手把手教你用阿里云轻量服务器搭建FTP服务，小白也能轻松上手！

你是不是也遇到过这样的情况：想把电脑上的文件传到服务器上，或者让团队成员共享一些资料，却发现微信传太慢、U盘拷贝又麻烦？这时候，一个稳定好用的FTP服务就能帮你解决大问题！

而如果你已经入手了阿里云的轻量应用服务器（简称“轻量服务器”），那恭喜你——你已经有了一个绝佳的基础平台。今天我就带你从零开始，一步一步在阿里云轻量服务器上配置FTP服务，哪怕你是第一次接触Linux命令，也不用担心，我会讲得明明白白。

为什么选择阿里云轻量服务器搭FTP？

首先咱们聊聊，为啥要用轻量服务器来搭FTP？

轻量服务器是阿里云推出的一款面向个人开发者、小型项目的云服务器产品。相比ECS，它更简单易用，价格也更亲民，特别适合用来做网站、测试环境、文件存储这些事儿。而且自带防火墙、一键重装系统、监控等功能，管理起来特别方便。

更重要的是，轻量服务器支持自定义安全组规则，你可以灵活开放FTP所需的端口，安全性有保障。再加上国内访问速度快、稳定性高，拿来当私人文件服务器再合适不过了。

准备工作：你需要知道的几件事

在动手之前，先确认几个前提条件：

• 你有一台正在运行的阿里云轻量服务器，系统建议选CentOS 7或Ubuntu 20.04以上版本，本文以CentOS 7为例。
• 你已经通过SSH登录到服务器，可以用Xshell、PuTTY或者阿里云控制台自带的Web终端。
• 你有root权限或sudo权限，这样才能安装软件和修改配置。

另外提醒一句：搭建FTP虽然不难，但一定要注意安全！别随便设置弱密码，也不要开放不必要的端口。后面我也会教你怎么设置用户权限和防火墙规则，确保你的数据不会被乱动。

第一步：安装vsftpd服务

Linux下最常用的FTP服务器软件就是vsftpd（Very Secure FTP Daemon），听名字就知道它主打“安全”。咱们就用它来搭建服务。

登录到你的轻量服务器后，先更新一下系统软件包：

yum update -y

然后安装vsftpd：

yum install -y vsftpd

安装完成后，启动服务并设置开机自启：

systemctl start vsftpd
systemctl enable vsftpd

这时候FTP服务就已经跑起来了，但还不能直接用，我们得继续配置。

第二步：修改vsftpd配置文件

配置文件路径在/etc/vsftpd/vsftpd.conf，咱们用vim或者nano来编辑它：

vim /etc/vsftpd/vsftpd.conf

打开后你会看到一堆配置项，别慌，我们只改几个关键的地方：

• anonymous_enable=NO —— 关闭匿名登录，避免谁都能进来下载你的文件。
• local_enable=YES —— 允许本地用户登录（也就是你在系统里创建的用户）。
• write_enable=YES —— 允许上传、删除、重命名等写操作。
• chroot_local_user=YES —— 锁定用户在家目录，防止他跳到系统其他目录乱翻。
• listen=YES —— 使用独立模式监听端口（默认开启）。
• listen_ipv6=NO —— 如果你没用IPv6，关掉它。

还有一个重要配置是被动模式的端口范围，因为FTP分主动和被动两种模式，大多数客户端都用被动模式，所以我们得指定一个端口段：

pasv_enable=YES
pasv_min_port=40000
pasv_max_port=45000

这样FTP服务就会在40000到45000之间随机选端口用于数据传输。

改完保存退出（vim按Esc，输入:wq回车）。

第三步：创建FTP专用用户

为了安全，不建议用root账号直接登录FTP。我们可以专门创建一个用户，比如叫ftpuser：

adduser ftpuser

然后给它设置密码：

passwd ftpuser

系统会提示你输入并确认密码，记得设个强一点的，别用123456这种。

你还可以限制这个用户的家目录，比如我们把它指向/data/ftp：

mkdir -p /data/ftp
chown ftpuser:ftpuser /data/ftp
usermod -d /data/ftp ftpuser

这样一来，ftpuser登录后只能看到自己的/data/ftp目录，既安全又整洁。

第四步：配置防火墙和安全组

这一步很多人容易忽略，结果FTP连上了却传不了文件，就是因为端口没开！

首先在服务器本地开启防火墙端口。如果你用的是firewalld（CentOS默认）：

firewall-cmd --permanent --add-port=21/tcp
firewall-cmd --permanent --add-port=40000-45000/tcp
firewall-cmd --reload

这两条命令分别打开了FTP控制端口21和被动模式的数据端口范围。

光开本地防火墙还不够！你还得去阿里云控制台配置轻量服务器的防火墙规则。

进入轻量服务器控制台 → 找到你的实例 → 点击“防火墙” → 添加规则：

• 协议类型：TCP
• 端口范围：21
• 源IP：0.0.0.0/0（或者你信任的IP段）
• 备注：FTP控制端口

再加一条：

• 协议类型：TCP
• 端口范围：40000-45000
• 源IP：0.0.0.0/0
• 备注：FTP被动模式端口

这两条规则加上去，外网才能正常连接和传输文件。

第五步：重启服务并测试连接

所有配置搞定后，重启vsftpd让它生效：

systemctl restart vsftpd

现在你就可以用任何FTP客户端来测试连接了。推荐使用FileZilla，免费又强大。

打开FileZilla，填入：

• 主机：你的轻量服务器公网IP
• 用户名：ftpuser
• 密码：你刚才设的密码
• 端口：21

点击“快速连接”，如果左下角显示“连接成功”、“列出目录成功”，那就说明一切正常！

试着上传一个文件，看看能不能成功。如果可以，恭喜你，你的私人FTP服务器已经上线了！

安全小贴士：别让你的FTP成为黑客入口

FTP本身是明文传输，用户名密码在网络中是裸奔的。所以如果你传输的是敏感数据，建议考虑SFTP（基于SSH）或者FTPS（FTP over SSL）。不过对于一般用途，只要做好以下几点，风险可控：

• 不要用root或高权限用户作为FTP账户。
• 定期更换密码，避免长期使用同一个。
• 限制可登录的IP地址，比如只允许公司或家庭网络访问。
• 开启日志监控：/var/log/vsftpd.log 可以查看登录记录。

可以考虑关闭SELinux（如果它导致连接失败），但生产环境建议保持开启并正确配置策略。

结语：你的云上文件管家已就位

看到这里，你应该已经成功在阿里云轻量服务器上搭建好了FTP服务。不管是存照片、备份代码，还是和同事共享项目文件，现在都有了一个稳定高效的解决方案。

而且整个过程其实并不复杂，总共也就几十分钟的事儿。关键是思路要清晰：安装→配置→用户→防火墙→测试，一步步来，稳扎稳打。

对了，如果你还没买轻量服务器，或者打算再开一台来做测试，现在正是好时机！阿里云经常有优惠活动，领取一张阿里云优惠券，新用户低至几十块就能拿下一年的轻量服务器，性价比爆棚。省下来的钱，够你买好几顿火锅了！

最后再说一句：技术这东西，光看不练等于白搭。别犹豫了，赶紧打开你的服务器终端，亲手试一遍吧！遇到问题欢迎留言，我们一起解决。

下次我还会分享怎么用Nginx给FTP加个网页版界面，或者如何自动备份FTP数据到OSS，感兴趣的话记得关注我哦～。