阿里云ftp服务器怎么搭建阿里云服务器配置选择

vsftpd（verysecureFTPdaemon）是Linux操作系统下的一款小巧轻快、安全易用的FTP服务器软件。本文介绍如何在Linux服务器中安装、配置vsftpd，并测试连接FTP服务器。

FTP（FileTransferProtocol）是一种文件传输协议，基于客户端/服务器架构，支持以下两种工作模式：

被动模式（PASV）：FTP服务器开启并发送端口信息给客户端，由客户端连接该端口，服务器被动接受连接。

匿名用户模式：任何人无需密码验证就可以直接登录FTP服务器。该模式不安全，一般只用来传输不重要的公开文件，不推荐在生产环境中使用。

虚拟用户模式：通过虚拟用户验证登录权限，虚拟用户只能访问Linux系统为其提供的FTP服务，而不能访问Linux系统的其他资源。该模式相较于其他两种模式更加安全，如果您对服务器的数据有较高的安全性要求，建议在相关专业人员的指导下，自行配置该模式。

本文将使用FTP客户端工具FileZilla连接FTP服务器，因此您需要完成以下准备工作：

本示例以在CentOS7为例，不同的操作系统操作略有差异。更多信息，请参见搭建FTP站点。

部分使用应用镜像部署的轻量应用服务器已经预安装了vsftpd，如果再次安装可能会出现冲突。

如果回显信息类似如下所示，表示当前轻量应用服务器已经安装了vsftpd，您无需再次安装，您可以参考应用镜像文档获取FTP的用户名和密码，然后配置防火墙和通过FTP客户端测试连接FTP服务器。

如果出现无法启动FTP，且提示错误信息Jobforvsftpd.servicefailedbecausethecontrolprocessexitedwitherrorcode，请排查是否存在21端口被占用问题。

如果您在安装vsftpd时，使用的是aptinstallvsftpd安装命令，则配置文件路径为/etc/vsftpd.conf。

复制以下参数，然后粘贴至Linux服务器的配置文件时，请注意参数不要被#号注释掉。同时，请注意格式问题。例如，添加多余的空格会造成无法重启服务的结果。

在配置文件的末尾添加下列参数，其中pasv_address参数需要替换为轻量应用服务器的公网IP地址：

修改完成后，按Esc，输入:wq!，并按Enter，保存修改后的配置文件并退出编辑模式。

分别找到匿名模式（anonymous_enable）以及匿名上传权限（anon_upload_enable），并确认已修改为开启状态。

不同操作系统版本中，默认的配置文件信息可能有所不同，您需要保证修改后的参数配置，如下所示：

搭建好FTP站点后，在Linux服务器的防火墙中，需要放行下列FTP端口。具体操作，请参见添加防火墙规则。

被动模式需开放21端口，以及配置文件/etc/vsftpd/vsftpd.conf中参数pasv_min_port和pasv_max_port之间的所有端口。配置详情如下表所示。

以下界面为3.64.0版本的FileZilla，其他版本的FileZilla界面可能有所不同。

主机：FTP服务器公网IP地址。本文中为Linux实例的公网IP地址，例如121.43.XX.XX。

本示例中使用FTP客户端连接匿名模式的FTP服务器。如果您需要使用FTP用户密码连接FTP服务器，则登录类型需要设置为正常，并需要配置用户和密码信息。

连接成功后，您可以对文件进行上传、下载和删除等操作。FileZilla工具界面如下图所示。图中各区域的信息说明如下表所示。

/etc/vsftpd/ftpusers是黑名单文件，此文件中的用户不允许访问FTP服务器。

/etc/vsftpd/user_list是白名单文件，此文件中的用户允许访问FTP服务器。