實(shí)驗(yàn)地址：
https://cloud.tencent.com/developer/labs/lab/10002

安裝 VSFTPD

使用 yum 安裝 ^[vsftpd]：

yum install vsftpd -y

vsftpd 是在 Linux 上被廣泛使用的 FTP 服務(wù)器，根據(jù)其官網(wǎng)介紹，它可能是 UNIX-like 系統(tǒng)下最安全和快速的 FTP 服務(wù)器軟件。

啟動(dòng) VSFTPD

安裝完成后，啟動(dòng) FTP 服務(wù)：

service vsftpd start

啟動(dòng)后，可以看到系統(tǒng)已經(jīng)^{[監(jiān)聽了 21 端口]}：

netstat -nltp | grep 21

此時(shí)，訪問 ftp://<您的 CVM IP 地址> 可瀏覽機(jī)器上的 /var/ftp 目錄了。

FTP 協(xié)議默認(rèn)使用 21 端口作為服務(wù)端口

配置 FTP 權(quán)限

任務(wù)時(shí)間：5min ~ 10min

目前 FTP 服務(wù)登陸允許匿名登陸，也無(wú)法區(qū)分用戶訪問，我們需要配置 FTP 訪問權(quán)限

了解 VSFTP 配置

vsftpd 的配置目錄為 /etc/vsftpd，包含下列的配置文件：

• vsftpd.conf 為主要配置文件
• ftpusers 配置禁止訪問 FTP 服務(wù)器的用戶列表
• user_list 配置用戶訪問控制

閱讀上述配置以了解更多信息。如果您準(zhǔn)備好了，點(diǎn)擊下一步開始修改配置來(lái)設(shè)置權(quán)限。

阻止匿名訪問和切換根目錄

匿名訪問和切換根目錄都會(huì)給服務(wù)器帶來(lái)^{[安全風(fēng)險(xiǎn)]}，我們把這兩個(gè)功能關(guān)閉。

編輯 /etc/vsftpd/vsftpd.conf，^{[找到下面兩處配置]}并修改：

# 禁用匿名用戶
anonymous_enable=NO

# 禁止切換根目錄
chroot_local_user=YES

編輯完成后，按 Ctrl + S 保存配置，重新啟動(dòng) FTP 服務(wù)，如：

service vsftpd restart

匿名訪問讓所有人都可以上傳文件到服務(wù)器上而無(wú)需鑒權(quán)，而允許切換根目錄則可能產(chǎn)生越權(quán)訪問問題。

在代碼編輯器中，用 Ctrl + F 進(jìn)行搜索，Mac 用戶用 Cmd + F 進(jìn)行搜索

創(chuàng)建 FTP 用戶

創(chuàng)建一個(gè)用戶 ftpuser ^[?]：

useradd ftpuser

為用戶 ftpuser 設(shè)置密碼 ^[?]：

echo "Password" | passwd ftpuser --stdin

為了方便后面的實(shí)驗(yàn)步驟，不建議使用其它的用戶名

下面命令中的密碼為實(shí)驗(yàn)室為您生成，為了方便后面的實(shí)驗(yàn)步驟，不建議使用其他密碼

限制該用戶僅能通過 FTP 訪問

限制用戶 ftpuser 只能通過 FTP 訪問服務(wù)器，而不能直接登錄服務(wù)器：

usermod -s /sbin/nologin ftpuser

為用戶分配主目錄

為用戶 ftpuser 創(chuàng)建^[主目錄]并約定：

/data/ftp 為主目錄, 該目錄不可上傳文件

/data/ftp/pub 文件只能上傳到該目錄下

mkdir -p /data/ftp/pub

創(chuàng)建登錄歡迎文件 ^[?]：

echo "Welcome to use FTP service." > /data/ftp/welcome.txt

設(shè)置訪問權(quán)限：

chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub

設(shè)置為用戶的主目錄：

usermod -d /data/ftp ftpuser

用戶的主目錄是用戶通過 FTP 登錄后看到的根目錄

方便用戶登錄后可以看到歡迎信息，并且確定用戶確實(shí)登錄到了主目錄上。

準(zhǔn)備域名和證書

任務(wù)時(shí)間：15min ~ 30min

注：如果您不需要通過域名訪問 FTP 服務(wù)器則可以直接點(diǎn)擊“已完成，下一步”跳過域名和證書的準(zhǔn)備環(huán)節(jié)

域名注冊(cè)

如果您還沒有域名，可以在騰訊云上選購(gòu)，過程可以參考下面的視頻。

• 視頻 - 在騰訊云上購(gòu)買域名

域名解析

域名購(gòu)買完成后, 需要將域名解析到實(shí)驗(yàn)云主機(jī)上，實(shí)驗(yàn)云主機(jī)的 IP 為：

<您的 CVM IP 地址>

在騰訊云購(gòu)買的域名，可以到控制臺(tái)添加解析記錄，過程可參考下面的視頻：

• 視頻 - 如何在騰訊云上解析域名

域名設(shè)置解析后需要過一段時(shí)間才會(huì)生效，通過 ping 命令檢查域名是否生效 ^[?]，如：

ping www.yourdomain.com

如果 ping 命令返回的信息中含有你設(shè)置的解析的 IP 地址，說明解析成功。

注意替換下面命令中的 www.yourmpdomain.com 為您自己的注冊(cè)的域名

訪問 FTP 服務(wù)

任務(wù)時(shí)間：5min ~ 10min

FTP 服務(wù)已安裝并配置完成，下面我們來(lái)使用該 FTP 服務(wù)

訪問 FTP 服務(wù)

根據(jù)您個(gè)人的工作環(huán)境，選擇一種方式來(lái)訪問已經(jīng)搭建的 FTP 服務(wù)

通過 Windows 資源管理器訪問

Windows 用戶可以復(fù)制下面的^[鏈接]到資源管理器的地址欄訪問：

ftp://ftpuser:Password@<您的 CVM IP 地址>

通過 FTP 客戶端工具訪問

FTP 客戶端工具眾多，下面推薦兩個(gè)常用的：

• WinSCP - Windows 下的 FTP 和 SFTP 連接客戶端
• FileZilla - 跨平臺(tái)的 FTP 客戶端，支持 Windows 和 Mac

下載和安裝 FTP 客戶端后，使用下面的憑據(jù)進(jìn)行連接即可：

^{[主機(jī)]}：

<您的 CVM IP 地址>

用戶：

ftpuser

密碼：

Password

如果能夠正常連接，那么大功告成，您可以開始使用屬于您自己的 FTP 服務(wù)器了！

接下來(lái)，請(qǐng)上傳任意一張圖片到您的 FTP 服務(wù)器上的pub目錄下，然后，就可以在 /data/ftp/pub 中看到了。

注意: 請(qǐng)不要直接上傳文件到根目錄下，您應(yīng)該選擇上傳到 pub 目錄下

如果您申請(qǐng)了域名，可以將鏈接中的 Ip 地址替換為對(duì)應(yīng)的域名訪問 FTP 服務(wù)

如果您申請(qǐng)了域名，可以將Ip 地址替換為對(duì)應(yīng)的域名作為訪問憑據(jù)