3 回答
TA贡献1909条经验 获得超7个赞
Jaminto在回答问题方面做得很出色,但是我最近亲自完成了此过程,并希望扩展Jaminto的答案。
我假设您已经创建了一个EC2实例,并且已将其关联到一个IP地址。
步骤1:安装vsftpd
SSH到您的EC2服务器。类型:
> sudo yum install vsftpd
这应该安装vsftpd。
步骤#2:在您的EC2实例上打开FTP端口
接下来,您需要在EC2服务器上打开FTP端口。登录到AWS EC2管理控制台,然后从左侧导航树中选择“安全组”。选择分配给您的EC2实例的安全组。然后选择“入站”选项卡,然后单击“编辑”:
在此处输入图片说明
添加两个自定义TCP规则,端口范围为20-21和1024-1048。对于来源,您可以选择“任何地方”。如果决定将“源”设置为自己的IP地址,请注意,如果通过DHCP分配了IP地址,则IP地址可能会更改。
在此处输入图片说明
步骤#3:对vsftpd.conf文件进行更新
通过键入以下内容来编辑您的vsftpd conf文件:
> sudo vi /etc/vsftpd/vsftpd.conf
通过更改以下行来禁用匿名FTP:
anonymous_enable=YES
至
anonymous_enable=NO
然后将以下行添加到vsftpd.conf文件的底部:
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1048
pasv_address=<Public IP of your instance>
您的vsftpd.conf文件应类似于以下内容-除了确保用面向公众的IP地址替换pasv_address之外:
在此处输入图片说明
要保存更改,请按Escape键,然后输入:wq,然后按Enter键。
步骤#4:重新启动vsftpd
通过键入以下命令重新启动vsftpd:
> sudo /etc/init.d/vsftpd restart
您应该看到一条如下所示的消息:
在此处输入图片说明
如果这不起作用,请尝试:
> sudo /sbin/service vsftpd restart
步骤5:创建一个FTP用户
如果您浏览/ etc / vsftpd / user_list,将会看到以下内容:
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
news
uucp
operator
games
nobody
基本上是说:“不允许这些用户通过FTP访问。” vsftpd将允许对该列表以外的任何用户进行FTP访问。
因此,为了创建一个新的FTP帐户,您可能需要在服务器上创建一个新用户。(或者,如果您已经拥有未在/ etc / vsftpd / user_list中列出的用户帐户,则可以跳到下一步。)
在EC2实例上创建新用户非常简单。例如,要创建用户“ bret”,请输入:
> sudo adduser bret
> sudo passwd bret
它将是这样的:
在此处输入图片说明
步骤#6:限制用户访问其主目录
此时,您的FTP用户不限于其主目录。那不是很安全,但是我们可以很容易地修复它。
通过输入以下内容再次编辑您的vsftpd conf文件:
> sudo vi /etc/vsftpd/vsftpd.conf
取消注释:
chroot_local_user=YES
完成后,它应该看起来像这样:
在此处输入图片说明
再次重新启动vsftpd服务器,如下所示:
> sudo /etc/init.d/vsftpd restart
全部做完!
附录A:重启后仍能生存
服务器启动时,vsftpd不会自动启动。如果您像我一样,那意味着在重新启动EC2实例后,当FTP似乎已损坏时,您会感到一阵恐怖-但实际上,它没有运行!这是一种方便的解决方法:
> sudo chkconfig --level 345 vsftpd on
另外,如果您使用的是redhat,另一种管理服务的方法是使用此漂亮的图形用户界面来控制应自动启动的服务:
> sudo ntsysv
在此处输入图片说明
现在,当服务器启动时,vsftpd将自动启动。
附录B:更改用户的FTP主目录
*注意:Iman Sedighi发布了一种更为优雅的解决方案,用于限制用户对特定目录的访问。请参考他出色的解决方案作为答案*
您可能想要创建一个用户并将其FTP访问限制到特定的文件夹,例如/ var / www。为此,您需要更改用户的默认主目录:
> sudo usermod -d /var/www/ username
在此特定示例中,通常向用户授予“ www”组的权限,该组通常与/ var / www文件夹相关联:
> sudo usermod -a -G www username
- 3 回答
- 0 关注
- 516 浏览
添加回答
举报