步驟?1?:?ftp做什么用

接下來(lái)就要在Linux上安裝ftp服務(wù)器了。 ftp的全稱(chēng)是 File Transfer Protocol ： 文件傳輸協(xié)議。?
顧名思義，ftp就是用來(lái)我們把本地的文件傳輸?shù)椒?wù)器上，或者從服務(wù)器上下載文件用的。
接下來(lái)的章節(jié)就會(huì)講解如何在linux 上安裝ftp服務(wù)器

步驟?2?:?安裝服務(wù)器相關(guān)內(nèi)容

Linux上的ftp服務(wù)器有各種型號(hào)，我們會(huì)使用vsftpd，全稱(chēng)是：very secure FTP daemon 非常安全的ftp后臺(tái)程序。。。
為了使得這個(gè)服務(wù)器可以使用還要做許多配合工作，比如創(chuàng)建用戶(hù)，配置端口，開(kāi)放端口等等活計(jì)，后面會(huì)一一展開(kāi)

部署到Linux系列教材 (二)- FTP - 安裝

步驟?1?:?介紹vsftpd

vsftpd 全稱(chēng)是：very secure FTP daemon 非常安全的ftp后臺(tái)程序，及ftp 服務(wù)端

步驟?2?:?安裝命令

yum install vsftpd -y

執(zhí)行之后，最后看到Complete! 就表示安裝成功了

步驟?3?:?查看服務(wù)啟動(dòng)狀態(tài)

執(zhí)行命令：

systemctl start vsftpd.service systemctl status vsftpd.service

第一步是用來(lái)啟動(dòng)vsftpd服務(wù)，不一定需要，因?yàn)?安裝命令?結(jié)束后就會(huì)自動(dòng)啟動(dòng)，但是有時(shí)候不會(huì)自動(dòng)啟動(dòng)，所以還是加上吧
可以看到最后 Started vsftpd ftp daemon 已經(jīng)啟動(dòng)成功了
注：?在以前版本的Centos 是使用?service vsftpd status?來(lái)進(jìn)行查看的，但是Centos 7 之后的版本，就已經(jīng)改用命令systemctl 來(lái)查看了。 在購(gòu)買(mǎi)ECS服務(wù)器-鏡像?部分，選擇的是Centos 7.4 64位

步驟?4?:?關(guān)閉和啟動(dòng)

一般說(shuō)來(lái)關(guān)閉，啟動(dòng)，查看狀態(tài)幾個(gè)功能會(huì)如圖所示一起執(zhí)行，這樣便于查看重啟是否成功

systemctl stop vsftpd.service systemctl start vsftpd.service systemctl status vsftpd.service

步驟?5?:?檢查端口

ftp服務(wù)啟動(dòng)的是21端口，使用如下命令應(yīng)該觀察到21端口正在處于監(jiān)聽(tīng)狀態(tài)，這也從側(cè)面反應(yīng)了ftp服務(wù)器啟動(dòng)成功了

netstat -anp|grep?21

部署到Linux系列教材 (三)- FTP - ftp用戶(hù)

步驟?1?:?用戶(hù)概念

要連接上 vsftpd 服務(wù)器需要為L(zhǎng)inux創(chuàng)建專(zhuān)門(mén)的用戶(hù)。 接下來(lái)就會(huì)講解如何創(chuàng)建這個(gè)用戶(hù)

步驟?2?:?用戶(hù)目錄

在Linux中，不同用戶(hù)是有不同目錄訪(fǎng)問(wèn)權(quán)限的，所以首先創(chuàng)建一個(gè)目錄，作為這個(gè)ftp用戶(hù)所擁有的目錄。

mkdir -p /home/wwwroot/ftptest

步驟?3?:?創(chuàng)建用戶(hù)

執(zhí)行如下命令，創(chuàng)建用戶(hù)ftptest,并且指定其目錄為用戶(hù)目錄中創(chuàng)建的/home/wwwroot/ftptest?

useradd -d /home/wwwroot/ftptest -g ftp -s /sbin/nologin ftptest

-g ftp 表示該用戶(hù)屬于ftp分組 (ftp分組是內(nèi)置的，本來(lái)就存在，不需要自己創(chuàng)建)
-s /sbin/nologin 表示這個(gè)用戶(hù)不能用來(lái)登錄secureCRT這樣的客戶(hù)端。 這種不能登陸的用戶(hù)又叫做虛擬用戶(hù)
創(chuàng)建過(guò)程給出的警告信息是正常的，不用理會(huì)

步驟?4?:?設(shè)置目錄權(quán)限

chown -R ftptest /home/wwwroot/ftptest chmod -R?775?/home/wwwroot/ftptest

把目錄/home/wwwroot/ftptest的擁有者設(shè)置為ftptest
使ftptest用戶(hù)擁有這個(gè)目錄的讀寫(xiě)權(quán)限

