当前位置: 首页 > article >正文

基于Ubuntu 18.04搭建FTP云盘:开启私有云存储之旅

article 2025/3/13 21:03:51

 

在数字化信息飞速发展的当下,数据存储与共享的需求日益增长。搭建一个属于自己的FTP云盘,不仅能满足个性化的数据管理需求,还能深入学习Linux系统运维和网络服务搭建知识。今天,我们就来详细探讨如何在Ubuntu 18.04系统上构建一个功能完备的FTP云盘。

 

前期准备

 

服务器环境

 

本次搭建选用Ubuntu 18.04服务器,你可以使用实体机,也能选择如阿里云、腾讯云等云服务器。确保服务器网络连接正常,建议为其配置静态IP地址,以便稳定访问。若使用云服务器,需在控制台开放相关端口。

 

软件准备

 

我们将使用 vsftpd (Very Secure FTP Daemon)作为FTP服务器软件,它以安全性高、配置灵活著称,是Linux环境下搭建FTP服务的理想选择。

 

安装vsftpd

 

打开终端,通过以下命令更新软件包列表并安装 vsftpd :

 

sudo apt update

sudo apt install vsftpd

 

 

安装过程中,系统会提示确认安装,输入 Y 并回车即可。安装完成后, vsftpd 服务会自动启动。

 

配置vsftpd

 

基本配置

 

 vsftpd 的主配置文件位于 /etc/vsftpd.conf ,使用文本编辑器打开:

 

sudo nano /etc/vsftpd.conf

 

 

1. 禁止匿名访问:找到 anonymous_enable=YES ,将其修改为 anonymous_enable=NO ,以增强安全性,仅允许本地用户登录访问FTP云盘。

2. 允许本地用户登录:确保 local_enable=YES ,让系统允许本地用户通过FTP登录。

3. 设置用户根目录:添加 local_root=/home/ftpuser ,后续创建的FTP用户将以此目录作为云盘的根目录。你也可以根据实际需求修改为其他路径。

4. 开启写权限:确保 write_enable=YES ,这样用户才能在云盘中进行文件上传、修改和删除等操作。

 

安全配置

 

1. 限制用户访问范围:添加 chroot_local_user=YES ,将用户限制在其主目录内,防止用户访问系统其他敏感文件和目录,提升系统安全性。

2. 配置SSL/TLS加密:为了保障数据传输的安全性,我们为FTP服务配置SSL/TLS加密。首先,使用 openssl 工具生成SSL证书:

 

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem

 

 

根据提示输入相关信息,完成证书生成。然后,在 vsftpd.conf 中开启加密配置:

 

ssl_enable=YES

rsa_cert_file=/etc/ssl/certs/vsftpd.pem

rsa_private_key_file=/etc/ssl/private/vsftpd.pem

require_ssl_reuse=NO

ssl_ciphers=HIGH

 

 

配置被动模式(可选但推荐)

 

被动模式有助于解决FTP在复杂网络环境下的连接问题,特别是当服务器位于防火墙或NAT设备之后时。在 vsftpd.conf 中添加以下配置:

 

pasv_enable=YES

pasv_min_port=40000

pasv_max_port=50000

 

 

这里设置了被动模式数据传输的端口范围为40000到50000,你可以根据实际情况调整。

 

创建FTP用户并设置权限

 

创建用户

 

使用以下命令创建名为 ftpuser 的FTP用户,并设置密码:

 

sudo adduser ftpuser

 

 

按照提示输入密码和其他相关信息。

 

设置权限

 

将 ftpuser 用户的主目录权限设置为仅用户可读写执行:

 

sudo chmod 700 /home/ftpuser

sudo chown -R ftpuser:ftpuser /home/ftpuser

 

 

这样可以确保其他用户无法随意访问该目录,保障云盘数据的安全性和独立性。

 

防火墙设置

 

如果服务器启用了防火墙,需要开放FTP服务相关端口。Ubuntu 18.04默认使用 ufw 防火墙,执行以下命令开放端口:

 

sudo ufw allow 21/tcp # 开放FTP控制端口

sudo ufw allow 990/tcp # 开放FTP over SSL/TLS端口

sudo ufw allow 40000:50000/tcp # 开放被动模式数据端口范围

sudo ufw enable # 启用防火墙

 

 

测试FTP云盘

 

使用FTP客户端,如FileZilla,进行连接测试。在客户端中输入服务器的IP地址、用户名 ftpuser 和密码,选择使用SSL/TLS加密连接(如果配置了加密)。连接成功后,你可以进行文件的上传、下载、删除等操作,验证FTP云盘是否正常工作。

 

总结与拓展

 

通过以上步骤,我们成功在Ubuntu 18.04系统上搭建了一个安全、稳定的FTP云盘。在实际应用中,你还可以根据需求进一步拓展功能,如添加用户配额管理,限制每个用户的存储空间;设置用户组,方便进行用户权限的批量管理等。

 

搭建FTP云盘不仅是一次技术实践,更是深入了解Linux系统和网络服务的契机。希望这篇博客能帮助你顺利完成搭建,开启私有云存储的探索之旅!


http://www.kler.cn/a/583229.html

相关文章:

  • Python实现网络通信:Socket模块与TCP/IP协议全解析
  • 【Go学习】04-1-Gin框架-路由请求响应参数
  • sql server 2016 版本补丁说明
  • 颤抖:quiver,shiver,tremble的区别
  • SQL注入之sqli-labs靶场搭建
  • Linux 字符设备驱动实例
  • wpf中DataGrid组件每一行的背景色动态变化
  • 纯前端全文检索的两种实现方案:ElasticLunr.js 和 libsearch
  • 网络通信Socket中多态HandleIO设计模式深度解析
  • 打造Windows服务器安全堡垒:安当SLA双因素认证方案详解
  • Docker 入门与实战指南
  • PostgreSQL与Oracle数据库相比有什么优势
  • sql靶场--布尔盲注(第八关)保姆级教程
  • Flash Attention 算法简介
  • openai-cua-sample-app - 使用计算机的 Agent示例应用
  • 【C语言系列】字符函数和字符串函数
  • golang算法二分查找
  • Qt开源控件库(qt-material-widgets)的编译及使用
  • 【原创】springboot+vue音乐教育培训管理系统设计与实现
  • 2.angular指令