexus云服务器X带有安全组与运维检测,可以很好保障文件的安全。
另外偷偷告诉大家,最近华为云828 B2B企业节正在举办,Flexus X实例的促销打"骨折",有对计算能力需求高的,需要应用加速的,可以去看看~

相关推荐
Elastic 中国社区官方博客8 小时前
在 Elastic 中使用 MCP 自动化用户旅程以进行合成监控
大数据·运维·人工智能·elasticsearch·搜索引擎·自动化·可用性测试
长安链开源社区9 小时前
学者观察 | 基于区块链的隐私计算技术——北京理工大学教授祝烈煌
运维·区块链
萧行之9 小时前
Docker部署Loki+Grafana+Vector实现全服务器日志监控(含N8N/SSH/Fail2ban监控)
服务器·docker·grafana
learning-striving9 小时前
Ubuntu26.04下载安装教程
运维·服务器·vmware·虚拟机
码上行动 669 小时前
用U盘制作系统盘以及如何装系统
运维
invicinble9 小时前
关于搭建运维监控系统(Prometheus+Grafana)
运维·grafana·prometheus
__beginner__9 小时前
CentOS 磁盘占用异常排查与处理手册(df 高、du/ncdu 低)
linux·运维·centos
2501_927283589 小时前
荣联汇智立体仓库:为智慧工厂搭建高效“骨骼”与“中枢”
大数据·运维·人工智能·重构·自动化·制造
KKKlucifer10 小时前
全域安全运维服务能力建设关键技术解析
运维·安全
Joseph Cooper10 小时前
Linux regmap 子系统实战:在驱动中 dump PMIC 寄存器定位供电问题
linux·运维·服务器
热门推荐
01GitHub 镜像站点02要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法03裂开!ChatGPT 居然开始要手机号验证,附详细解决方法04Codex 接入 DeepSeek API 完整配置文档05【AI】2026 年具身智能模型和世界模型总结062026年4月AI大事件深度解读:大模型竞争进入“深水区“07实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲08近期有什么ai的新消息,新动态? 2026.4月092026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot10在Windows 11上安装Docker的踩坑记录