如何使用 VSFTPD 在 CentOS 7 上安装 FTP 服务器. I! F/ l' T* h
介绍7 W9 M. ^# ]/ F6 X" Q* u, o' a0 [
如果您正在寻找安装 FTP 服务器,那么您将无法超越 VSFTPD 的简单性。
8 J( U, o) C2 o6 |! K" @1 W& MFTP 代表文件传输协议。几十年来,它一直是在计算机之间传输文件的标准方法。8 a- ]6 V( \( N& ]$ J z6 ]1 k% j
虽然增加了安全措施,但 FTP 本质上是一种不安全的文件传输方法。但是,当文件可供多个用户使用时,或者在安全和专用网络中工作时,它会很有用。
, ?7 l$ J z' ^3 Y8 ]2 [ @+ {本指南将向您展示如何 在 CentOS 7 上使用 VSFTPD 配置和安装 FTP 服务器。( h% K# A+ Z0 r
# s/ L5 X3 G% \2 x3 O9 N% Q
先决条件4 Q0 }" ~' k, c
• 访问具有 sudo权限的用户帐户
3 k& A& Q$ U) K% R% _$ N% F• yum包管理器,默认安装0 x9 f9 F f2 H/ ^) t' Z
• 您选择的文本编辑器
8 N3 q L0 ]" |- E5 h在 CentOS 7 上安装 FTP 服务器
0 v y0 b. i; C2 }7 V! p4 s第 1 步:使用 VSFTPD 安装 FTP 服务
2 K M( x3 S8 F, J+ D2 i: o6 V& {/ | ~1.首先更新包管理器:
- }8 ~8 J) z; m# Xsudo yum update
1 q0 ?' N2 f. Z/ @. \允许该过程完成。5 w9 O2 v- K' G" Z" z+ x6 L. ]
本指南使用VSFTPD (VSFTPD 代表“非常安全的 FTP 守护程序软件包”)。这是一个用于创建FTP 服务器的相对简单的软件实用程序。
$ `1 g8 \% ?8 `; |0 b2.使用以下命令安装VSFTPD软件:1 e7 r& H; z2 Y5 N. i" q5 v. q! c; ]
sudo yum install vsftpd2 v3 d# ~8 |0 c4 |6 g8 e& r( g
出现提示时,键入Y以允许操作完成。2 o5 L6 ?) I: X; ?
% H% G, j) ^! |& y: R7 P8 l4 C
3.启动服务并将其设置为在系统启动时启动,如下所示:
3 m$ J- Y' x9 Q4 Q+ R+ msudo systemctl start vsftpd
) D& O' w+ g9 t3 `3 @2 Ssudo systemctl enable vsftpd+ p6 p9 y7 Z$ }5 m9 s9 t2 v1 O, B
7 [7 o. |) `0 [6 {5 c6 z4. 接下来,为您的防火墙创建一个规则以允许端口 21 上的 FTP 流量:) q7 }3 J2 I; b9 D. Q5 j
sudo firewall-cmd --zone=public --permanent --add-port=21/tcp
m9 r9 a( ?3 I" Fsudo firewall-cmd --zone=public --permanent --add-service=ftp
0 j# b; ]' ^7 G* K6 x$ h( ], dsudo firewall-cmd –-reload. l( e2 ?' s# _/ ?5 h
, w# n4 u" @ Q+ S, F注意:如果您使用不同的防火墙应用程序,请参阅文档为端口 21 正确配置它。此外,一些 FTP 客户端使用端口 20,因此您可能希望也包括该规则。只需复制第一行,并将 21 替换为 20。( ^4 x" ]+ n$ f8 R
第 2 步:配置 VSFTPD
; ]( f% P# `& R3 x% Q; z! n( Z服务器上 FTP 服务的行为由/etc/vsftpd/vsftpd.conf配置文件决定。- W3 f2 _& v4 M% p. ^# p
1.开始之前,创建一个默认配置文件的副本:2 k" }/ C2 Y( l3 N' N+ ]3 ^
sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.default
6 H" G; f ]* I2 W U5 M& X% l) j这可确保您有办法返回到默认配置,以防您更改可能导致问题的设置。3 d3 i1 C! d* X1 ~
2. 接下来,使用以下命令编辑配置文件:
! h$ D& m# h& ^+ Z, qsudo nano /etc/vsftpd/vsftpd.conf
7 c9 r6 J) w! O1 h) F3. 将您的 FTP 服务器设置为禁用匿名用户并允许本地用户。
1 \/ P- u# \+ y6 H% @3 H: k在配置文件中找到以下条目,并编辑它们以匹配以下内容:7 G- @0 I/ o K
anonymous_enable=NO9 |- l! P! R }7 G. ~; ~6 p
local_enable=YES
8 q9 z: o% d* d* {
! ^% i* h* D: s" z; Z5 w4 S这是重要的一步。匿名访问是有风险的——除非您了解风险,否则您应该避免使用它。
3 K0 t b* e' y- W W4. 接下来,允许登录用户将文件上传到您的 FTP 服务器。
; K7 b' n' b7 a4 Q找到以下条目,并编辑以匹配如下:/ b9 y! Y. |/ l5 Y
write_enable=YES
* \4 G: {4 D! n. f. l注意:默认情况下,此行以# 符号开头,表示它是注释。注释是打开和关闭命令的有用方法。# 符号也可以用来在文件中做注释,而不需要系统将它们解释为指令。( I- ]6 @) t3 G& J# C5 U( q" V) ], r
5. 限制 FTP 用户到他们自己的主目录。这通常称为jail 或chroot jail。查找并调整条目以匹配以下内容:) M% j# Q' b1 U& Q$ V6 ^9 Q
chroot_local_user=YES% I$ P9 [; u9 v& X- ]4 W
