如何使用 VSFTPD 在 CentOS 7 上安装 FTP 服务器
4 A( \ o7 u: D4 W8 c介绍: M( f: Y" i4 `# E, i* \9 o" g
如果您正在寻找安装 FTP 服务器,那么您将无法超越 VSFTPD 的简单性。
Y G& M7 H$ n! }; s1 nFTP 代表文件传输协议。几十年来,它一直是在计算机之间传输文件的标准方法。' |, ~/ s) Q' i
虽然增加了安全措施,但 FTP 本质上是一种不安全的文件传输方法。但是,当文件可供多个用户使用时,或者在安全和专用网络中工作时,它会很有用。7 ~( o& A; k: F; x
本指南将向您展示如何 在 CentOS 7 上使用 VSFTPD 配置和安装 FTP 服务器。6 d/ I* R# ^4 C' f
8 D1 t9 H) e( w8 U' ^先决条件: F$ j- K3 O/ C3 S* |0 ^- S3 i! a, @
• 访问具有 sudo权限的用户帐户
) o# b/ y! _! ^. X8 q- U9 [' @• yum包管理器,默认安装6 D$ C" ]+ r: K
• 您选择的文本编辑器
7 g: I9 ]! x2 o在 CentOS 7 上安装 FTP 服务器% b2 x8 W! K; L* o
第 1 步:使用 VSFTPD 安装 FTP 服务
. a* @* d5 K" ?$ p7 i+ J4 o1.首先更新包管理器:
$ Y3 n+ l$ P1 t m% z) {/ osudo yum update
4 k. k# a( k0 D1 C, |6 Y允许该过程完成。7 h9 O+ ]" \7 J& h
本指南使用VSFTPD (VSFTPD 代表“非常安全的 FTP 守护程序软件包”)。这是一个用于创建FTP 服务器的相对简单的软件实用程序。( M. {# N. O" ^3 P% ^3 N5 t. V
2.使用以下命令安装VSFTPD软件:6 a4 E e6 p, ?$ s3 R" B
sudo yum install vsftpd
$ s! _/ j, h9 P5 G u5 p( K9 T% F5 N出现提示时,键入Y以允许操作完成。9 u& |7 C G$ x* V
! B" @! H, {# a H9 {$ k! K8 Q3.启动服务并将其设置为在系统启动时启动,如下所示:/ @8 m7 T& J! a$ P) J, ^3 a! m/ V
sudo systemctl start vsftpd( V! w6 |$ N/ a$ Y
sudo systemctl enable vsftpd) Z5 w/ t6 M5 M
+ i! V# i# L; {6 X4. 接下来,为您的防火墙创建一个规则以允许端口 21 上的 FTP 流量:
. }5 O& W; d6 x8 Qsudo firewall-cmd --zone=public --permanent --add-port=21/tcp4 X9 | F* z% q' |5 n7 N
sudo firewall-cmd --zone=public --permanent --add-service=ftp
5 x( K! ]( F9 c4 E6 Wsudo firewall-cmd –-reload+ G+ }/ h2 B) ]7 ]0 A. a! ]
# P, Q9 R0 r- ~: g" o; r& m. F0 i$ }注意:如果您使用不同的防火墙应用程序,请参阅文档为端口 21 正确配置它。此外,一些 FTP 客户端使用端口 20,因此您可能希望也包括该规则。只需复制第一行,并将 21 替换为 20。
8 e# K6 j( X( z9 r第 2 步:配置 VSFTPD
( P, E i9 J+ w# t; X$ ~% g; Z7 \服务器上 FTP 服务的行为由/etc/vsftpd/vsftpd.conf配置文件决定。' n p7 C# q! R# E) Z4 Z' {% m
1.开始之前,创建一个默认配置文件的副本:
2 b; e+ k5 x J- P3 Fsudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.default- `5 H+ Q- x) b5 u+ I. D
这可确保您有办法返回到默认配置,以防您更改可能导致问题的设置。( Q* [, R6 f' X, x
2. 接下来,使用以下命令编辑配置文件:$ D% W O5 p8 Q
sudo nano /etc/vsftpd/vsftpd.conf0 S4 H% @" G$ _! ~) C3 c
3. 将您的 FTP 服务器设置为禁用匿名用户并允许本地用户。
" O" i; X) }+ k4 J在配置文件中找到以下条目,并编辑它们以匹配以下内容:. f5 o) [$ N; S" D, K0 {% Y
anonymous_enable=NO% D8 B* J9 @7 P0 X& Y
local_enable=YES, t9 H6 a3 }7 U* C: X, I3 K" K: X
# l. ^/ y& a# p这是重要的一步。匿名访问是有风险的——除非您了解风险,否则您应该避免使用它。
* l: J& s. U5 Z7 G7 W: q2 Z4. 接下来,允许登录用户将文件上传到您的 FTP 服务器。
4 [( s2 Z9 W, U5 }找到以下条目,并编辑以匹配如下:7 X9 X( a; j; [
write_enable=YES% Q) ~0 N% \, T4 L
注意:默认情况下,此行以# 符号开头,表示它是注释。注释是打开和关闭命令的有用方法。# 符号也可以用来在文件中做注释,而不需要系统将它们解释为指令。. b9 o5 }1 K/ v, h2 M* e: S; t2 R
5. 限制 FTP 用户到他们自己的主目录。这通常称为jail 或chroot jail。查找并调整条目以匹配以下内容:
0 w q3 I7 S" \+ |chroot_local_user=YES
$ B, [1 s$ O' [allow_writeable_chroot=YES6 }9 ?* s. ^8 j* ^- Q
注意:出于测试目的,allow_writeable_chroot=YES选项将创建一个可运行的 FTP 服务器,您可以对其进行测试和使用。一些管理员提倡使用user_sub_token选项以获得更好的安全性。: ]) |7 M3 {& O# ~" O# ^8 z
有关此选项的更多信息,请参阅vsftpd 文档。
8 c& w! T' z C; c( k+ u6.vsftpd实用程序提供了一种创建批准用户列表的方法。要以这种方式管理用户,请找到该userlist_enable条目,然后将文件编辑为如下所示:
