如何使用 VSFTPD 在 CentOS 7 上安装 FTP 服务器
) m0 h% z ?# Z' G0 n, Q介绍% d& A3 q7 ~' v" B
如果您正在寻找安装 FTP 服务器,那么您将无法超越 VSFTPD 的简单性。' X# o# @; T4 Q$ y* ?
FTP 代表文件传输协议。几十年来,它一直是在计算机之间传输文件的标准方法。7 |/ k6 ]3 {3 m
虽然增加了安全措施,但 FTP 本质上是一种不安全的文件传输方法。但是,当文件可供多个用户使用时,或者在安全和专用网络中工作时,它会很有用。
2 j# m5 C4 Y3 i" j3 v; Q7 e本指南将向您展示如何 在 CentOS 7 上使用 VSFTPD 配置和安装 FTP 服务器。! ?/ b/ |1 }4 M( C
" u( N- ?, E! m7 P" B+ V# G. ]
先决条件+ K4 v6 c/ r) \
• 访问具有 sudo权限的用户帐户# q; X6 V# [* y6 y4 |' i' h, x
• yum包管理器,默认安装- u5 W- W7 H6 l6 ^ a4 }
• 您选择的文本编辑器1 B9 O% Q' S' R% X9 Q: ]4 U1 y
在 CentOS 7 上安装 FTP 服务器
( G; d. [" t- i; m. ^+ U1 f第 1 步:使用 VSFTPD 安装 FTP 服务
! d; U9 A5 u/ q! N" k1.首先更新包管理器:
) N6 I+ w( T. Tsudo yum update- a! m' M: G4 t0 k+ j$ \* B
允许该过程完成。
$ l' r1 U D; i- C/ f# X' R本指南使用VSFTPD (VSFTPD 代表“非常安全的 FTP 守护程序软件包”)。这是一个用于创建FTP 服务器的相对简单的软件实用程序。& a; }# a0 T3 C7 a
2.使用以下命令安装VSFTPD软件:
" S4 H1 j4 q7 Rsudo yum install vsftpd4 E& R% q0 [6 C
出现提示时,键入Y以允许操作完成。3 [9 z, b" a) D2 D( h: C
2 G3 {" F2 X" L
3.启动服务并将其设置为在系统启动时启动,如下所示:
4 ?# w6 R8 p' Tsudo systemctl start vsftpd
. b/ S2 y4 T3 Usudo systemctl enable vsftpd& j+ g( V2 N# v2 i0 g
# P" {. A+ I+ P
4. 接下来,为您的防火墙创建一个规则以允许端口 21 上的 FTP 流量:) u- H# I' W# W P$ X4 y8 ^
sudo firewall-cmd --zone=public --permanent --add-port=21/tcp9 \8 i Q; a) K" m8 f
sudo firewall-cmd --zone=public --permanent --add-service=ftp
0 j, ~5 y) K6 H; @sudo firewall-cmd –-reload( r% c# d* w6 k4 c) S7 k# O
; W- D4 f- z" ?6 w, T注意:如果您使用不同的防火墙应用程序,请参阅文档为端口 21 正确配置它。此外,一些 FTP 客户端使用端口 20,因此您可能希望也包括该规则。只需复制第一行,并将 21 替换为 20。+ `1 a! n7 r0 s/ n; G
第 2 步:配置 VSFTPD8 f* b3 c6 @9 j! V1 J5 }
服务器上 FTP 服务的行为由/etc/vsftpd/vsftpd.conf配置文件决定。
6 m! y7 R0 x: h1 e1.开始之前,创建一个默认配置文件的副本:
0 b( j/ g; U, t. M2 m* k, q1 a4 p. lsudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.default
W6 U* q% b5 v这可确保您有办法返回到默认配置,以防您更改可能导致问题的设置。7 @7 c# C* X; ~( k/ ]) \8 x
2. 接下来,使用以下命令编辑配置文件:
% U! \- B& E' w3 asudo nano /etc/vsftpd/vsftpd.conf7 K1 @ H) w# I
3. 将您的 FTP 服务器设置为禁用匿名用户并允许本地用户。
3 N6 X* r( [" u5 @在配置文件中找到以下条目,并编辑它们以匹配以下内容:, v: r" n% Z) W- f
anonymous_enable=NO' L2 i( ]. D2 R2 f6 z- P Z
local_enable=YES
/ e$ w/ {7 x9 U7 h* S 1 e% T5 V/ \/ `/ c( D2 R, r/ U8 j6 R" y
这是重要的一步。匿名访问是有风险的——除非您了解风险,否则您应该避免使用它。
o+ \. P7 ?7 M; m$ _5 S8 ^4. 接下来,允许登录用户将文件上传到您的 FTP 服务器。) @* z: F9 [4 X# I/ W3 a- B
找到以下条目,并编辑以匹配如下:
. V& ] Q9 R( s" }5 {1 |( n) }write_enable=YES
# O+ d0 ?$ }" J4 s8 }8 M$ L注意:默认情况下,此行以# 符号开头,表示它是注释。注释是打开和关闭命令的有用方法。# 符号也可以用来在文件中做注释,而不需要系统将它们解释为指令。# u$ D( h8 Z$ E& o
5. 限制 FTP 用户到他们自己的主目录。这通常称为jail 或chroot jail。查找并调整条目以匹配以下内容:' W( H2 d4 _! ~0 z4 }' n
chroot_local_user=YES
. _1 p0 z) o. j$ O* N8 j# Dallow_writeable_chroot=YES
