如何使用 VSFTPD 在 CentOS 7 上安装 FTP 服务器4 V0 O& u4 N# @+ J N
介绍
7 h% D, F, g4 v0 K7 ~) i+ b- B如果您正在寻找安装 FTP 服务器,那么您将无法超越 VSFTPD 的简单性。3 d3 P% O% |0 O0 ~
FTP 代表文件传输协议。几十年来,它一直是在计算机之间传输文件的标准方法。
1 e* d) s ~& X. M6 Y虽然增加了安全措施,但 FTP 本质上是一种不安全的文件传输方法。但是,当文件可供多个用户使用时,或者在安全和专用网络中工作时,它会很有用。8 w" Y+ R" S& q1 j" B2 K
本指南将向您展示如何 在 CentOS 7 上使用 VSFTPD 配置和安装 FTP 服务器。
$ N5 D$ k7 u% q) { : l/ v, B9 z8 o% L$ c" ]
先决条件 Q" p* w' I# B7 W. |
• 访问具有 sudo权限的用户帐户$ O, w2 ?% Z% B! j/ v4 {4 t" e8 f
• yum包管理器,默认安装
3 c' x7 }/ e2 V9 C+ w: r0 p• 您选择的文本编辑器
3 ]3 T; E% m. A5 Z6 p在 CentOS 7 上安装 FTP 服务器
# K7 o$ I; ?0 r Y+ R第 1 步:使用 VSFTPD 安装 FTP 服务2 E( ?$ K# r( R8 h6 s
1.首先更新包管理器:
5 L9 Y% Y" ^1 P9 Z) G, gsudo yum update
3 b b( `% p' Y* ~9 y3 X: S& r1 _允许该过程完成。6 F' ~, y. X N- m6 O8 r o4 g
本指南使用VSFTPD (VSFTPD 代表“非常安全的 FTP 守护程序软件包”)。这是一个用于创建FTP 服务器的相对简单的软件实用程序。
M5 U* C( j- U2 w9 Q: u* q2.使用以下命令安装VSFTPD软件:
# F5 m) f' b$ Gsudo yum install vsftpd
( L5 W1 M" @" _8 I出现提示时,键入Y以允许操作完成。
# e; N- H0 x% M* o/ @
( N5 x3 y4 v$ t+ T3.启动服务并将其设置为在系统启动时启动,如下所示:4 ^; R2 X. _. x$ x* Q7 W
sudo systemctl start vsftpd1 t5 Y9 h. t b1 @
sudo systemctl enable vsftpd4 Q$ j+ i c: ]1 [1 A; k
. D. ?7 H' g0 d6 [0 Y# b; F4. 接下来,为您的防火墙创建一个规则以允许端口 21 上的 FTP 流量:
" E! s; U5 b1 m. [' esudo firewall-cmd --zone=public --permanent --add-port=21/tcp3 l4 W8 U; j* w& U: y3 F- \8 U2 |
sudo firewall-cmd --zone=public --permanent --add-service=ftp+ W5 g3 E2 |) U8 z
sudo firewall-cmd –-reload
2 J; ?- \' [5 K 2 a4 z6 A+ Y) `! x4 {- E
注意:如果您使用不同的防火墙应用程序,请参阅文档为端口 21 正确配置它。此外,一些 FTP 客户端使用端口 20,因此您可能希望也包括该规则。只需复制第一行,并将 21 替换为 20。
) F3 c7 _3 R- v6 `' U7 t! U第 2 步:配置 VSFTPD+ U7 B; b" v) v) N
服务器上 FTP 服务的行为由/etc/vsftpd/vsftpd.conf配置文件决定。
; j* g; Q7 @0 t: j: i4 H% ]1.开始之前,创建一个默认配置文件的副本:
0 d/ y% s/ w# Gsudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.default( b0 o2 B. y3 Y! ^9 @
这可确保您有办法返回到默认配置,以防您更改可能导致问题的设置。 A6 i+ h) F. n( {9 Z8 T
2. 接下来,使用以下命令编辑配置文件:
( c6 }; [2 c; E- ]2 |sudo nano /etc/vsftpd/vsftpd.conf' L" t4 H) M' f8 Y
3. 将您的 FTP 服务器设置为禁用匿名用户并允许本地用户。
# o9 g+ ?3 d, e9 k0 o在配置文件中找到以下条目,并编辑它们以匹配以下内容:4 V3 Z. l3 x9 X
anonymous_enable=NO! p7 v2 u! m! j% d
local_enable=YES8 T, h# @! [. ?; i8 V. n( G
/ ]# j/ {9 i4 u% t) c- \: d$ Z这是重要的一步。匿名访问是有风险的——除非您了解风险,否则您应该避免使用它。+ h* y6 X4 t+ M5 B. j7 W, v
4. 接下来,允许登录用户将文件上传到您的 FTP 服务器。8 B0 {5 ]9 F7 L, m: o9 m' i
找到以下条目,并编辑以匹配如下:" \$ A; ]7 v- U6 [& |
write_enable=YES4 m; J& A5 ~ Z! o9 }! T
注意:默认情况下,此行以# 符号开头,表示它是注释。注释是打开和关闭命令的有用方法。# 符号也可以用来在文件中做注释,而不需要系统将它们解释为指令。# J: C7 y7 W) i2 T5 E
5. 限制 FTP 用户到他们自己的主目录。这通常称为jail 或chroot jail。查找并调整条目以匹配以下内容:
8 f7 f6 R0 N& Lchroot_local_user=YES& h1 z! Y. ~' X" @# b