步驟?5?:?設(shè)置密碼

為ftptest用戶(hù)設(shè)置密碼：

passwd ftptest

密碼修改成功后會(huì)如圖所示出現(xiàn)成功提示。
注：?密碼使用?paw123###，后續(xù)連接ftp服務(wù)器的時(shí)候會(huì)用到

部署到Linux系列教材 (四)- FTP - 配置用戶(hù)

步驟?1?:?配置用戶(hù)

通過(guò)上一步創(chuàng)建了?ftp用戶(hù)?接下來(lái)就要在vsftpd服務(wù)器中配置該用戶(hù)

步驟?2?:?去掉匿名登陸

默認(rèn)情況下vsftpd服務(wù)器是允許匿名登陸的，這樣非常不安全，所以要把這個(gè)選項(xiàng)關(guān)閉掉。
首先通過(guò)vi命令打開(kāi)ftp服務(wù)器配置文件：

vi /etc/vsftpd/vsftpd.conf

然后把本來(lái)的

anonymous_enable=YES

修改為

anonymous_enable=NO

修改完成之后，保存退出。
對(duì)使用vi命令打開(kāi)，編輯，保存不熟悉的同學(xué)請(qǐng)參考前面的教程:VI命令

步驟?3?:?限制用戶(hù)訪(fǎng)問(wèn)

接下來(lái)是限制用戶(hù)訪(fǎng)問(wèn)，什么叫做限制用戶(hù)訪(fǎng)問(wèn)呢？?ftp用戶(hù)?教程中創(chuàng)建的ftptest用戶(hù)所擁有的目錄是 /home/wwwroot/ftptest,如果不做限制，那么使用ftptest登陸之后可以切換到其他敏感目錄去，比如切換到/usr目錄去，這樣就存在巨大的安全隱患。?
為了規(guī)避這個(gè)隱患，需要限制ftptest用戶(hù)只能通過(guò)ftp訪(fǎng)問(wèn)到 /home/wwwroot/ftptest 目錄以及子目錄。
配置辦法:
首先通過(guò)vi命令打開(kāi)ftp服務(wù)器配置文件：

vi /etc/vsftpd/vsftpd.conf

找到：

#chroot_list_enable=YES # (default?follows) #chroot_list_file=/etc/vsftpd.chroot_list

并修改為：

chroot_list_enable=YES # (default?follows) chroot_list_file=/etc/vsftpd/chroot_list

chroot_list_enable=YES： 表示對(duì)用戶(hù)訪(fǎng)問(wèn)進(jìn)行限制
chroot_list_file=/etc/vsftpd/chroot_list 表示對(duì)chroot_list里面指定的用戶(hù)進(jìn)行限制 下一個(gè)步驟用戶(hù)清單就會(huì)對(duì)chroot_list 這個(gè)文件進(jìn)行編輯
修改完成之后，保存退出。
對(duì)使用vi命令打開(kāi)，編輯，保存不熟悉的同學(xué)請(qǐng)參考前面的教程:VI命令

步驟?4?:?用戶(hù)清單

接著上一個(gè)步驟，在chroot_list中添加ftptest用戶(hù)
首先通過(guò)vi命令打開(kāi)chroot_list文件(此文件本來(lái)是空的)：

vi /etc/vsftpd/chroot_list

然后增加一行: ftptest
修改完成之后，保存退出。
對(duì)使用vi命令打開(kāi)，編輯，保存不熟悉的同學(xué)請(qǐng)參考前面的教程:VI命令

步驟?5?:?允許寫(xiě)權(quán)限

vsftpd服務(wù)器是這樣的，一旦某個(gè)用戶(hù)被限制訪(fǎng)問(wèn)了，那么默認(rèn)情況下，該用戶(hù)的寫(xiě)權(quán)限也被剝奪了。 這就導(dǎo)致ftp客戶(hù)端連接上服務(wù)器之后無(wú)法上傳文件。
這個(gè)時(shí)候，就需要打開(kāi)此用戶(hù)的寫(xiě)權(quán)限，請(qǐng)按照如下辦法操作：
首先通過(guò)vi命令打開(kāi)ftp服務(wù)器配置文件：

vi /etc/vsftpd/vsftpd.conf

在最后面新加一行：

allow_writeable_chroot=YES

修改完成之后，保存退出。
對(duì)使用vi命令打開(kāi)，編輯，保存不熟悉的同學(xué)請(qǐng)參考前面的教程:VI命令

部署到Linux系列教材 (五)- FTP - 配置端口

步驟?1?:?兩種端口

vsftpd有兩種端口，一個(gè)是21端口，用來(lái)監(jiān)聽(tīng)客戶(hù)端連接請(qǐng)求的。 這個(gè)一般說(shuō)來(lái)是固定的，就一直使用21端口。
另一種是，一旦獲取到請(qǐng)求之后，再專(zhuān)門(mén)用戶(hù)服務(wù)端和客戶(hù)端傳輸數(shù)據(jù)的端口。?
本知識(shí)點(diǎn)就是用于指定第二種端口的獲取范圍

