操作系統：CentOS 6.6 64位
CPU：1核
內存：1GB
系統盤：20G（云硬盤）
公網帶寬：1Mbps

原本打算給系統安裝桌面環境，可沒想到速度慢得讓人難以忍受，最終還是決定回歸到字符界面。下面我會詳細向大家介紹我是如何配置FTP服務，以及如何將文件上傳到服務器的具體步驟。

合適配置確定

我找到了一個挺合適的配置，用它來運行我的爬蟲程序，存入MySQL的數據量足夠使用。與之前打算添加桌面環境導致系統卡頓相比，現在這個僅字符界面的配置要穩定多了。之前嘗試桌面環境，結果體驗不佳，看來穩定性和性能比花哨的界面更為關鍵。

FTP服務基本設置

配置FTP服務，需設置賬戶登錄上傳文件。先將“=YES確認”設置為YES，使本地賬戶能登錄ftp用戶。接著，注釋掉其他敏感賬號，加入自己的登錄賬號。使用vi編輯器打開/etc/目錄下的配置文件，加入一行*=NO，確保只有自己添加的賬號有效。完成這三步后，其他設置暫不修改。

認證賬戶添加

確定好允許誰登錄，并且FTP服務已經配置完畢后，接下來需要創建認證賬號。使用“-m”參數創建一個目錄，“-d”參數用于在/home目錄下創建一個名為ftp的目錄（目錄名可自定義）。該賬戶不具備系統登錄權限，也無法通過su、sudo等命令獲取最高權限，這顯著增強了安全性。隨后，為該賬戶設置密碼，步驟與普通用戶設置密碼類似，操作簡便。

PAM模塊設置

#%PAM-1.0 
#原先的第一行,看下面解釋
#auth required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required /lib64/security/pam_unix.so shadow nullok 
auth required /lib64/security/pam_shells.so 
account required /lib64/security/pam_unix.so 
session required /lib64/security/pam_unix.so

依據騰訊的官方指導文件，需調整pam模塊的配置，以對通過ftp登錄的用戶進行篩選。盡管我曾嘗試過，不論是否修改設置，都能順利登錄ftp，但考慮到安全性，我還是按照文檔的指示進行了操作。操作完成后，顯示的目錄為/etc//，因此需要將相關文件路徑進行相應的更改。

登陸問題排查

配置完成后嘗試在終端遠程登錄，卻遇到了超時錯誤。在網頁上輸入ftp://公網IP地址也無法訪問。然而，在本地通過ftp 127.0.0.1可以成功驗證用戶名和密碼登錄，這表明ftp服務本身運作正常。經過排查，發現問題出在防火墻上。我們使用的騰訊云服務器默認設置了內外網訪問權限控制，導致ftp請求被攔截。

成功上傳文件

處理完防火墻相關事宜，接著將Linux系統的安全組設置調整為允許22端口，這樣云主機就能接入。之后，用ftp操作，系統能提示輸入用戶名和密碼，登錄也就順利了。上傳文件時，建議先打包，然后通過ftp指令，將文件發送至服務器上的/home/ftp/文件夾，文件名可以自定義。

在設置FTP服務時，大家是否遇到過相似的問題？若覺得本文對您有所幫助，不妨點個贊并轉發一下！