搭建ftp服務器頗費了點功夫, 根據原文有一些改動, 標記如下.
本文介紹使用EC2在已經搭建好的webserver中繼續搭建FTP服務器的詳細步驟。
1. 安裝vsftpd:
apt-get install vsftpd
2. 修改vsftpd配置文件:
vim /etc/vsftpd.conf
修改後的內容如下:
#禁止匿名訪問
anonymous_enable=NO
#允許本地帳戶訪問
local_enable=YES
#允許寫入(上傳)
write_enable=YES
local_umask=022
#允許彈出目錄信息
dirmessage_enable=YES
#不需要日誌xferlog_enable=NO
connect_from_port_20=YES
#使用本地時間
use_localtime=YES
#認證文件名(默認為此值)
pam_service_name=vsftpd
#開啟偵聽
listen=YES
#開啟tcp訪問控製項
tcp_wrappers=YES
#隻有寫入vsftpd.user_list內的帳戶允許訪問
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.user_list
#隻有寫入vsftpd.chroot_list的帳戶不被chroot
chroot_local_user=YES
chroot_list_enable=YES
#vsftpd.chroot_list需要手動建立
chroot_list_file=/etc/vsftpd.chroot_list
#允許文本模式下載
ascii_download_enable=YES
#允許文本模式上傳
ascii_upload_enable=YES
#啟用被動模式
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1048
這裏改動如下:
pasv_enable=YES
pasv_min_port=14000
pasv_max_port=14050
pasv_address=72.44.39.251
pasv_addr_resolve=NO
參考文章: http://hi.baidu.com/goreycn/item/5557633c1e27fefb97f88d76
3. 增加ftp用戶:
useradd ftpUserName
4. 檢查/home/ftpUserName是否已經被自動建立,否則:
mkdir /home/ftpUserName
chown ftpUserName /home/ftpUserName
5. 設置密碼:
passwd ftpUserName
6. 編輯允許訪問ftp服務器的用戶列表:
vim /etc/vsftpd.user_list
增加一行,輸入ftpUserName
7. 凡是加在文件vsftpd.chroot_list中的用戶都是不受限止的用戶,即, 可以瀏覽其主目錄的上級目錄。將ftpUserName輸入保存退出.
8. 重啟vsftpd:service vsftpd restart
9. 最後,需要在EC2控製台中設置Security Group,增加ftp所需端口,參考下圖:
在ftp客戶端使用21端口號, 即可進行連接。
轉自http://quick-markup.com/blog/2012/06/12/aws-ec2-ftp/