如何使用 VSFTPD 在 CentOS 7 上安装 FTP 服务器( E- t7 N, o0 `# F! M
介绍
* c1 S J: U" S如果您正在寻找安装 FTP 服务器,那么您将无法超越 VSFTPD 的简单性。! F$ _2 ~5 ]( ?6 F, Z: Z0 X6 K
FTP 代表文件传输协议。几十年来,它一直是在计算机之间传输文件的标准方法。- I) ?' d# {2 g1 d5 ^
虽然增加了安全措施,但 FTP 本质上是一种不安全的文件传输方法。但是,当文件可供多个用户使用时,或者在安全和专用网络中工作时,它会很有用。
( v) `* n, X; c$ e, b本指南将向您展示如何 在 CentOS 7 上使用 VSFTPD 配置和安装 FTP 服务器。- t0 W3 Y4 w; x. j
1 h; B, }/ N4 y& ?% p# A先决条件! e- O9 l. C% U4 H% A
• 访问具有 sudo权限的用户帐户
+ N% S& O& k0 a/ d: L- Q• yum包管理器,默认安装
6 {( u0 P: _: B5 H• 您选择的文本编辑器
& a5 D, j/ f' n5 h3 @9 a* E在 CentOS 7 上安装 FTP 服务器
! A8 l* Q, f i- b- P第 1 步:使用 VSFTPD 安装 FTP 服务' B! F, Y5 n, D1 ]4 m- ~1 Y3 u
1.首先更新包管理器:
4 s. [0 R6 d7 `+ Q3 p Ssudo yum update$ c- |: p0 ?5 W. R% L
允许该过程完成。
" E9 u; A( t9 \6 Z本指南使用VSFTPD (VSFTPD 代表“非常安全的 FTP 守护程序软件包”)。这是一个用于创建FTP 服务器的相对简单的软件实用程序。7 s- [$ |$ B# ^6 c3 t
2.使用以下命令安装VSFTPD软件:
& e$ R, c- S; h* \. b* J; W9 isudo yum install vsftpd/ B7 n0 t) t3 @* d
出现提示时,键入Y以允许操作完成。( q" n( L3 k3 J c! \. Q4 Y- v: |
. c) a5 J2 B. A; z
3.启动服务并将其设置为在系统启动时启动,如下所示:* _9 I! Y x, V
sudo systemctl start vsftpd/ B+ g; g2 J5 N: i
sudo systemctl enable vsftpd
* @+ {/ z. t5 s. ~$ b. }3 Y Y
9 k5 v" A. t; d% f3 d4. 接下来,为您的防火墙创建一个规则以允许端口 21 上的 FTP 流量:
2 p' o, Z8 \5 f, B, jsudo firewall-cmd --zone=public --permanent --add-port=21/tcp; h( Y3 c& e/ J: o& G. j5 f
sudo firewall-cmd --zone=public --permanent --add-service=ftp7 r6 k. w* c: ]. R1 U) n
sudo firewall-cmd –-reload
- K) V% Y2 c5 Y , _9 l! n1 U+ J
注意:如果您使用不同的防火墙应用程序,请参阅文档为端口 21 正确配置它。此外,一些 FTP 客户端使用端口 20,因此您可能希望也包括该规则。只需复制第一行,并将 21 替换为 20。6 J3 V8 P- U9 ~. n
第 2 步:配置 VSFTPD
5 w. Y1 O# b/ R: Y7 }服务器上 FTP 服务的行为由/etc/vsftpd/vsftpd.conf配置文件决定。
+ K2 r" q3 y) ?. p" k! T! o2 I1.开始之前,创建一个默认配置文件的副本:5 W) r; V6 F" m) l( L6 j6 _$ _
sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.default
) l; l' P9 n8 T. H9 t* A$ `这可确保您有办法返回到默认配置,以防您更改可能导致问题的设置。) Y4 E' g6 u) g; a4 _8 \3 a
2. 接下来,使用以下命令编辑配置文件:
& r2 G! n/ w+ _6 h3 l2 ysudo nano /etc/vsftpd/vsftpd.conf
. x' m. Q( K1 O: E& S3. 将您的 FTP 服务器设置为禁用匿名用户并允许本地用户。* S. ?. u/ D, b1 Y- w
在配置文件中找到以下条目,并编辑它们以匹配以下内容:
& h* o5 k) [/ g# r0 c" uanonymous_enable=NO% j2 n2 K0 P8 P# n" v6 P
local_enable=YES
3 g& b9 s: I6 \8 v
) A# i1 ~. j3 g- `( t& c这是重要的一步。匿名访问是有风险的——除非您了解风险,否则您应该避免使用它。
0 }+ m: I; O1 i* y% H4. 接下来,允许登录用户将文件上传到您的 FTP 服务器。; @4 p/ }" P+ H# s! C% }7 S! O. v
找到以下条目,并编辑以匹配如下:
) l/ u* C* n; I' Owrite_enable=YES
3 _! A M0 S m; U0 E" r* R注意:默认情况下,此行以# 符号开头,表示它是注释。注释是打开和关闭命令的有用方法。# 符号也可以用来在文件中做注释,而不需要系统将它们解释为指令。
0 L( r) Q7 p5 m2 D; T/ y0 a3 A5. 限制 FTP 用户到他们自己的主目录。这通常称为jail 或chroot jail。查找并调整条目以匹配以下内容:
4 q3 ?! h0 g, P2 Q$ _' b0 Xchroot_local_user=YES
. E3 l5 {8 j1 h0 f& _( Vallow_writeable_chroot=YES
