热门搜索:
timoreymann/chrooted-ftp
timoreymann
基于Alpine的轻量级FTP/SFTP服务器容器,支持用户chroot隔离,每个用户仅能访问自己的主目录,提供被动模式支持,适用于安全的多用户文件访问场景。
下载次数: 0状态:社区镜像维护者:timoreymann仓库类型:镜像最近更新:1 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你用 DeepSeek、元宝AI、Copilot 等 AI 代为编写轩辕镜像的 docker pull、修改 compose 镜像地址,或排查拉取失败等问题,请让 AI 先读规则再动手,只要在 AI 对话里直接发送下面这句话即可:
生成 docker pull、修改 compose 的 image,或排查拉取失败前,请先阅读并严格遵守 https://xuanyuan.cloud/agents.md 中的规则。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
chrooted-ftp
镜像概述和主要用途
chrooted-ftp是一个基于Alpine的轻量级Docker容器,提供FTP和SFTP服务,核心功能是将每个用户限制在其专属的主目录(chroot)中,确保用户间数据隔离。该容器资源占用低,配置简单,适用于需要为多个用户提供安全文件访问的场景,如网站托管、文件共享服务等。
核心功能和特性
- 轻量级设计:基于Alpine Linux,镜像体积小,资源占用低
- 多协议支持:同时支持FTP和SFTP服务
- 被动模式支持:可配置FTP被动模式,适应不同网络环境
- 用户隔离:每个用户被限制在自己的主目录,无法访问其他用户文件
使用场景和适用范围
- 需要为多个用户提供独立文件存储空间的场景
- 网站服务器的文件上传/管理需求
- 小型团队的文件共享服务
- 对资源占用和安全性有要求的FTP/SFTP服务部署
使用方法和配置说明
准备工作
- 创建用户文件:按
username:password格式在文件中添加用户,每行一个用户,将该文件挂载到容器的/opt/chrooted-ftp/users路径 - 挂载用户数据卷:将主机目录挂载到容器的
/data/username路径(其中username为用户文件中定义的用户名) - 启动容器
FTP使用方法
- 暴露端口:映射容器21端口(FTP控制端口)、20端口(主动模式端口)以及被动模式端口范围(默认***-***)
- 用户连接:用户通过FTP客户端连接服务器,只能访问其对应的
/data/username目录下的文件
SFTP使用方法
- 暴露端口:映射容器2022端口(SFTP端口)
- 持久化主机密钥(可选):为保持重启后主机密钥一致,挂载
/opt/chrooted-ftp/ssh_hostkeys目录到主机 - 用户连接:用户通过SFTP客户端连接2022端口,根目录
/data下包含其专属文件
Docker Compose示例
yamlversion: '3.2' services: ftp: image: timoreymann/chrooted-ftp environment: - "BANNER=Welcome to my dockerized FTP!" # USER_FTP_POSTFIX:定义用户主目录下的FTP访问子目录,默认/data;若设置NO_USER_FTP_POSTFIX则禁用此配置 # - USER_FTP_POSTFIX=/data # - NO_USER_FTP_POSTFIX=true # PUBLIC_HOST:被动模式下使用的公网主机地址,默认127.0.0.1 # - PUBLIC_HOST=custom-host.domain.tld ports: - "21:21" # FTP控制端口 - "20:20" # FTP主动模式端口 - "10090-10100:10090-10100" # FTP被动模式端口范围 - "2022:2022" # SFTP端口 volumes: - /var/www/html:/data/foo # 示例:挂载用户foo的数据卷 - ./ftp_users:/opt/chrooted-ftp/users # 用户配置文件 - ./ssh_host_keys:/opt/chrooted-ftp/ssh_hostkeys # SFTP主机密钥持久化
详细配置说明
用户配置
文件配置
通过挂载/opt/chrooted-ftp/users文件配置用户,格式为username:password,每行一个用户。容器默认包含用户bob(密码s3cr3tCand!),挂载用户文件后默认用户将被覆盖。
环境变量配置
通过环境变量ACCOUNT_{username}配置用户,变量值为用户密码。例如:ACCOUNT_foo=bar123将创建用户foo,密码bar123。支持同时使用文件配置和环境变量配置。
FTP配置
通过以下环境变量配置FTP服务:
| 变量名 | 默认值 | 说明 |
|---|---|---|
