如何使用 VSFTPD 在 CentOS 7 上安装 FTP 服务器
. j6 Q4 P T( K1 r! X1 d8 q! b介绍
/ f7 {; G. ~) f; `, q如果您正在寻找安装 FTP 服务器,那么您将无法超越 VSFTPD 的简单性。
# Q* N* n7 b& b9 e+ E: T& DFTP 代表文件传输协议。几十年来,它一直是在计算机之间传输文件的标准方法。1 P7 q7 t, O8 ~: L" N! a' k! m
虽然增加了安全措施,但 FTP 本质上是一种不安全的文件传输方法。但是,当文件可供多个用户使用时,或者在安全和专用网络中工作时,它会很有用。2 H8 N! H d4 R2 n8 K& R% H
本指南将向您展示如何 在 CentOS 7 上使用 VSFTPD 配置和安装 FTP 服务器。+ L' c7 A4 h/ a$ o1 t
& ~' ?: b% N" k8 L, i% ?先决条件
+ n% h5 M7 z4 I, [ M1 \• 访问具有 sudo权限的用户帐户$ d3 W7 E( T8 G1 ^ ?2 D, C+ p
• yum包管理器,默认安装
. I1 ~ W+ ~' ^• 您选择的文本编辑器
% a% j- ?- }, r在 CentOS 7 上安装 FTP 服务器
( d2 S4 v/ n' S( h6 X* C' K第 1 步:使用 VSFTPD 安装 FTP 服务 R, Q2 G0 r1 e1 R( g
1.首先更新包管理器:
/ A0 g: Z3 G5 ]& G% lsudo yum update' X/ D/ c" r: G6 p
允许该过程完成。
4 k1 ]# `+ S2 A2 c本指南使用VSFTPD (VSFTPD 代表“非常安全的 FTP 守护程序软件包”)。这是一个用于创建FTP 服务器的相对简单的软件实用程序。( f# N4 |5 R! X, x
2.使用以下命令安装VSFTPD软件:7 S5 o# @. i2 `1 z
sudo yum install vsftpd
* I) j* j( C! K* B出现提示时,键入Y以允许操作完成。
4 I+ ~/ _" C. V+ L
6 `' _) g2 n' ^& M' k3.启动服务并将其设置为在系统启动时启动,如下所示:
* ` L8 B3 i Y# Y% csudo systemctl start vsftpd/ a% k3 T4 Q/ V7 N9 k- ?6 ^! f
sudo systemctl enable vsftpd3 a- A X p- ~9 j+ a6 K
, J$ u, D6 d: [" q8 `/ {) q
4. 接下来,为您的防火墙创建一个规则以允许端口 21 上的 FTP 流量:
8 x1 l' w/ z' asudo firewall-cmd --zone=public --permanent --add-port=21/tcp8 U, C [+ E: N* R+ E# ]
sudo firewall-cmd --zone=public --permanent --add-service=ftp
# `" k- x4 \ I/ I M$ s- Csudo firewall-cmd –-reload
# m: q$ R+ ~% W+ t# q! Y% ]
; n1 e0 o J& Q5 Y3 c注意:如果您使用不同的防火墙应用程序,请参阅文档为端口 21 正确配置它。此外,一些 FTP 客户端使用端口 20,因此您可能希望也包括该规则。只需复制第一行,并将 21 替换为 20。
! M D0 N# J0 L$ K1 J! r第 2 步:配置 VSFTPD- w" p) x& l6 @5 ^. }) e. c
服务器上 FTP 服务的行为由/etc/vsftpd/vsftpd.conf配置文件决定。% B9 u D- W( Q+ S
1.开始之前,创建一个默认配置文件的副本:
v& L. s- a% { psudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.default( x& i% x6 s# i7 j' Z9 i; o
这可确保您有办法返回到默认配置,以防您更改可能导致问题的设置。
! U" ~1 g* N. y* a/ }2. 接下来,使用以下命令编辑配置文件:
) A/ i# N$ t3 j lsudo nano /etc/vsftpd/vsftpd.conf# ~7 F& D4 Z1 y; @- }
3. 将您的 FTP 服务器设置为禁用匿名用户并允许本地用户。$ m5 m# q8 X: h2 I. W
在配置文件中找到以下条目,并编辑它们以匹配以下内容:
7 u7 N- `: l- g+ Panonymous_enable=NO
0 ^6 x8 c1 g+ G/ Z6 x/ plocal_enable=YES& _' Q+ x# Q& t3 R9 M- r
, p6 [5 V; \- N# z$ c( n' O这是重要的一步。匿名访问是有风险的——除非您了解风险,否则您应该避免使用它。% ]. ]3 m& N# E- [
4. 接下来,允许登录用户将文件上传到您的 FTP 服务器。7 c# o' F" {* D
找到以下条目,并编辑以匹配如下:
9 e& V: X9 E$ O4 F* O6 k7 ^write_enable=YES
& J H2 u! T9 R4 v- K注意:默认情况下,此行以# 符号开头,表示它是注释。注释是打开和关闭命令的有用方法。# 符号也可以用来在文件中做注释,而不需要系统将它们解释为指令。. S( X. R0 @% ~
5. 限制 FTP 用户到他们自己的主目录。这通常称为jail 或chroot jail。查找并调整条目以匹配以下内容:
( @5 D1 U$ z' X1 |2 zchroot_local_user=YES$ d# v% H. g a6 x
allow_writeable_chroot=YES& s" U. H8 g: n
