如何使用 VSFTPD 在 CentOS 7 上安装 FTP 服务器+ s" ~0 y2 C6 q, l
介绍
6 u$ F1 l& v* e2 n5 c, e" H如果您正在寻找安装 FTP 服务器,那么您将无法超越 VSFTPD 的简单性。% p4 q' A; L, q; u, q) {
FTP 代表文件传输协议。几十年来,它一直是在计算机之间传输文件的标准方法。) r5 w! U$ Z$ J" D6 B. }
虽然增加了安全措施,但 FTP 本质上是一种不安全的文件传输方法。但是,当文件可供多个用户使用时,或者在安全和专用网络中工作时,它会很有用。 W9 H: z# a% e: Z
本指南将向您展示如何 在 CentOS 7 上使用 VSFTPD 配置和安装 FTP 服务器。
) Q1 K. _0 w c. H" Z% @& E+ O 5 P$ O" K& {+ O
先决条件
" Y) k2 k, F9 j% d- Y• 访问具有 sudo权限的用户帐户
" O' a- h& F8 S% c t• yum包管理器,默认安装! a0 D. `( [% ~1 f3 U
• 您选择的文本编辑器
' ]: M5 ?- D6 c- U在 CentOS 7 上安装 FTP 服务器
/ z& o% Y! b4 g5 w第 1 步:使用 VSFTPD 安装 FTP 服务" s) f8 j: o4 B4 W- k2 l
1.首先更新包管理器:0 ~% {( I L$ }9 l) f
sudo yum update# T: S4 o- j2 t* f, j
允许该过程完成。
, j; Q% y }/ P2 P" Z本指南使用VSFTPD (VSFTPD 代表“非常安全的 FTP 守护程序软件包”)。这是一个用于创建FTP 服务器的相对简单的软件实用程序。
5 l1 N7 C9 U2 a5 m) {2.使用以下命令安装VSFTPD软件:* J9 M# e& _7 M) L N7 d: I* ~
sudo yum install vsftpd" V) `% t2 `$ M+ `
出现提示时,键入Y以允许操作完成。$ u S S( l* d$ m
7 y( y* O$ k5 r) z4 n3.启动服务并将其设置为在系统启动时启动,如下所示:
2 n1 m) p& O- {% K) r I: Z& ssudo systemctl start vsftpd
( \/ D- {7 d' N- i' wsudo systemctl enable vsftpd
. C4 P& n- ?( C9 Q9 }5 U - F: T- u8 p; q7 P1 d/ _& C
4. 接下来,为您的防火墙创建一个规则以允许端口 21 上的 FTP 流量:
. J7 _9 |, R; g2 H- I! p6 s) e. @sudo firewall-cmd --zone=public --permanent --add-port=21/tcp. q" ^4 c" X4 Q0 u
sudo firewall-cmd --zone=public --permanent --add-service=ftp
2 d! S: C0 K- s) t3 t) hsudo firewall-cmd –-reload
% p9 u8 D. W* L5 N. n
4 Y* P( a( ~4 a0 y( P* U2 a4 V/ c注意:如果您使用不同的防火墙应用程序,请参阅文档为端口 21 正确配置它。此外,一些 FTP 客户端使用端口 20,因此您可能希望也包括该规则。只需复制第一行,并将 21 替换为 20。' F9 d0 y. X7 s# k, Q% B, a- z
第 2 步:配置 VSFTPD) ~( Y6 F' l4 j& K" s
服务器上 FTP 服务的行为由/etc/vsftpd/vsftpd.conf配置文件决定。
0 f1 n- y5 Y. V+ }! o. i) F1.开始之前,创建一个默认配置文件的副本:
. s- U+ l$ M3 J# k1 j6 K8 bsudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.default* P. Z4 n1 ~1 h+ }& S# l
这可确保您有办法返回到默认配置,以防您更改可能导致问题的设置。
+ D" J# T' c" b2. 接下来,使用以下命令编辑配置文件:/ }4 q/ W1 r# i9 p6 z% P- |, R
sudo nano /etc/vsftpd/vsftpd.conf2 z5 h5 S( g- z* A, L {& ~+ a2 r
3. 将您的 FTP 服务器设置为禁用匿名用户并允许本地用户。
, k+ Z5 Y, m7 l在配置文件中找到以下条目,并编辑它们以匹配以下内容:1 E; c( N6 ?1 |0 U* ~
anonymous_enable=NO, l1 ^) f5 T* I- c# d
local_enable=YES% X1 K8 W# R( ~& j6 Y2 \# L' y
% G9 O2 k! T$ z( D这是重要的一步。匿名访问是有风险的——除非您了解风险,否则您应该避免使用它。
$ j' |7 E' a0 n" u2 j/ y# J4. 接下来,允许登录用户将文件上传到您的 FTP 服务器。6 D& P1 w+ V2 c& r
找到以下条目,并编辑以匹配如下:3 v6 ]! h- ~2 J$ F( J# i
write_enable=YES
8 H1 }. d9 @& r6 _注意:默认情况下,此行以# 符号开头,表示它是注释。注释是打开和关闭命令的有用方法。# 符号也可以用来在文件中做注释,而不需要系统将它们解释为指令。
' j) ^: r: l, g. C5 Z5. 限制 FTP 用户到他们自己的主目录。这通常称为jail 或chroot jail。查找并调整条目以匹配以下内容:* W0 a+ F# G5 n/ X: W% `" c; t ^
chroot_local_user=YES
" s/ X8 P9 l. e8 v# [allow_writeable_chroot=YES
