如何使用 VSFTPD 在 CentOS 7 上安装 FTP 服务器5 G& w$ P7 E6 z' ~
介绍+ u4 ?' R3 n/ \
如果您正在寻找安装 FTP 服务器,那么您将无法超越 VSFTPD 的简单性。
- ^4 m8 d& G$ ^4 {9 p) Y- xFTP 代表文件传输协议。几十年来,它一直是在计算机之间传输文件的标准方法。4 R- m& k8 }/ M$ n
虽然增加了安全措施,但 FTP 本质上是一种不安全的文件传输方法。但是,当文件可供多个用户使用时,或者在安全和专用网络中工作时,它会很有用。! E+ z/ P9 M7 P2 V! a* _1 v
本指南将向您展示如何 在 CentOS 7 上使用 VSFTPD 配置和安装 FTP 服务器。' N J, P; D9 T$ _$ `/ n/ n% |) [
, W( J+ u4 c+ P/ E5 J0 u' T; d先决条件
3 w& m+ `: @) J) b• 访问具有 sudo权限的用户帐户
. u( t+ H( o/ H- U• yum包管理器,默认安装6 Q1 X/ p5 h+ a7 ?! `
• 您选择的文本编辑器
# C, d) u$ e7 N/ N% D在 CentOS 7 上安装 FTP 服务器* f- j4 P8 r0 e0 G$ T, t0 T. j
第 1 步:使用 VSFTPD 安装 FTP 服务5 \; T) s2 ?. w
1.首先更新包管理器:
9 ~8 X; F- K. C3 ]* ~sudo yum update
# E* _% P$ o. i4 R9 p5 K+ C( n2 D允许该过程完成。
6 [& J d5 q* m本指南使用VSFTPD (VSFTPD 代表“非常安全的 FTP 守护程序软件包”)。这是一个用于创建FTP 服务器的相对简单的软件实用程序。
, d3 l) P1 s1 Z5 Y& Y5 N7 ~ w: T+ x2.使用以下命令安装VSFTPD软件:+ j( @' l1 k% C5 v% v$ ?2 t- R
sudo yum install vsftpd
1 z1 m( r4 N& l5 h9 U0 i出现提示时,键入Y以允许操作完成。7 N& C* r. P! _
3 u& Q4 W- p$ t" m: T% @- s; l8 }3.启动服务并将其设置为在系统启动时启动,如下所示:4 D3 Y3 p9 `9 T; q/ Y0 g3 ~
sudo systemctl start vsftpd
( }$ v+ p" ^$ F$ @/ Lsudo systemctl enable vsftpd
, ?6 p8 Z) A. w3 a * H/ r8 A8 ^1 A8 ~
4. 接下来,为您的防火墙创建一个规则以允许端口 21 上的 FTP 流量:* R% [7 y/ g, l! `# q
sudo firewall-cmd --zone=public --permanent --add-port=21/tcp6 Q; k( u/ J$ T! L% B. S
sudo firewall-cmd --zone=public --permanent --add-service=ftp
7 d# J5 G/ ~( o' n$ E _* _sudo firewall-cmd –-reload" R, a9 \* ]& j: A+ r% g# H$ m5 D- _
0 a& C! E% c! s' v, B
注意:如果您使用不同的防火墙应用程序,请参阅文档为端口 21 正确配置它。此外,一些 FTP 客户端使用端口 20,因此您可能希望也包括该规则。只需复制第一行,并将 21 替换为 20。
" j4 U; U" E- g0 S第 2 步:配置 VSFTPD
9 C& b5 n& |( {1 h$ N* Y) M. x服务器上 FTP 服务的行为由/etc/vsftpd/vsftpd.conf配置文件决定。. H, @$ P2 c) v; F
1.开始之前,创建一个默认配置文件的副本:% m: i& [6 P3 j% P1 d8 p6 q% `* O
sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.default5 v3 o. X0 g5 p/ X
