如何使用 VSFTPD 在 CentOS 7 上安装 FTP 服务器
- q) w& m, S, m; Q介绍) [6 `! D# N3 V
如果您正在寻找安装 FTP 服务器,那么您将无法超越 VSFTPD 的简单性。
( J/ k+ ^0 m$ ?* \* h: l1 DFTP 代表文件传输协议。几十年来,它一直是在计算机之间传输文件的标准方法。
9 | E9 H; V* u0 _6 k! V. I1 d虽然增加了安全措施,但 FTP 本质上是一种不安全的文件传输方法。但是,当文件可供多个用户使用时,或者在安全和专用网络中工作时,它会很有用。* [9 Y7 H9 V: N6 G9 u( E
本指南将向您展示如何 在 CentOS 7 上使用 VSFTPD 配置和安装 FTP 服务器。
) P# K5 u( D; Z. U8 D: K6 a: c + M4 K8 u* K: a9 r; O% Y' Z) q
先决条件
, Y5 F5 \$ C# \( m; H• 访问具有 sudo权限的用户帐户! V5 I; w& K( U$ y
• yum包管理器,默认安装
3 x5 N* b8 G# X) A5 U5 O• 您选择的文本编辑器/ f! P- c) y9 }$ H5 J
在 CentOS 7 上安装 FTP 服务器) X8 ^( D, @5 _( S, Q8 _, q" a. ?8 H3 Y
第 1 步:使用 VSFTPD 安装 FTP 服务7 }/ ^. F( W/ H+ z: K- F
1.首先更新包管理器:
6 f8 W! v/ E' U+ }7 ^; S! jsudo yum update8 ^# P; l) E5 e6 ~1 g
允许该过程完成。4 d' } c5 L% n
本指南使用VSFTPD (VSFTPD 代表“非常安全的 FTP 守护程序软件包”)。这是一个用于创建FTP 服务器的相对简单的软件实用程序。+ z: {, W; E. g+ F
2.使用以下命令安装VSFTPD软件:
( w1 q/ y1 o: m+ z4 d8 |sudo yum install vsftpd
: t0 n% q5 i! l6 T出现提示时,键入Y以允许操作完成。( @3 L' e* i% E/ q! |
2 o( S. E9 {9 K, s+ X5 ^6 R ?& W3.启动服务并将其设置为在系统启动时启动,如下所示: q* J u) ~8 l" N4 M
sudo systemctl start vsftpd' H, d; K9 U- J" W( i9 l( L
sudo systemctl enable vsftpd5 f6 D& A) p( U! P. ~2 j
. `3 L$ @# E: ~: {2 j. [4. 接下来,为您的防火墙创建一个规则以允许端口 21 上的 FTP 流量:
5 v$ S$ b; l1 L! _% S- Asudo firewall-cmd --zone=public --permanent --add-port=21/tcp" W6 ~- V5 o% O
sudo firewall-cmd --zone=public --permanent --add-service=ftp3 ^$ Q1 B' O- q& n
sudo firewall-cmd –-reload0 O5 ^, x, n( P- o8 v) Y
3 E6 O* p3 Y8 t8 h3 j$ K3 D
注意:如果您使用不同的防火墙应用程序,请参阅文档为端口 21 正确配置它。此外,一些 FTP 客户端使用端口 20,因此您可能希望也包括该规则。只需复制第一行,并将 21 替换为 20。
0 n7 R4 y* Y# r1 g7 |+ V第 2 步:配置 VSFTPD& n5 b+ N6 F/ _% J# _) B
服务器上 FTP 服务的行为由/etc/vsftpd/vsftpd.conf配置文件决定。& M2 A2 z8 ?. E# W B$ r1 I& B
1.开始之前,创建一个默认配置文件的副本:# v/ i9 v$ p% V) T
sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.default9 b4 N, q0 i5 D) n, X _
这可确保您有办法返回到默认配置,以防您更改可能导致问题的设置。
6 B, J! G( R+ l, z) V% m: \ U2. 接下来,使用以下命令编辑配置文件:
* _% w1 |" w- G3 x' v- ~sudo nano /etc/vsftpd/vsftpd.conf
' l A# a; ^: {: i3. 将您的 FTP 服务器设置为禁用匿名用户并允许本地用户。
, t+ _! d. r" c! ~( q+ M0 W7 L! e在配置文件中找到以下条目,并编辑它们以匹配以下内容:: m4 E* C% ]( y) u
anonymous_enable=NO
/ Y/ _0 p' v! P/ g% t( vlocal_enable=YES
- x3 r0 K" s% ]- D
4 X9 Q+ B7 K4 k6 q3 l这是重要的一步。匿名访问是有风险的——除非您了解风险,否则您应该避免使用它。! G( n1 r/ S# |, E' Z' j
4. 接下来,允许登录用户将文件上传到您的 FTP 服务器。; ~3 t! |8 I# f; l, ?