allow_writeable_chroot=YES+ `, |7 e% O% ^: x( \2 v# A
注意:出于测试目的,allow_writeable_chroot=YES选项将创建一个可运行的 FTP 服务器,您可以对其进行测试和使用。一些管理员提倡使用user_sub_token选项以获得更好的安全性。
. Q9 `( ]. n$ ~有关此选项的更多信息,请参阅vsftpd 文档。
2 I1 \2 S, m, b6 \! j6.vsftpd实用程序提供了一种创建批准用户列表的方法。要以这种方式管理用户,请找到该userlist_enable条目,然后将文件编辑为如下所示:' x5 m; v/ ]7 i/ \8 Q
userlist_enable=YES
: A; k2 M! u$ h/ Ouserlist_file=/etc/vsftpd/user_list
' f6 Z' c! T2 l; P- y4 wuserlist_deny=NO
2 M( `& C& p4 C9 ~, I6 G! U! ]您现在可以编辑/etc/vsftpd/user_list文件,并添加您的用户列表。(每行列出一个。)该userlist_deny选项允许您指定要包含的用户;将其设置为yes会将列表更改为被阻止的用户。
0 r! Z9 v$ d( Q5 o& n& A7. 完成编辑配置文件后,保存更改。重新启动vsftpd服务以应用更改:
" o& M: t7 u8 p8 k! ?- a4 Qsudo systemctl restart vsftpd: v2 ` l R3 g9 a- L5 r, [! b$ P$ r
注意:通过访问文章如何使用 Linux ftp 命令了解有关 FTP 的更多信息。$ z% J: B6 ?3 m$ {( ?; S
第 3 步:创建新的 FTP 用户. \) f. u2 Y F4 w
1. 要创建新的 FTP 用户,请输入以下内容:
* c/ e+ p$ ~* h: t# vsudo adduser testuser1 {: v% V; B. O, h' f7 l3 x
sudo passwd testuser/ B0 G9 D# ]; }- p: n; `
系统应提示您输入并确认新用户的密码。
6 g+ G8 m ]) T9 {& `. D2. 将新用户添加到用户列表:
9 f( {- P' t+ X; x. c+ N% ?echo “testuser” | sudo tee –a /etc/vsftpd/user_list! y q% [ `) a
3.为新用户创建目录,并调整权限:; A; Y1 q# b, z2 ]4 i
sudo mkdir –p /home/testuser/ftp/upload3 B, F4 `2 f' O* t1 b% f
sudo chmod 550 /home/testuser/ftp- J; Z5 b9 M3 a* m
sudo chmod 750 /home/testuser/ftp/upload
! V1 A1 F' D2 o1 p$ Qsudo chown –R testuser: /home/testuser/ftp
6 c Q8 z! S6 V1 P# `& w, \ & m# |# X, a/ W& n5 U1 v- ~' g
这将为新用户创建一个home/testuser目录,其中包含一个用于上传的特殊目录。它仅将上传权限设置到 /uploads 目录。, q$ Y' d* g; O- {7 E6 {
4. 现在,您可以使用您创建的用户登录到您的 FTP 服务器:6 x' g3 F' ^7 }: i" r
ftp 192.168.01
5 J% o) E$ T! _. W4 Q9 \将此 IP 地址替换为您系统中的 IP 地址。您可以使用该 命令在 Linux 中找到您的 IP 地址。ip addr
' A# z# x4 k7 f6 H! h7 F! @4 {7 |系统应提示您输入用户名 - 输入您之前创建的任何用户名。输入密码,系统应该让您登录。
0 W+ D0 {4 H$ Z% Q& _5 p/ ~3 s; r" U注意: phoenixNAP 知识库还提供以下使用 VSFTPD 的 FTP 服务器设置指南:9 q: I! u5 j, w5 O
• 如何使用 Vsftpd 在 Ubuntu 上安装 FTP 服务器' W: B9 `4 \2 L6 L0 a6 b) ]) N# R
• 如何在 Raspberry Pi 上设置 FTP 服务器 o3 r$ v, q* G0 z9 x' d$ g
第 4 步:测试 FTP 服务器- [3 k' T \; z
要在本地测试 FTP 服务器,请使用以下命令:, J5 ^! U' I/ _* W
ftp localhost" N2 { i- Q: e8 }# v
' N* G0 Q% h/ j v2 a1 q
要远程测试,请使用以下命令:
2 b) Z; X& f/ M( V$ gftp your.ftp.server.com( G3 {8 E2 S7 E0 w3 @5 p
1 F- S& p0 \5 Y8 M4 e
注意:虽然本指南中包含了一些安全措施,但强烈建议您在生产环境中实施 FTP 服务器之前熟悉最新的安全协议。如果您正在创建一个对 Internet 开放的 FTP 服务器,这一点尤其重要——许多安全漏洞都源于 FTP 协议。# F; v* u7 b* K c+ R' v
结论
7 j1 E/ h4 P' I. K9 V# q% Q& T现在您知道如何使用 VSFTPD 在 Centos 7 上设置和安装 FTP 服务器。您应该能够通过 FTP 登录到您的服务器并开始传输文件。' O7 v. H! Z; [ X2 ?
. \- i/ C# f5 m$ X( w3 S
! V/ k4 |; l, S: z' I3 T6 bhttps://phoenixnap.com/kb/how-to ... all-vsftpd-centos-7
3 b+ Z- w5 i) r1 P# B7 I4 j! a; p |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:14:54