搭建ftp服务器颇费了点功夫, 根据原文有一些改动, 标记如下.
本文介绍使用EC2在已经搭建好的webserver中继续搭建FTP服务器的详细步骤。
1. 安装vsftpd:
apt-get install vsftpd
2. 修改vsftpd配置文件:
vim /etc/vsftpd.conf修改后的内容如下:
#禁止匿名访问
anonymous_enable=NO
#允许本地帐户访问
local_enable=YES
#允许写入(上传)
write_enable=YES
local_umask=022
#允许弹出目录信息
dirmessage_enable=YES
#不需要日志xferlog_enable=NO
connect_from_port_20=YES
#使用本地时间
use_localtime=YES
#认证文件名(默认为此值)
pam_service_name=vsftpd
#开启侦听
listen=YES
#开启tcp访问控制项
tcp_wrappers=YES
#只有写入vsftpd.user_list内的帐户允许访问
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.user_list
#只有写入vsftpd.chroot_list的帐户不被chroot
chroot_local_user=YES
chroot_list_enable=YES
#vsftpd.chroot_list需要手动建立
chroot_list_file=/etc/vsftpd.chroot_list
#允许文本模式下载
ascii_download_enable=YES
#允许文本模式上传
ascii_upload_enable=YES
#启用被动模式
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1048
这里改动如下:
pasv_enable=YES
pasv_min_port=14000
pasv_max_port=14050
pasv_address=72.44.39.251
pasv_addr_resolve=NO
参考文章: http://hi.baidu.com/goreycn/item/5557633c1e27fefb97f88d76
3. 增加ftp用户:
useradd ftpUserName
4. 检查/home/ftpUserName是否已经被自动建立,否则:
mkdir /home/ftpUserName
chown ftpUserName /home/ftpUserName
5. 设置密码:
passwd ftpUserName
6. 编辑允许访问ftp服务器的用户列表:
vim /etc/vsftpd.user_list增加一行,输入ftpUserName
7. 凡是加在文件vsftpd.chroot_list中的用户都是不受限止的用户,即, 可以浏览其主目录的上级目录。将ftpUserName输入保存退出.
8. 重启vsftpd:service vsftpd restart
9. 最后,需要在EC2控制台中设置Security Group,增加ftp所需端口,参考下图:
在ftp客户端使用21端口号, 即可进行连接。
转自http://quick-markup.com/blog/2012/06/12/aws-ec2-ftp/