找到以下条目,并编辑以匹配如下:
+ Y) K5 M6 W ?3 p( s7 d$ ?write_enable=YES( F6 h8 X. U; t$ L/ x V
注意:默认情况下,此行以# 符号开头,表示它是注释。注释是打开和关闭命令的有用方法。# 符号也可以用来在文件中做注释,而不需要系统将它们解释为指令。
$ e* Q' V8 `9 {4 Z5 h, e4 r5. 限制 FTP 用户到他们自己的主目录。这通常称为jail 或chroot jail。查找并调整条目以匹配以下内容:
2 U6 ~; i$ j+ B7 P$ Nchroot_local_user=YES X, y/ b6 C) `
allow_writeable_chroot=YES
! A* L" V# G* X4 I0 l/ B/ U' L! @注意:出于测试目的,allow_writeable_chroot=YES选项将创建一个可运行的 FTP 服务器,您可以对其进行测试和使用。一些管理员提倡使用user_sub_token选项以获得更好的安全性。
' m& o9 r, t. G$ s有关此选项的更多信息,请参阅vsftpd 文档。
, g/ t7 v$ `' y8 d+ [5 A: y, t: _9 \6.vsftpd实用程序提供了一种创建批准用户列表的方法。要以这种方式管理用户,请找到该userlist_enable条目,然后将文件编辑为如下所示:0 f/ Q& m( C4 }7 r: L: v* `% U
userlist_enable=YES9 ~+ D5 [: J0 d/ H6 N0 \& h e
userlist_file=/etc/vsftpd/user_list
% |+ v: k: \1 y$ euserlist_deny=NO' I9 s6 \; u! p `5 f
您现在可以编辑/etc/vsftpd/user_list文件,并添加您的用户列表。(每行列出一个。)该userlist_deny选项允许您指定要包含的用户;将其设置为yes会将列表更改为被阻止的用户。
. I. j3 B% K9 P+ D: ?& l7. 完成编辑配置文件后,保存更改。重新启动vsftpd服务以应用更改:
5 f+ n! F! a* `6 @) v3 j/ Tsudo systemctl restart vsftpd
1 W- a8 v- e( q' ?) w注意:通过访问文章如何使用 Linux ftp 命令了解有关 FTP 的更多信息。
+ x# O- [4 s: k/ M1 X' H9 R第 3 步:创建新的 FTP 用户
/ T/ C' t! m2 ~9 _3 F6 X1. 要创建新的 FTP 用户,请输入以下内容:
9 S. j k0 F$ ]& J& k lsudo adduser testuser/ f* V- t+ \' O* c+ q# c- U
sudo passwd testuser
) g! v; X" J m& c5 F系统应提示您输入并确认新用户的密码。- Q3 z. p0 }7 W6 @! @1 q
2. 将新用户添加到用户列表:( S8 ]( i. A6 z4 t
echo “testuser” | sudo tee –a /etc/vsftpd/user_list
7 Z! a1 N/ v& s/ h, p% T' Z( ~3.为新用户创建目录,并调整权限:
8 e( E" w$ j7 K6 `0 V# c' Csudo mkdir –p /home/testuser/ftp/upload& W; c8 \# F' |& q, b# f/ J
sudo chmod 550 /home/testuser/ftp( f2 f% ^8 e3 P6 h; T; `0 X! F2 i! d
sudo chmod 750 /home/testuser/ftp/upload
3 q& ~( G" G) @- U' esudo chown –R testuser: /home/testuser/ftp7 S* G: V# X. C. K$ F3 J, }
. h; r! q) \4 Z8 R' ^+ c: g
这将为新用户创建一个home/testuser目录,其中包含一个用于上传的特殊目录。它仅将上传权限设置到 /uploads 目录。
* J3 v( U8 x& ~/ n9 ]4. 现在,您可以使用您创建的用户登录到您的 FTP 服务器:! F8 X' r% ^$ j3 w% p/ f
ftp 192.168.017 P0 ~) M9 p* Q% u: \: M3 O- T' `
将此 IP 地址替换为您系统中的 IP 地址。您可以使用该 命令在 Linux 中找到您的 IP 地址。ip addr0 v+ [7 N, Q0 u
系统应提示您输入用户名 - 输入您之前创建的任何用户名。输入密码,系统应该让您登录。
9 K2 b" {+ }0 T9 p! i* w# O$ r5 c& {注意: phoenixNAP 知识库还提供以下使用 VSFTPD 的 FTP 服务器设置指南:( I* ^3 y" O$ t4 |- c1 X% G
• 如何使用 Vsftpd 在 Ubuntu 上安装 FTP 服务器) @, }8 X d" t0 G4 V
• 如何在 Raspberry Pi 上设置 FTP 服务器
8 X. D/ e4 N! m8 e9 l第 4 步:测试 FTP 服务器2 j: w5 y b6 @" V
要在本地测试 FTP 服务器,请使用以下命令:
}! h& `& x( a q4 N+ Tftp localhost9 T& P, _% h: j, ?) c4 k ]/ V
1 E) e6 V7 p1 F; v7 c& N* P) J
要远程测试,请使用以下命令:5 \& E- ]2 s$ |6 d
ftp your.ftp.server.com
9 T. r4 G& ~. m- l8 e3 \' o% C
6 d- ~9 h" Z) @+ W注意:虽然本指南中包含了一些安全措施,但强烈建议您在生产环境中实施 FTP 服务器之前熟悉最新的安全协议。如果您正在创建一个对 Internet 开放的 FTP 服务器,这一点尤其重要——许多安全漏洞都源于 FTP 协议。
5 i+ k) W; x, F5 Q. h6 N结论
4 p3 ?. f# k, p3 b- q& m现在您知道如何使用 VSFTPD 在 Centos 7 上设置和安装 FTP 服务器。您应该能够通过 FTP 登录到您的服务器并开始传输文件。
; v; I8 Z, G$ m+ ?( K. M7 N, P: K k* [
3 {: i6 [$ B+ f' Z
https://phoenixnap.com/kb/how-to ... all-vsftpd-centos-7
" Y" n% @* x: R/ i) p& t4 P% q& T |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:14:54