5 I4 ~# W6 X) a, {2 ^2 Juserlist_enable=YES) @3 h# G$ x1 Y2 ~3 F+ _0 ?
userlist_file=/etc/vsftpd/user_list5 @! y* U& a! V6 d2 i% H; Y' Y
userlist_deny=NO) P0 V* Z: }1 }" O0 D( i9 w& B# q* ?' B
您现在可以编辑/etc/vsftpd/user_list文件,并添加您的用户列表。(每行列出一个。)该userlist_deny选项允许您指定要包含的用户;将其设置为yes会将列表更改为被阻止的用户。
( w% G) Q. @8 M) ?7. 完成编辑配置文件后,保存更改。重新启动vsftpd服务以应用更改:
, o% W, @' }) Csudo systemctl restart vsftpd% u* X0 u* c# q
注意:通过访问文章如何使用 Linux ftp 命令了解有关 FTP 的更多信息。: @+ I L+ ?; |4 W+ W5 L- J% e
第 3 步:创建新的 FTP 用户
% b3 W# { ~0 k1. 要创建新的 FTP 用户,请输入以下内容:
8 u6 s* g" u+ C7 i3 d) Vsudo adduser testuser
' x- X& l5 `% e8 P" y. Bsudo passwd testuser' z' y! s5 i+ K1 v% A
系统应提示您输入并确认新用户的密码。& t+ N6 e$ L8 N# k
2. 将新用户添加到用户列表:
B: F8 l( j I$ D* z) |echo “testuser” | sudo tee –a /etc/vsftpd/user_list6 f4 w) C' m( v+ J. h
3.为新用户创建目录,并调整权限:
: }% s9 _6 T' z0 D. R2 I' L1 Fsudo mkdir –p /home/testuser/ftp/upload( A. ^9 X5 T; _! z6 V9 M6 b
sudo chmod 550 /home/testuser/ftp9 G6 A& Z7 s4 u r( } g
sudo chmod 750 /home/testuser/ftp/upload
9 ~$ j9 q: [; A+ R9 d' Xsudo chown –R testuser: /home/testuser/ftp
. {' S' N( T% _1 g( j % O& |; n, S1 O4 ]
这将为新用户创建一个home/testuser目录,其中包含一个用于上传的特殊目录。它仅将上传权限设置到 /uploads 目录。
" _4 Z1 N9 A2 T1 }+ ]. k4. 现在,您可以使用您创建的用户登录到您的 FTP 服务器:
, o% A! H: L% m& gftp 192.168.019 ]; Q0 i2 Q7 z4 S2 R. o' c
将此 IP 地址替换为您系统中的 IP 地址。您可以使用该 命令在 Linux 中找到您的 IP 地址。ip addr
: z$ E* A( e0 V( J3 C3 f! r系统应提示您输入用户名 - 输入您之前创建的任何用户名。输入密码,系统应该让您登录。$ n8 E+ M+ P+ N4 Q
注意: phoenixNAP 知识库还提供以下使用 VSFTPD 的 FTP 服务器设置指南:
# E: W. D* W* t6 M# F& _• 如何使用 Vsftpd 在 Ubuntu 上安装 FTP 服务器* |: ?; O; U) {2 `. A' B
• 如何在 Raspberry Pi 上设置 FTP 服务器# _* H% s) f2 D
第 4 步:测试 FTP 服务器5 f9 T6 r: E T$ N% r X& {2 M
要在本地测试 FTP 服务器,请使用以下命令:
: O I* O, b r3 I* B+ J# ^ftp localhost# [, |2 m8 l2 ^$ Z! i# u
* I5 [0 `2 u7 f7 r4 a
要远程测试,请使用以下命令:
* F" X/ X. L: ?/ n1 X4 _ftp your.ftp.server.com# V% d i) _% \; z2 i
{, W9 M+ X e: U3 `: Z3 M Q6 H注意:虽然本指南中包含了一些安全措施,但强烈建议您在生产环境中实施 FTP 服务器之前熟悉最新的安全协议。如果您正在创建一个对 Internet 开放的 FTP 服务器,这一点尤其重要——许多安全漏洞都源于 FTP 协议。
- [, x) a$ H2 O `& \* M1 Y结论; r+ l/ [$ a8 v! t( F6 y
现在您知道如何使用 VSFTPD 在 Centos 7 上设置和安装 FTP 服务器。您应该能够通过 FTP 登录到您的服务器并开始传输文件。+ o1 u. {, C5 ?6 B" q- q! q1 @. f
) e5 J, ~5 V" g5 e; `# v$ I: V) ]+ X0 r4 T4 e5 y
https://phoenixnap.com/kb/how-to ... all-vsftpd-centos-7
# B3 P) e* [0 G2 S* h5 j7 ~( c |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:14:54