如何使用 VSFTPD 在 CentOS 7 上安装 FTP 服务器
, G( f/ g$ w9 Z& ^7 e介绍
* D& n: j' d- \9 ~如果您正在寻找安装 FTP 服务器,那么您将无法超越 VSFTPD 的简单性。 {2 G+ L: a8 j" d" U6 G9 b
FTP 代表文件传输协议。几十年来,它一直是在计算机之间传输文件的标准方法。
8 B: F% P$ ]4 d& s" ^虽然增加了安全措施,但 FTP 本质上是一种不安全的文件传输方法。但是,当文件可供多个用户使用时,或者在安全和专用网络中工作时,它会很有用。' E- A$ N' M6 {4 T
本指南将向您展示如何 在 CentOS 7 上使用 VSFTPD 配置和安装 FTP 服务器。 ^* k% L0 K' C& ^
* r1 }8 n& i& D: n! A7 z& o
先决条件9 k3 x( h8 B5 h% Q
• 访问具有 sudo权限的用户帐户
5 X! L; F' Q4 i6 j2 n• yum包管理器,默认安装6 G4 F: p; D) C5 _; j3 C4 S$ }, U
• 您选择的文本编辑器
5 D- V( E$ e* B+ n在 CentOS 7 上安装 FTP 服务器. f4 ~) Z; \* u. F( b1 y
第 1 步:使用 VSFTPD 安装 FTP 服务
' a+ U% T4 i" l) V* |$ a+ r; }0 F* ^1.首先更新包管理器:
" Z T- M" o8 Z# |) s9 a7 `" csudo yum update
8 }( ?) J$ I- @2 V允许该过程完成。" M. R9 d: Z/ B8 w, p- R
本指南使用VSFTPD (VSFTPD 代表“非常安全的 FTP 守护程序软件包”)。这是一个用于创建FTP 服务器的相对简单的软件实用程序。
0 p% ?1 ?" k5 y& _6 k& N# `4 ^0 a' q2.使用以下命令安装VSFTPD软件:
5 p5 I% G6 z) J V3 @sudo yum install vsftpd0 k- G# C( v; `3 G1 ~" P; A
出现提示时,键入Y以允许操作完成。
. ?; H* |' U; l/ X R: y3 c 8 l0 A3 F2 D) L6 `
3.启动服务并将其设置为在系统启动时启动,如下所示:2 ~! v- B- i; }3 w/ F, x
sudo systemctl start vsftpd
1 _; o9 q; }% m' P* csudo systemctl enable vsftpd- Q2 \0 t9 L' K/ j9 L
' j0 `) b( R0 {4 `% @4. 接下来,为您的防火墙创建一个规则以允许端口 21 上的 FTP 流量:
4 Y* f2 j- E+ h6 K7 a2 isudo firewall-cmd --zone=public --permanent --add-port=21/tcp
" E# R2 C8 ^, H$ a* hsudo firewall-cmd --zone=public --permanent --add-service=ftp
* E# R; A) ?+ i4 u6 jsudo firewall-cmd –-reload) E+ a4 D/ U7 n0 \6 @2 U/ S8 A
' B4 M7 Y0 p$ {- E
注意:如果您使用不同的防火墙应用程序,请参阅文档为端口 21 正确配置它。此外,一些 FTP 客户端使用端口 20,因此您可能希望也包括该规则。只需复制第一行,并将 21 替换为 20。
0 M T: W% N* e! e6 d; N第 2 步:配置 VSFTPD5 @8 [; x" W, @( f" m9 B
服务器上 FTP 服务的行为由/etc/vsftpd/vsftpd.conf配置文件决定。
6 |6 j$ R, Y R G) K: t9 C1.开始之前,创建一个默认配置文件的副本:
! u# @! x1 P2 o- Csudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.default: g+ b' T5 I1 \
这可确保您有办法返回到默认配置,以防您更改可能导致问题的设置。$ W# u9 c; h8 D7 a# A2 ~
2. 接下来,使用以下命令编辑配置文件:
" l( }; l$ H! C2 U% Ksudo nano /etc/vsftpd/vsftpd.conf q: e# L, |5 I8 t
3. 将您的 FTP 服务器设置为禁用匿名用户并允许本地用户。
, Z; `* H5 Z% F在配置文件中找到以下条目,并编辑它们以匹配以下内容:
, ? R: F2 ?9 @0 z: I% u7 [anonymous_enable=NO8 S% b* S( d6 ?! a6 a
local_enable=YES
* | s) h4 g% @: I) e$ \ 2 u' g# j$ C) M3 D' O7 U* s( k
这是重要的一步。匿名访问是有风险的——除非您了解风险,否则您应该避免使用它。
6 ?- y# u/ a; y/ ]4. 接下来,允许登录用户将文件上传到您的 FTP 服务器。9 }3 A1 J) q/ v% @ o
找到以下条目,并编辑以匹配如下:
) q) z' E; R* I* ~3 Fwrite_enable=YES
" R- L5 v, t, o3 {注意:默认情况下,此行以# 符号开头,表示它是注释。注释是打开和关闭命令的有用方法。# 符号也可以用来在文件中做注释,而不需要系统将它们解释为指令。3 k3 t. ^, c/ Q6 z/ u; s+ N
5. 限制 FTP 用户到他们自己的主目录。这通常称为jail 或chroot jail。查找并调整条目以匹配以下内容:, I5 p2 I; V1 @5 p; \$ y
chroot_local_user=YES
& d# z: U4 a) F; T3 c# Hallow_writeable_chroot=YES