步驟?2?:?配置端口

打開(kāi)配置文件：

vi /etc/vsftpd/vsftpd.conf

在最后添加：

pasv_enable=YES pasv_min_port=30000 pasv_max_port=30010

這表示使用被動(dòng)模式，用于傳輸數(shù)據(jù)的端口分配從30000-30010之間。
在后續(xù)的Linux開(kāi)放端口教程中也會(huì)做相應(yīng)的配合工作。

部署到Linux系列教材 (六)- FTP - 開(kāi)放端口

步驟?1?:?端口概念

要訪(fǎng)問(wèn)Linux的端口，必須開(kāi)通才行。
在購(gòu)買(mǎi)ECS服務(wù)器-網(wǎng)絡(luò)步驟里，只開(kāi)通了22和3389端口。
22就是SecureCRT鏈接Linux服務(wù)器用的端口號(hào)。
3389 是阿里云控制臺(tái)鏈接用的端口，這里沒(méi)有用到。
只有這兩個(gè)端口號(hào)是不夠用的，為了能夠鏈接vsftpd服務(wù)器還需要開(kāi)放21端口和 30000-30010端口

步驟?2?:?安全組

既然用的是阿里云，那么我們就借助阿里云的安全組操作來(lái)實(shí)現(xiàn)端口的開(kāi)放效果。
登陸阿里云后，按照如下順序選擇：云服務(wù)器ECS->安全組->配置規(guī)則

步驟?3?:?當(dāng)前安全組規(guī)則一覽

目前安全組規(guī)則是3個(gè)，分別是22，3389和ICMP協(xié)議。(ICMP是什么？我也不曉得。。。反正本教材沒(méi)有直接用到~)
然后點(diǎn)下載區(qū)(點(diǎn)擊進(jìn)入)的?添加安全組規(guī)則

步驟?4?:?添加21端口

如圖所示只需要修改兩個(gè)：
端口范圍： 21/21 表示從21開(kāi)始，到21結(jié)束
授權(quán)對(duì)象： 0.0.0.0/0 表示所有的ip地址都可以訪(fǎng)問(wèn)該端口

步驟?5?:?添加30000-30010端口

如圖所示只需要修改兩個(gè)：
端口范圍： 30000/30010 表示從30000開(kāi)始，到30010結(jié)束
授權(quán)對(duì)象： 0.0.0.0/0 表示所有的ip地址都可以訪(fǎng)問(wèn)該端口

步驟?6?:?添加后安全組規(guī)則一覽

如圖所示，增加了兩個(gè)新的規(guī)則

部署到Linux系列教材 (七)- FTP - ftp客戶(hù)端

步驟?1?:?上傳

步驟?2?:?ftprush

ftp客戶(hù)端有各種各樣的版本，我個(gè)人習(xí)慣使用ftprush.?下載區(qū)(點(diǎn)擊進(jìn)入)下載解壓即用。
打開(kāi)ftprush.exe之后看到如圖所示的界面

步驟?3?:?連接

菜單->站點(diǎn)->快速連接對(duì)話(huà)框
主機(jī)地址：輸入服務(wù)器地址
用戶(hù)名： ftptest
密碼： paw123###
以上信息使用的是ftp用戶(hù)教程中的賬號(hào)密碼

步驟?4?:?連接成功界面

連接成功之后，就可以看到如圖所示
左邊是服務(wù)端：?/home/wwwroot/ftptest?里的內(nèi)容，暫時(shí)什么都沒(méi)有
右邊是本地： 一些文件

步驟?5?:?上傳和下載

把右邊的內(nèi)容拖到左邊，就是上傳。。。。
把左邊的內(nèi)容拖到右邊，就是下載。。。
如圖所示把a(bǔ)bc.txt 上傳到了服務(wù)器

步驟?6?:?到Linux下觀察

進(jìn)入Linux,然后輸入命令

ls /home/wwwroot/ftptest/

就可以觀察到abc.txt 這個(gè)文件，確認(rèn)上傳成功啦

總結(jié)

以上是生活随笔為你收集整理的java项目如何部署服务器-----如何传输文件到阿里云服务器(三)的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。