| PASSIVE_MODE_ENABLED | yes | 是否启用被动模式,yes启用,no禁用 |
| PASSIVE_MIN_PORT | *** | 被动模式最小端口 |
| PASSIVE_MAX_PORT | *** | 被动模式最大端口 |
| ACTIVE_MODE_ENABLED | yes | 是否启用主动模式,yes启用,no禁用 |
| PUBLIC_HOST | 127.0.0.1 | 被动模式下对外公布的主机地址 |
| UMASK | 022 | FTP服务的umask值,控制文件权限 |
| USER_FTP_POSTFIX | /data | 用户主目录下的FTP访问子目录,默认/data |
| NO_USER_FTP_POSTFIX | 未设置 | 若设置(任意值),则禁用USER_FTP_POSTFIX,直接使用用户主目录作为FTP根目录 |
SFTP配置
目前SFTP服务无需额外配置,默认使用2022端口,用户通过SFTP访问时根目录为/data。
通用设置
| 变量名 | 说明 |
|---|---|
| BANNER | 用户连接FTP/SFTP时显示的欢迎信息 |
| ACCOUNT_* | 创建用户,格式为ACCOUNT_{username}=password |
端口说明
| 端口范围 | 用途 |
|---|---|
| 20 | FTP主动模式数据端口 |
| 21 | FTP控制端口 |
| - | FTP被动模式端口范围 |
| 2022 | SFTP端口 |
技术细节
底层实现
容器基于Alpine Linux构建,使用vsftpd作为FTP服务器,结合OpenSSH提供SFTP服务,确保轻量级和低资源占用。
Chroot目录结构
为同时支持FTP和SFTP的chroot隔离,目录结构设计如下:
/data # 根目录,属主root <user> # 用户主目录,属主root:root /data # 用户数据目录,属主<user>(可通过USER_FTP_POSTFIX修改路径或NO_USER_FTP_POSTFIX禁用)
此结构确保FTP可直接访问用户数据目录,而SFTP需通过/data路径访问,实现统一的用户隔离。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 chrooted-ftp 镜像标签
docker pull docker.xuanyuan.run/timoreymann/chrooted-ftp:<标签>
DockerHub 原生拉取命令
docker pull timoreymann/chrooted-ftp:<标签>
更多 chrooted-ftp 镜像推荐
timoreymann/yal
timoreymann
yal是一个轻量级链接中心Docker镜像,用于快速构建自定义品牌的链接页面,支持搜索功能、静态生成和非root运行,配置简单且资源占用低,适合个人或团队搭建直观的链接导航页。
1万+ 次下载
4 个月前更新
timoreymann/deterministic-zip
timoreymann
deterministic-zip 是一个确定性压缩工具,作为 zip 的替代品,通过移除文件元数据创建不可变 ZIP 文件,支持 SOURCE_DATE_EPOCH 设置修改日期,确保相同内容生成固定哈希值。
1万+ 次下载
2 个月前更新
timoreymann/nginx-spa
timoreymann
托管单页应用的Docker容器
1万+ 次下载
2 个月前更新
timoreymann/schemanest-registry
timoreymann
SchemaNest是一个轻量级JSON模式管理工具,支持JSON模式的上传与版本控制,提供Web界面浏览搜索及CLI工具,适用于团队集中管理JSON模式,支持Postgres数据库,具备无障碍访问特性。
1万+ 次下载
14 天前更新
timoreymann/php-app
timoreymann
用于在单个容器中运行PHP应用的Docker镜像,集成nginx和PHP-fpm,提供安全默认配置并以非root用户运行。
1万+ 次下载
2 个月前更新
timoreymann/schemanest-cli
timoreymann
SchemaNest是一个轻量级JSON模式管理工具,提供CLI和Registry组件,支持JSON模式的上传、版本控制、Web界面浏览与搜索,且默认支持无障碍访问,适合团队协作管理各类JSON模式。
1万+ 次下载
14 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
用 AI 使用轩辕镜像
发给 Cursor、ChatGPT、豆包等 AI 的说明文档
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
轩辕镜像支持 docker push 上传本地镜像吗?
不支持 push
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"