allow_writeable_chroot=YES$ X. D2 P# b; U {! x5 y& y! k
注意:出于测试目的,allow_writeable_chroot=YES选项将创建一个可运行的 FTP 服务器,您可以对其进行测试和使用。一些管理员提倡使用user_sub_token选项以获得更好的安全性。/ w% o8 W5 r6 }
有关此选项的更多信息,请参阅vsftpd 文档。
* G' ? P& Q3 Y4 C- J6.vsftpd实用程序提供了一种创建批准用户列表的方法。要以这种方式管理用户,请找到该userlist_enable条目,然后将文件编辑为如下所示:4 r0 F! P q v, L
userlist_enable=YES
& g9 H# v4 R$ F! a" Muserlist_file=/etc/vsftpd/user_list+ F& K1 t/ y1 ]# Z4 \3 m* \
userlist_deny=NO( M0 |% Z* x" c5 q
您现在可以编辑/etc/vsftpd/user_list文件,并添加您的用户列表。(每行列出一个。)该userlist_deny选项允许您指定要包含的用户;将其设置为yes会将列表更改为被阻止的用户。
$ o& B% n; b( q/ l% O7. 完成编辑配置文件后,保存更改。重新启动vsftpd服务以应用更改:. I ?: Q5 U8 h" b# D6 j
sudo systemctl restart vsftpd
2 X; C* _/ v/ u3 N注意:通过访问文章如何使用 Linux ftp 命令了解有关 FTP 的更多信息。
{) N4 _$ O, o7 W( v第 3 步:创建新的 FTP 用户
& u/ u8 l1 d* u; ?' Z8 o$ j9 Y: W5 k1. 要创建新的 FTP 用户,请输入以下内容:- ~: h% Z# F2 a2 G. j
sudo adduser testuser
2 h4 j1 U# g# P% l8 zsudo passwd testuser6 N" |& ]; S; h
系统应提示您输入并确认新用户的密码。0 W& d1 B4 y0 g" w" {# h
2. 将新用户添加到用户列表:
8 h# P m/ G, h4 mecho “testuser” | sudo tee –a /etc/vsftpd/user_list% m% Z. w- V- M
3.为新用户创建目录,并调整权限:
) @. H4 x1 M* R; O4 Nsudo mkdir –p /home/testuser/ftp/upload5 ~% K: S+ l- Y5 E' j0 ?' l# Z
sudo chmod 550 /home/testuser/ftp
' x7 \8 u; B* N: T; `" msudo chmod 750 /home/testuser/ftp/upload3 A+ j8 n% Y' o& h8 {5 q
sudo chown –R testuser: /home/testuser/ftp
( s$ X5 M: h6 d3 t9 Q
( p' J/ U' U# K6 R# Q% p; y# M0 k这将为新用户创建一个home/testuser目录,其中包含一个用于上传的特殊目录。它仅将上传权限设置到 /uploads 目录。
2 n& r# [; {6 A5 S4. 现在,您可以使用您创建的用户登录到您的 FTP 服务器:" e# T4 W {% I8 m& f) a
ftp 192.168.01
% C9 G7 J+ p. _# c, d将此 IP 地址替换为您系统中的 IP 地址。您可以使用该 命令在 Linux 中找到您的 IP 地址。ip addr
@8 {% _. P: P p7 U7 [系统应提示您输入用户名 - 输入您之前创建的任何用户名。输入密码,系统应该让您登录。
& R6 g9 H- P3 v) Z" r! o3 W/ Z7 f注意: phoenixNAP 知识库还提供以下使用 VSFTPD 的 FTP 服务器设置指南:: E' W- s- W+ y x
• 如何使用 Vsftpd 在 Ubuntu 上安装 FTP 服务器# x" l4 s' u* I) u! e, i
• 如何在 Raspberry Pi 上设置 FTP 服务器7 N f7 c- ?" U* p
第 4 步:测试 FTP 服务器
4 M [' M3 a$ I6 _+ F* b# N要在本地测试 FTP 服务器,请使用以下命令:
+ s% B7 ^! ^/ v1 ]% ?4 }ftp localhost
- w' c$ J4 m% J4 v; \% f
7 x' K" M- G7 V" ]1 [要远程测试,请使用以下命令:$ B+ k8 m( v1 q$ @5 j
ftp your.ftp.server.com
2 W: s* M0 ~' {' H; j/ K y" L( d
, F; F) B! G4 ?2 `' U) Y1 f注意:虽然本指南中包含了一些安全措施,但强烈建议您在生产环境中实施 FTP 服务器之前熟悉最新的安全协议。如果您正在创建一个对 Internet 开放的 FTP 服务器,这一点尤其重要——许多安全漏洞都源于 FTP 协议。
, p( Z: c* L x# t8 m4 N结论: z7 \3 e6 n* T- B1 j
现在您知道如何使用 VSFTPD 在 Centos 7 上设置和安装 FTP 服务器。您应该能够通过 FTP 登录到您的服务器并开始传输文件。
$ u8 e g1 U* L4 H( @" y& ^$ a
" I( l. Z0 y$ t' {3 ^ x1 @ S5 E0 @
https://phoenixnap.com/kb/how-to ... all-vsftpd-centos-7
! d, c' J; m: K$ i |
|手机版|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:14:54