FTP（文件傳輸協(xié)議）是一種在本地計(jì)算機(jī)與云服務(wù)器之間進(jìn)行文件上傳下載的經(jīng)典方法。無(wú)論您是更新網(wǎng)站內(nèi)容、備份數(shù)據(jù)還是共享文件，搭建一個(gè)私有的FTP服務(wù)都非常實(shí)用。對(duì)于很多網(wǎng)站管理員和開(kāi)發(fā)者而言，通過(guò)一個(gè)工具（如FileZilla）直接與服務(wù)器進(jìn)行文件交互，是日常工作中重要的一環(huán)。而在云服務(wù)器上搭建FTP服務(wù)，正是為了滿足這一需求。我們以最主流、最安全的vsftpd（Very Secure FTP Daemon）為例，在Linux系統(tǒng)上完成部署。
第一部分：準(zhǔn)備工作與環(huán)境確認(rèn)
擁有一臺(tái)云服務(wù)器：確保您已擁有一臺(tái)運(yùn)行中的Linux云服務(wù)器（如CentOS或Ubuntu）。
獲取服務(wù)器登錄權(quán)限：使用SSH工具（如Terminal, PuTTY）以root用戶或具有sudo權(quán)限的用戶登錄您的服務(wù)器。
如果您尚未擁有服務(wù)器，恒訊科技提供的多種配置的Linux云服務(wù)器，是搭建FTP服務(wù)的穩(wěn)定且高性價(jià)比的選擇。
第二部分：安裝與配置vsftpd
步驟一：安裝vsftpd軟件
首先，我們通過(guò)系統(tǒng)包管理器安裝vsftpd。
對(duì)于CentOS/RHEL/Alibaba Cloud Linux系統(tǒng)：
bash
sudo yum update -y
sudo yum install -y vsftpd
對(duì)于Ubuntu/Debian系統(tǒng)：
bash
sudo apt update
sudo apt install -y vsftpd
安裝完成后，啟動(dòng)vsftpd服務(wù)并設(shè)置為開(kāi)機(jī)自啟：
bash
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
步驟二：配置vsftpd主配置文件
vsftpd的核心配置文件是 /etc/vsftpd/vsftpd.conf。在修改前，建議先備份：
bash
sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.backup
然后使用vim或nano編輯該文件：
bash
sudo vim /etc/vsftpd/vsftpd.conf
找到并修改以下關(guān)鍵參數(shù)，確保它們與下文一致：
bash
# 允許本地用戶登錄
local_enable=YES
# 允許用戶上傳文件
write_enable=YES
# 設(shè)置本地用戶的掩碼，決定上傳文件的默認(rèn)權(quán)限（022表示755）
local_umask=022
# 啟用被動(dòng)模式(PASV)，這對(duì)云服務(wù)器至關(guān)重要
pasv_enable=YES
# 設(shè)置被動(dòng)模式使用的最小和最大端口范圍，方便后續(xù)防火墻配置
pasv_min_port=30000
pasv_max_port=31000
# 重要！這里需要填寫(xiě)你的云服務(wù)器公網(wǎng)IP地址，否則客戶端可能無(wú)法連接。
# 請(qǐng)將 `your_server_public_ip` 替換為您云服務(wù)器的實(shí)際公網(wǎng)IP。
pasv_address=your_server_public_ip
# 禁止匿名用戶登錄，提升安全性
anonymous_enable=NO
步驟三：配置FTP用戶
出于安全考慮，不建議直接使用root用戶。我們創(chuàng)建一個(gè)專(zhuān)用的FTP用戶。
創(chuàng)建用戶（例如，創(chuàng)建一個(gè)名為 ftpuser 的用戶）：
bash
sudo useradd -d /home/ftpuser -s /bin/bash ftpuser
sudo passwd ftpuser # 隨后會(huì)提示你設(shè)置該用戶的密碼
設(shè)置用戶目錄權(quán)限：
bash
sudo chown -R ftpuser:ftpuser /home/ftpuser
第三部分：核心步驟——配置云服務(wù)器安全組與防火墻
這是最關(guān)鍵且最容易出錯(cuò)的一步！云服務(wù)器的外圍有一道“虛擬防火墻”（安全組），必須放行相應(yīng)端口，外部客戶端才能連接。
需要放行以下兩類(lèi)端口：
FTP命令端口：21端口，用于建立控制連接。
FTP被動(dòng)模式數(shù)據(jù)端口：我們?cè)谂渲梦募性O(shè)置的 30000-31000 端口范圍，用于傳輸數(shù)據(jù)。
規(guī)則1：授權(quán)策略 允許，協(xié)議類(lèi)型 FTP(21)，源地址 0.0.0.0/0（如需限制IP，可填寫(xiě)您的本地公網(wǎng)IP）。
規(guī)則2：授權(quán)策略 允許，協(xié)議類(lèi)型 自定義TCP，端口范圍 30000/31000，源地址 0.0.0.0/0。
同時(shí)，如果您的云服務(wù)器系統(tǒng)內(nèi)部啟用了防火墻（如firewalld或ufw），也需要相應(yīng)放行這些端口。
對(duì)于firewalld（CentOS常見(jiàn)）：
bash
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=30000-31000/tcp
sudo firewall-cmd --reload
對(duì)于ufw（Ubuntu常見(jiàn)）：
bash
sudo ufw allow 21/tcp
sudo ufw allow 30000:31000/tcp
sudo ufw reload
第四部分：重啟服務(wù)與客戶端測(cè)試
完成所有配置后，重啟vsftpd服務(wù)以使配置生效：
bash
sudo systemctl restart vsftpd
現(xiàn)在，您可以在本地計(jì)算機(jī)上使用FTP客戶端（如 FileZilla、WinSCP）進(jìn)行測(cè)試了。
連接信息：
主機(jī)/Host: 您的云服務(wù)器公網(wǎng)IP地址
協(xié)議/Protocol: FTP
加密/Encryption: 使用明文FTP（不建議傳輸敏感數(shù)據(jù)）或嘗試顯式FTP over TLS（如果配置了SSL）
用戶名/User: ftpuser
密碼/Password: 您為 ftpuser 設(shè)置的密碼
端口/Port: 21
連接成功后，您就可以在本地和云服務(wù)器的 /home/ftpuser 目錄之間自由拖拽文件了。
第五部分：安全增強(qiáng)建議（可選但重要）
使用SFTP替代FTP：考慮到FTP協(xié)議本身不加密，對(duì)于敏感數(shù)據(jù)傳輸，更推薦直接使用SSH File Transfer Protocol (SFTP)，它基于SSH，無(wú)需額外安裝和配置。
為FTP添加TLS加密：可以通過(guò)為vsftpd配置SSL證書(shū)，啟用FTPS，對(duì)傳輸過(guò)程進(jìn)行加密。
限制用戶訪問(wèn)目錄：通過(guò)配置 chroot_local_user=YES，可以將FTP用戶鎖定在其家目錄內(nèi)，防止其訪問(wèn)系統(tǒng)其他文件。
總結(jié)
通過(guò)以上步驟，您已經(jīng)在云服務(wù)器上成功搭建了一個(gè)功能完整、配置安全的FTP服務(wù)。整個(gè)過(guò)程清晰地展示了從軟件安裝、服務(wù)配置到云平臺(tái)安全策略聯(lián)動(dòng)的完整閉環(huán)。

審核編輯 黃宇