注意:出于测试目的,allow_writeable_chroot=YES选项将创建一个可运行的 FTP 服务器,您可以对其进行测试和使用。一些管理员提倡使用user_sub_token选项以获得更好的安全性。
# ^4 y* A. z* `有关此选项的更多信息,请参阅vsftpd 文档。& p: t' d X% h( r
6.vsftpd实用程序提供了一种创建批准用户列表的方法。要以这种方式管理用户,请找到该userlist_enable条目,然后将文件编辑为如下所示:
2 K6 z# d8 ^/ z0 M: muserlist_enable=YES3 p1 B B+ D3 w) Z
userlist_file=/etc/vsftpd/user_list
+ h1 X6 ^; o D$ N ^" i/ Euserlist_deny=NO
, J' j! e# r+ e: u' r. d+ N" C: e您现在可以编辑/etc/vsftpd/user_list文件,并添加您的用户列表。(每行列出一个。)该userlist_deny选项允许您指定要包含的用户;将其设置为yes会将列表更改为被阻止的用户。
! I9 j: L4 k J7. 完成编辑配置文件后,保存更改。重新启动vsftpd服务以应用更改:
- i/ G9 I" p a& |: X! [9 v- Wsudo systemctl restart vsftpd# \% g( B" Q( z' L+ @; u; @
注意:通过访问文章如何使用 Linux ftp 命令了解有关 FTP 的更多信息。: P$ ?" l9 \1 ?$ j
第 3 步:创建新的 FTP 用户3 _' e# o: B9 K* g# `
1. 要创建新的 FTP 用户,请输入以下内容:
, P f8 Y+ `/ V! `sudo adduser testuser
8 s9 M2 K! p1 N% y2 S# dsudo passwd testuser! C; r" h/ S7 y. F+ d* w
系统应提示您输入并确认新用户的密码。
4 ~, W& D. i' T8 n: y1 S2. 将新用户添加到用户列表:
^1 m- d! i" w* Y b" zecho “testuser” | sudo tee –a /etc/vsftpd/user_list
0 X, f+ I! X0 ? i- V8 ` `3.为新用户创建目录,并调整权限:
9 I# G6 Q _# t2 qsudo mkdir –p /home/testuser/ftp/upload
0 ^" m- I6 {8 J, bsudo chmod 550 /home/testuser/ftp
; H1 z, |4 X5 z; Msudo chmod 750 /home/testuser/ftp/upload
* P# H. n' F6 Y. Vsudo chown –R testuser: /home/testuser/ftp
: ~# |1 ~/ F) y# B9 t8 |/ w ' z: }3 p {3 B% J& q
这将为新用户创建一个home/testuser目录,其中包含一个用于上传的特殊目录。它仅将上传权限设置到 /uploads 目录。
8 y8 @5 {, A2 `8 d4. 现在,您可以使用您创建的用户登录到您的 FTP 服务器:( K8 ~8 `% E: h3 ~) W* l3 b* ^
ftp 192.168.01
# ~8 `' P. h" e8 t将此 IP 地址替换为您系统中的 IP 地址。您可以使用该 命令在 Linux 中找到您的 IP 地址。ip addr
y% f( }3 @$ ^' |+ c: F系统应提示您输入用户名 - 输入您之前创建的任何用户名。输入密码,系统应该让您登录。
/ v$ u! A# i8 A: z, R5 U注意: phoenixNAP 知识库还提供以下使用 VSFTPD 的 FTP 服务器设置指南:# {3 A. [' H* j. O; Y) F7 q
• 如何使用 Vsftpd 在 Ubuntu 上安装 FTP 服务器
2 o$ t+ |0 f- a& }, V I• 如何在 Raspberry Pi 上设置 FTP 服务器
, E2 h7 u! X- Y% q, a5 C第 4 步:测试 FTP 服务器
0 r" |& ~ C, R* D( G% Q1 z* z8 p要在本地测试 FTP 服务器,请使用以下命令:
9 z0 _2 H0 b: N" E2 @( s2 Qftp localhost
7 W2 E/ F. h' J. x& ^
# W" s& h$ _- S4 [& T! b0 d要远程测试,请使用以下命令:7 `7 {( I5 e2 x4 t; t2 N$ H' J B. f
ftp your.ftp.server.com: O- {+ Y! e- J9 X
* b2 A2 ~9 x7 Y' [+ k, `) p" _4 S
注意:虽然本指南中包含了一些安全措施,但强烈建议您在生产环境中实施 FTP 服务器之前熟悉最新的安全协议。如果您正在创建一个对 Internet 开放的 FTP 服务器,这一点尤其重要——许多安全漏洞都源于 FTP 协议。( ]3 O& u2 q7 N- @ E
结论( j" U$ s( @; X" U6 ~
现在您知道如何使用 VSFTPD 在 Centos 7 上设置和安装 FTP 服务器。您应该能够通过 FTP 登录到您的服务器并开始传输文件。* a% O4 r, L/ }8 j6 G0 F0 r
# e+ j N; I i: G7 x; O5 b3 n
$ r( s. r: F0 i. R: W3 vhttps://phoenixnap.com/kb/how-to ... all-vsftpd-centos-7/ \/ J4 O! }6 J- l7 O/ v9 L H
|
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:14:54