步驟一： 安裝 vsftpd

1. 遠程連接 並登錄到 Linux 實例。
2. 運行以下命令安裝 vsftpd。

   yum install -y vsftpd

   
   
   
   
   

   出現下圖表示安裝成功。

   
   
   
   
   
3. 運行以下命令打開及查看 etc/vsftpd。

   cd /etc/vsftpd ls

   
   
   
   
   
   說明

   • /etc/vsftpd/vsftpd.conf 是核心配置文件。
   • /etc/vsftpd/ftpusers 是黑名單文件，此文件裏的用戶不允許訪問 FTP 服務器。
   • /etc/vsftpd/user_list 是白名單文件，是允許訪問 FTP 服務器的用戶列表。
4. 運行以下命令設置開機自啟動。

   systemctl enable vsftpd.service

5. 運行以下命令啟動 FTP 服務。

   systemctl start vsftpd.service

6. 運行以下命令查看 FTP 服務端口。

   netstat -antup | grep ftp

   
   
   
   
   

步驟二： 配置 vsftpd

vsftpd 安裝後默認開啟了匿名 FTP 的功能，使用匿名 FTP，用戶無需輸入用戶名密碼即可登錄 FTP 服務器，但沒有權限修改或上傳文件。

文本介紹了以下幾個配置 vsftpd 的方法以及相關的參數說明，您可以根據具體需要進行參考。

• 配置匿名用戶上傳文件權限
• 配置本地用戶登錄
• vsftpd.conf 的配置文件參數說明

修改 vsftpd.conf 的配置文件的選項，可以賦予匿名 FTP 更多的權限。

1. 修改 /etc/vsftpd/vsftpd.conf：
   1. 運行 vim /etc/vsftpd/vsftpd.conf。
   2. 按 i 鍵進入編輯模式。
   3. 將寫權限修改為 write_enable=YES。
   4. 將匿名上傳權限修改為 anon_upload_enable=YES。
   5. 按 Esc 鍵退出編輯模式，然後輸入 :wq 保存並退出文件。
      
      
      
      
2. 運行以下命令更改 /var/ftp/pub 目錄的權限，為 FTP 用戶添加寫權限，並重新加載配置文件。

   chmod o+w /var/ftp/pub/ systemctl restart vsftpd.service

   
   
   
   
   

本地用戶登錄就是指用戶使用 Linux 操作系統中的用戶賬號和密碼登錄 FTP 服務器。

vsftpd 安裝後默只支持匿名 FTP 登錄，用戶如果試圖使用 Linux 操作系統中的賬號登錄服務器，將會被 vsftpd 拒絕，但可以在 vsftpd 裏配置用戶賬號和密碼登錄。具體步驟如下：

1. 運行以下命令創建 ftptest 用戶。

   useradd ftptest

2. 運行以下命令修改 ftptest 用戶密碼。

   passwd ftptest

   
   
   
   
   
3. 修改 /etc/vsftpd/vsftpd.conf：
   1. 運行 vim /etc/vsftpd/vsftpd.conf。
   2. 按鍵 i 進入編輯模式。
   3. 將是否允許匿名登錄 FTP 的參數修改為 anonymous enable=NO。
   4. 將是否允許本地用戶登錄 FTP 的參數修改為 local_enable=YES。
   5. 按鍵 Esc 退出編輯模式，然後按鍵 ：wq 保存並退出文件。
      
      
      
      
4. 運行以下命令重新加載配置文件。

   systemctl restart vsftpd.service

運行命令 cat /etc/vsftpd/vsftpd.conf 查看配置文件內容。

用戶登錄控制：

用戶權限控制：

步驟叁： 設置安全組

搭建好 FTP 站點後，您需要在實例的安全組的入方向添加一條放行 FTP 端口的規則，具體步驟參見 添加安全組規則。

步驟四： 客戶端測試

打開客戶端的 計算機，在路徑欄輸入 ftp://服務器 IP 地址:FTP 端口（如果不填端口則默認訪問21端口），例如：ftp://0.0.0.0:20。彈出輸入用戶名和密碼的對話框表示配置成功，正確的輸入用戶名和密碼後，即可對 FTP 文件進行相應權限的操作。

後續操作

您可以參考 安全加固方案 對 FTP 服務進行安全加固。