3 m, W7 P% t7 D7 _" x( C注意:出于测试目的,allow_writeable_chroot=YES选项将创建一个可运行的 FTP 服务器,您可以对其进行测试和使用。一些管理员提倡使用user_sub_token选项以获得更好的安全性。9 G1 _6 h+ i' g4 A
有关此选项的更多信息,请参阅vsftpd 文档。
& F' F8 Y0 [# k/ ^: X& |6.vsftpd实用程序提供了一种创建批准用户列表的方法。要以这种方式管理用户,请找到该userlist_enable条目,然后将文件编辑为如下所示:
( D% Z i9 O) X4 a9 Nuserlist_enable=YES
9 M6 K" J! o/ }2 ?userlist_file=/etc/vsftpd/user_list# z( u( D" T7 q3 n3 ]& m" L
userlist_deny=NO) Y' [. g) a- Z+ S2 A
您现在可以编辑/etc/vsftpd/user_list文件,并添加您的用户列表。(每行列出一个。)该userlist_deny选项允许您指定要包含的用户;将其设置为yes会将列表更改为被阻止的用户。
6 W% W$ R" ?" I3 e7. 完成编辑配置文件后,保存更改。重新启动vsftpd服务以应用更改:
/ u. Z3 ^1 J% R! e7 E: Ysudo systemctl restart vsftpd3 b2 X& P7 q" k6 |4 o
注意:通过访问文章如何使用 Linux ftp 命令了解有关 FTP 的更多信息。
* g; D) I9 M& z( I第 3 步:创建新的 FTP 用户' n- e5 ~) \6 ]- J5 S8 J
1. 要创建新的 FTP 用户,请输入以下内容:! A( H* M" X {. F* U' z8 `4 c5 Q
sudo adduser testuser
4 P- i& g O. Xsudo passwd testuser& J. i+ U0 N7 F$ g' f) o: e
系统应提示您输入并确认新用户的密码。
0 s A9 p, E0 J2. 将新用户添加到用户列表:
( w7 b* s5 e$ O9 b! [' necho “testuser” | sudo tee –a /etc/vsftpd/user_list
$ }3 L5 G N- X8 |( B3.为新用户创建目录,并调整权限:2 K- c2 E" |! m% M: O. C2 w! E
sudo mkdir –p /home/testuser/ftp/upload# j/ Q. O8 v& V/ e4 ]
sudo chmod 550 /home/testuser/ftp! k. p& N8 [' q. C/ s2 {
sudo chmod 750 /home/testuser/ftp/upload4 l+ `% V3 D$ e" l# Z
sudo chown –R testuser: /home/testuser/ftp' l3 l" Q0 |/ u9 H+ b9 S7 J
4 N$ A# I: G, ^- a5 T9 j; T
这将为新用户创建一个home/testuser目录,其中包含一个用于上传的特殊目录。它仅将上传权限设置到 /uploads 目录。
) Z3 P6 W/ _0 [4. 现在,您可以使用您创建的用户登录到您的 FTP 服务器:
: S# H" |' ^9 K; f" c/ h- Jftp 192.168.01, ~& V; V4 |# q; U3 M6 q
将此 IP 地址替换为您系统中的 IP 地址。您可以使用该 命令在 Linux 中找到您的 IP 地址。ip addr
9 j: ?6 H2 b) Z' A6 c系统应提示您输入用户名 - 输入您之前创建的任何用户名。输入密码,系统应该让您登录。 D: H, r- R$ O' @) {
注意: phoenixNAP 知识库还提供以下使用 VSFTPD 的 FTP 服务器设置指南:
8 C4 b+ S% J& d* M• 如何使用 Vsftpd 在 Ubuntu 上安装 FTP 服务器
) r: @! t0 V! A `• 如何在 Raspberry Pi 上设置 FTP 服务器
- M: Q* f# z9 @1 G" R第 4 步:测试 FTP 服务器
" |+ }2 g$ G1 X2 ^要在本地测试 FTP 服务器,请使用以下命令:! f) Q* J" V3 O% |2 t0 ?$ J
ftp localhost
; p9 G; j! E, a; o% R4 `0 C1 E8 ~
D; A: b" n5 c" S& J) k7 ?要远程测试,请使用以下命令:
) @4 u2 \$ c v% \* wftp your.ftp.server.com
& d, ]* Z- B* j7 {& J3 I8 q
8 ^( c7 }2 T* y7 g) v5 y. s! s" `注意:虽然本指南中包含了一些安全措施,但强烈建议您在生产环境中实施 FTP 服务器之前熟悉最新的安全协议。如果您正在创建一个对 Internet 开放的 FTP 服务器,这一点尤其重要——许多安全漏洞都源于 FTP 协议。
7 @3 k& f( g6 Q" h4 I7 h$ y结论
2 P, _# r1 p. O; d" M0 Y Q现在您知道如何使用 VSFTPD 在 Centos 7 上设置和安装 FTP 服务器。您应该能够通过 FTP 登录到您的服务器并开始传输文件。
- Z7 R$ G* m/ H+ q) l+ S
8 I3 f% s; k: G0 c& z8 P
& o+ L J/ R( Z& j7 `https://phoenixnap.com/kb/how-to ... all-vsftpd-centos-7
, u+ Z: q( Q/ i& A: } |
|手机版|小黑屋|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:14:54