" D/ ~6 R& Q# {3 P8 g9 ~7 c注意:出于测试目的,allow_writeable_chroot=YES选项将创建一个可运行的 FTP 服务器,您可以对其进行测试和使用。一些管理员提倡使用user_sub_token选项以获得更好的安全性。
! t% N* F+ t& h, U有关此选项的更多信息,请参阅vsftpd 文档。
3 g* ]+ l) _9 o% c$ `! K6.vsftpd实用程序提供了一种创建批准用户列表的方法。要以这种方式管理用户,请找到该userlist_enable条目,然后将文件编辑为如下所示:: n2 V- r2 ] o3 U
userlist_enable=YES% X9 l) Z" O3 U4 t# O, H F3 A
userlist_file=/etc/vsftpd/user_list# I: k% N: @( k( c# D+ F
userlist_deny=NO
' J: |7 |4 H* }' h! r" p9 t" S您现在可以编辑/etc/vsftpd/user_list文件,并添加您的用户列表。(每行列出一个。)该userlist_deny选项允许您指定要包含的用户;将其设置为yes会将列表更改为被阻止的用户。& L# u2 w3 r, s% t, Q; M% c# d- s) } T
7. 完成编辑配置文件后,保存更改。重新启动vsftpd服务以应用更改:0 q7 H$ T0 B4 c m
sudo systemctl restart vsftpd
0 v) Z, [; w9 k9 L& e5 C) x注意:通过访问文章如何使用 Linux ftp 命令了解有关 FTP 的更多信息。
/ i, D V% ~& j5 Z! w3 W5 R! @: N第 3 步:创建新的 FTP 用户
! t" u+ B- ~: m" N1. 要创建新的 FTP 用户,请输入以下内容:
, v+ l3 }4 d+ _5 Q3 _# ~ X1 qsudo adduser testuser5 H1 z, h. F& X, }$ b/ k
sudo passwd testuser
0 g* ?) D4 a) [7 C( X系统应提示您输入并确认新用户的密码。
( B* a5 e# @ q2. 将新用户添加到用户列表:4 l. b) D4 z: F. L- F2 `& I+ h' J
echo “testuser” | sudo tee –a /etc/vsftpd/user_list
3 B6 Z: m1 b- b8 c# s5 c6 \3.为新用户创建目录,并调整权限:
$ k' o8 q Y, f. O0 Jsudo mkdir –p /home/testuser/ftp/upload
# O# c- c+ h6 `6 b* esudo chmod 550 /home/testuser/ftp
6 S" I, }+ h6 [" P. j) _sudo chmod 750 /home/testuser/ftp/upload" {( X/ v6 O5 a, Z4 W+ [1 U: G
sudo chown –R testuser: /home/testuser/ftp! Z8 m! K5 F$ r" j" `" H
5 q# B7 C( [ m# F这将为新用户创建一个home/testuser目录,其中包含一个用于上传的特殊目录。它仅将上传权限设置到 /uploads 目录。4 P Z3 P8 `, N
4. 现在,您可以使用您创建的用户登录到您的 FTP 服务器:8 N: U# i( Q/ W; z& `% c. l4 o
ftp 192.168.01
# F( j m, f1 A0 \% T4 m' j将此 IP 地址替换为您系统中的 IP 地址。您可以使用该 命令在 Linux 中找到您的 IP 地址。ip addr6 c: K2 v# \$ M, R3 W
系统应提示您输入用户名 - 输入您之前创建的任何用户名。输入密码,系统应该让您登录。9 n7 g, \& c) y2 M. Q' u
注意: phoenixNAP 知识库还提供以下使用 VSFTPD 的 FTP 服务器设置指南:: _4 }6 G$ z6 z9 H
• 如何使用 Vsftpd 在 Ubuntu 上安装 FTP 服务器/ B; b: M& y& b I3 S0 N( M$ L
• 如何在 Raspberry Pi 上设置 FTP 服务器; ^+ ]- c0 U* V1 H3 i) J
第 4 步:测试 FTP 服务器
7 V2 x, A$ x5 X要在本地测试 FTP 服务器,请使用以下命令:
5 L0 D: o1 r1 E% s0 _. s! T* e vftp localhost* N9 H8 S9 |2 L& p$ c0 i6 x( d
0 d6 K0 ]! |! P6 T% m6 E
要远程测试,请使用以下命令:
4 U% }5 ^6 e) }( Fftp your.ftp.server.com
2 g+ }6 a' u; n& }; m9 ?) _ / Y- W7 e; u) v+ p6 m
注意:虽然本指南中包含了一些安全措施,但强烈建议您在生产环境中实施 FTP 服务器之前熟悉最新的安全协议。如果您正在创建一个对 Internet 开放的 FTP 服务器,这一点尤其重要——许多安全漏洞都源于 FTP 协议。
' R; ?6 V1 m5 G: g9 ~ p结论
& {- J6 \3 C6 \! r现在您知道如何使用 VSFTPD 在 Centos 7 上设置和安装 FTP 服务器。您应该能够通过 FTP 登录到您的服务器并开始传输文件。
0 l& B2 @( Q2 ~: Z5 x. V
, n* x- o) U' H4 j) K! r) C# h1 q
; m. N+ s! c2 h9 f! shttps://phoenixnap.com/kb/how-to ... all-vsftpd-centos-7
+ X0 v6 g3 Y( n8 ^$ _0 A |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:14:54