在 BitrixVM 中配置 FTP

最初，BitrixVM 并不提供通过 FTP 协议连接服务器的功能。为了向服务器传输文件，安全的 SFTP 协议是更优的选择。但是，如果您必须使用 FTP（例如由于软件的特殊要求），则需要在服务器上进行配置。本文将介绍如何使用 ProFTPD 及其配置方法。

1. 首先，通过 SSH 连接到服务器，输入 "0" 退出 Bitrix 菜单。
2. 安装 ProFTPD：

yum install proftpd

3. 将 ProFTPD 设置为开机自启：

chkconfig proftpd on

4. 启动服务：

service proftpd start

5. 执行以下命令，获取服务器主用户的组 ID 和用户 ID：

id bitrix

6. 您将看到类似以下的输出：

uid=600(bitrix) gid=600(bitrix) groups=600(bitrix),10(wheel)

7. 现在创建一个用于 FTP 连接的新用户，并使用相同的 ID。在 -d 参数后指定该用户的家目录路径，因为其访问权限将被限制在该目录中。

adduser 用户名 -g600 -o -u600 -d /home/bitrix/www/

8. 为新用户设置密码：

passwd 用户名

接下来的操作取决于您使用的防火墙类型。在 CentOS 7 中默认使用 firewalld，但有些用户更倾向于使用 iptables。在旧版本的 CentOS 中则使用 iptables。

8.1. 如果您使用的是 firewalld

8.1.1. 添加以下规则：

firewall-cmd --add-service=ftp --permanent

8.1.2. 重启 firewalld 以使更改生效：

firewall-cmd --reload

设置完成。现在请尝试使用新创建的用户名通过 FTP 连接服务器。

8.2. 如果您使用的是 iptables

8.2.1. 打开 iptables 配置文件：

nano /etc/sysconfig/iptables

8.2.2. 在 OUTPUT ACCEPT 行下方添加以下行：

-A INPUT -p tcp -m tcp --sport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 20 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 20,21,50000:50400 -j ACCEPT

保存更改（按 Ctrl+x 退出，按 Y 确认保存，按 Enter 键）。

8.2.3. 打开 iptables-config 文件：

nano /etc/sysconfig/iptables-config

8.2.4. 将 IPTABLES_MODULES 参数设置为以下值：

IPTABLES_MODULES="ip_conntrack_ftp"

保存更改。

8.2.5. 重启 iptables 服务：

service iptables restart

设置完成。请尝试连接 FTP 以进行测试。