5 i' o* ]: F6 J6 X% U4 h R& h注意:出于测试目的,allow_writeable_chroot=YES选项将创建一个可运行的 FTP 服务器,您可以对其进行测试和使用。一些管理员提倡使用user_sub_token选项以获得更好的安全性。
) g# ~3 ]) Z, t) c: _) _) s5 ?有关此选项的更多信息,请参阅vsftpd 文档。" k8 ~% V: _) q. W( v8 O3 Y0 J
6.vsftpd实用程序提供了一种创建批准用户列表的方法。要以这种方式管理用户,请找到该userlist_enable条目,然后将文件编辑为如下所示:
. b; v1 r9 F0 z! P8 s+ A! muserlist_enable=YES/ c$ g6 P7 Q J9 `3 U
userlist_file=/etc/vsftpd/user_list
2 Q- z9 n( L( m: t' ~: N" l; O8 J6 D2 Luserlist_deny=NO% U. }! b( ^! q0 k" Q
您现在可以编辑/etc/vsftpd/user_list文件,并添加您的用户列表。(每行列出一个。)该userlist_deny选项允许您指定要包含的用户;将其设置为yes会将列表更改为被阻止的用户。" R+ c+ {0 h: x% M/ x4 y! U8 X6 I
7. 完成编辑配置文件后,保存更改。重新启动vsftpd服务以应用更改:4 A6 h8 } a9 s) {! U$ j; J
sudo systemctl restart vsftpd; {2 E8 x0 w# Y; ?0 ]% X' y& Z6 @
注意:通过访问文章如何使用 Linux ftp 命令了解有关 FTP 的更多信息。
: E: N3 d! G `6 s第 3 步:创建新的 FTP 用户0 [+ k$ e- p! m Z# q
1. 要创建新的 FTP 用户,请输入以下内容:# q# Q& N" I9 J" [% n* @) |
sudo adduser testuser1 U) }$ Y2 W L. |) h5 d
sudo passwd testuser2 t+ S8 X D5 ?" b9 i# m
系统应提示您输入并确认新用户的密码。
* ?9 U l9 B+ P. L2 ?2. 将新用户添加到用户列表:
$ s6 w$ y/ x9 secho “testuser” | sudo tee –a /etc/vsftpd/user_list
/ U: J, u6 V. y3 ~3.为新用户创建目录,并调整权限:
6 P' A) b1 _+ ?' ]& M7 X/ vsudo mkdir –p /home/testuser/ftp/upload
# K4 Z1 U( N; Q8 I& C7 {5 {1 rsudo chmod 550 /home/testuser/ftp/ I* S6 d0 l3 ~$ z' i$ v
sudo chmod 750 /home/testuser/ftp/upload
4 w. E4 S( [' c3 x0 P$ Esudo chown –R testuser: /home/testuser/ftp" W4 c1 B! x; f8 x
: x* c( K% ]4 v9 t, v' P$ S4 [ A这将为新用户创建一个home/testuser目录,其中包含一个用于上传的特殊目录。它仅将上传权限设置到 /uploads 目录。( d: c2 I. K$ `. C
4. 现在,您可以使用您创建的用户登录到您的 FTP 服务器:8 m F' t4 @# y& V
ftp 192.168.01
7 V: X9 e: v8 W- Q6 G" N7 E将此 IP 地址替换为您系统中的 IP 地址。您可以使用该 命令在 Linux 中找到您的 IP 地址。ip addr
. b4 ]" l! j' K. s: I$ t* `系统应提示您输入用户名 - 输入您之前创建的任何用户名。输入密码,系统应该让您登录。
" A- z8 G# o. T. a5 ^1 W1 U注意: phoenixNAP 知识库还提供以下使用 VSFTPD 的 FTP 服务器设置指南:
% w/ z* C6 b% }& E) U• 如何使用 Vsftpd 在 Ubuntu 上安装 FTP 服务器
* U5 v! s. {3 a2 q2 @7 y• 如何在 Raspberry Pi 上设置 FTP 服务器$ T, @' q7 y8 _7 o) V% n2 Y- N2 e
第 4 步:测试 FTP 服务器4 x+ X" w9 Q! s$ K5 o Q
要在本地测试 FTP 服务器,请使用以下命令: a& \' |7 n7 g! ]! Q
ftp localhost) @% H4 y% T3 N0 U! F
" n# ]: D$ }2 C! s& b& Z要远程测试,请使用以下命令:
a" F: B. H+ O r Mftp your.ftp.server.com9 F1 z) G+ Y( S5 `$ K( d
2 e- G$ b2 T. N3 E( A" F1 g/ I注意:虽然本指南中包含了一些安全措施,但强烈建议您在生产环境中实施 FTP 服务器之前熟悉最新的安全协议。如果您正在创建一个对 Internet 开放的 FTP 服务器,这一点尤其重要——许多安全漏洞都源于 FTP 协议。
! T( j$ ` I, s C: V* i+ d结论
9 P9 ~* @7 E; A5 P, S现在您知道如何使用 VSFTPD 在 Centos 7 上设置和安装 FTP 服务器。您应该能够通过 FTP 登录到您的服务器并开始传输文件。/ a% c- y9 S4 y
, _3 [' I1 N0 a
) s$ c4 M9 F- K3 l9 Dhttps://phoenixnap.com/kb/how-to ... all-vsftpd-centos-7 g: @. b0 ? s: f
|
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:14:54