7 i. B: J. b) \1 [注意:出于测试目的,allow_writeable_chroot=YES选项将创建一个可运行的 FTP 服务器,您可以对其进行测试和使用。一些管理员提倡使用user_sub_token选项以获得更好的安全性。) p! j( i+ e4 Y& n! l+ |
有关此选项的更多信息,请参阅vsftpd 文档。
. u: F9 x3 j% P! W k! p6.vsftpd实用程序提供了一种创建批准用户列表的方法。要以这种方式管理用户,请找到该userlist_enable条目,然后将文件编辑为如下所示:) ]2 B6 S/ ]( e, b! v V* D
userlist_enable=YES. ]" Y4 N, F0 @6 s }1 x) z. \
userlist_file=/etc/vsftpd/user_list7 v R0 f. q& Z; D% Q
userlist_deny=NO
' @# R: F: \5 }/ z" d您现在可以编辑/etc/vsftpd/user_list文件,并添加您的用户列表。(每行列出一个。)该userlist_deny选项允许您指定要包含的用户;将其设置为yes会将列表更改为被阻止的用户。
9 }+ E9 R! f" q7. 完成编辑配置文件后,保存更改。重新启动vsftpd服务以应用更改:
* t3 P1 n6 \7 }# h- [* usudo systemctl restart vsftpd
( J/ u1 v9 P' x: G8 f2 j注意:通过访问文章如何使用 Linux ftp 命令了解有关 FTP 的更多信息。4 Z, l: n7 X1 N6 j! `& G
第 3 步:创建新的 FTP 用户
F/ b! D& u2 [4 L- o4 l1. 要创建新的 FTP 用户,请输入以下内容:/ N; C7 o7 R9 p. \9 ^
sudo adduser testuser/ d! H- V$ F' s/ H M0 M3 k
sudo passwd testuser
& t% z" \% {9 m: `系统应提示您输入并确认新用户的密码。
( T2 _4 O1 f( t4 L; ~( A2. 将新用户添加到用户列表:" k4 I9 Y; I4 n* f8 p& P+ _4 @$ h g
echo “testuser” | sudo tee –a /etc/vsftpd/user_list
. b; a% y0 a: q; S3.为新用户创建目录,并调整权限:1 ?/ U4 R( T- r" b/ ]# U: \) H
sudo mkdir –p /home/testuser/ftp/upload! r- e' b& @7 S- f) l
sudo chmod 550 /home/testuser/ftp
+ [. _) W9 ^/ j) D0 C V7 ~$ msudo chmod 750 /home/testuser/ftp/upload
% k# u7 C% e' I* T' I: q5 F* N% Q+ Zsudo chown –R testuser: /home/testuser/ftp
5 f" x! q4 e: O1 e5 }9 N# K3 P: \ ; Q1 {" b" F8 g7 V O
这将为新用户创建一个home/testuser目录,其中包含一个用于上传的特殊目录。它仅将上传权限设置到 /uploads 目录。. G0 D$ Y; H/ v' r% X/ J6 O
4. 现在,您可以使用您创建的用户登录到您的 FTP 服务器:
& ]1 e5 T/ u. X1 }4 X9 N5 z' o/ Yftp 192.168.01
3 J' n* {5 |: U7 {将此 IP 地址替换为您系统中的 IP 地址。您可以使用该 命令在 Linux 中找到您的 IP 地址。ip addr+ O6 z* j; X S: N1 S$ h! F
系统应提示您输入用户名 - 输入您之前创建的任何用户名。输入密码,系统应该让您登录。) I5 `: {" ^1 L a
注意: phoenixNAP 知识库还提供以下使用 VSFTPD 的 FTP 服务器设置指南:6 s4 n2 E' B0 {' @1 z' u4 a9 d4 g
• 如何使用 Vsftpd 在 Ubuntu 上安装 FTP 服务器6 A. N' w- {/ r' L. `
• 如何在 Raspberry Pi 上设置 FTP 服务器1 x3 a/ T( p' L5 c/ [3 H- s6 W
第 4 步:测试 FTP 服务器5 n1 Y) t: \- ~" B3 n
要在本地测试 FTP 服务器,请使用以下命令:
" f! a2 ~6 b& nftp localhost: A% h: Q- D! Y+ G5 f- ~+ D0 l( t
3 A0 {/ k4 [' j, W' G1 K6 @; H! j要远程测试,请使用以下命令:
n, q w; X* D# w, Q8 s- l5 ~ftp your.ftp.server.com
4 V5 N9 d- l/ ?6 E9 ^
2 `9 W T& Y- b- C9 T注意:虽然本指南中包含了一些安全措施,但强烈建议您在生产环境中实施 FTP 服务器之前熟悉最新的安全协议。如果您正在创建一个对 Internet 开放的 FTP 服务器,这一点尤其重要——许多安全漏洞都源于 FTP 协议。
1 X6 r& D. y' S& r! }4 {$ O结论5 s0 g( r- g) B
现在您知道如何使用 VSFTPD 在 Centos 7 上设置和安装 FTP 服务器。您应该能够通过 FTP 登录到您的服务器并开始传输文件。- j% b' l5 |, E& y; L
1 Z# n& t0 ~3 Z7 U5 F4 K
" Q% a) R+ ?2 Ohttps://phoenixnap.com/kb/how-to ... all-vsftpd-centos-7
! ]3 A+ `$ c- K( M# { |
|手机版|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:14:54