这可确保您有办法返回到默认配置,以防您更改可能导致问题的设置。7 ~; U$ b) j6 _. E0 y- o
2. 接下来,使用以下命令编辑配置文件:& v( t6 r* ] K0 o; j
sudo nano /etc/vsftpd/vsftpd.conf
6 _' T7 e S6 l1 J, `3. 将您的 FTP 服务器设置为禁用匿名用户并允许本地用户。
! r3 q' P- t3 d, b6 c* c在配置文件中找到以下条目,并编辑它们以匹配以下内容:
2 \$ c% _6 C2 Hanonymous_enable=NO
2 _1 A4 g8 J j8 f+ elocal_enable=YES6 w7 d+ L0 B+ {* \: Q1 F
+ Q& E+ k2 ^7 s, H, N* z# n5 _这是重要的一步。匿名访问是有风险的——除非您了解风险,否则您应该避免使用它。
( ^* {4 i1 {7 c5 D, G* Y, X/ o& U4. 接下来,允许登录用户将文件上传到您的 FTP 服务器。 t" a/ S+ P. ]
找到以下条目,并编辑以匹配如下:
+ w& n- a( {5 P8 r9 H H: Vwrite_enable=YES4 I# Z @8 y# p: y$ }; c
注意:默认情况下,此行以# 符号开头,表示它是注释。注释是打开和关闭命令的有用方法。# 符号也可以用来在文件中做注释,而不需要系统将它们解释为指令。; }+ R* d1 Z5 N( q" {
5. 限制 FTP 用户到他们自己的主目录。这通常称为jail 或chroot jail。查找并调整条目以匹配以下内容:
7 o1 h( C9 z4 w& n- i! {chroot_local_user=YES8 O4 J' U; _! O$ B8 e8 ?
allow_writeable_chroot=YES
) x+ g; ~% b8 h) w8 z4 n注意:出于测试目的,allow_writeable_chroot=YES选项将创建一个可运行的 FTP 服务器,您可以对其进行测试和使用。一些管理员提倡使用user_sub_token选项以获得更好的安全性。
; i6 v3 ?0 g% X& P, `7 @有关此选项的更多信息,请参阅vsftpd 文档。; ]9 D/ L. r5 D [. G
6.vsftpd实用程序提供了一种创建批准用户列表的方法。要以这种方式管理用户,请找到该userlist_enable条目,然后将文件编辑为如下所示:$ E4 I# E' k# L8 k; ^0 z5 Q: Z
userlist_enable=YES+ K1 S2 k/ ?7 N* v6 X' v5 M
userlist_file=/etc/vsftpd/user_list6 D8 n- Q; H8 N/ P6 B8 |6 P/ N
userlist_deny=NO
! q! T, Z; i3 H j3 V您现在可以编辑/etc/vsftpd/user_list文件,并添加您的用户列表。(每行列出一个。)该userlist_deny选项允许您指定要包含的用户;将其设置为yes会将列表更改为被阻止的用户。/ t0 i r) B3 ?. t
7. 完成编辑配置文件后,保存更改。重新启动vsftpd服务以应用更改:
( B6 w7 p4 p1 @5 t" Tsudo systemctl restart vsftpd, C& c0 F" ^3 A/ k% x
注意:通过访问文章如何使用 Linux ftp 命令了解有关 FTP 的更多信息。
' E8 ^7 [; p( [' t3 X5 I第 3 步:创建新的 FTP 用户
2 f1 O2 n2 ~( Y5 \% W1. 要创建新的 FTP 用户,请输入以下内容:
8 g' @! L6 s$ ]2 ?) d- Osudo adduser testuser* q! i* I/ K/ S/ v# j7 a3 L
sudo passwd testuser
; |6 [% e1 G$ B* F系统应提示您输入并确认新用户的密码。0 [$ R) b6 f5 F8 n) d( P8 {
2. 将新用户添加到用户列表:4 u8 I% L5 }1 K1 o, z2 h9 L
echo “testuser” | sudo tee –a /etc/vsftpd/user_list5 ~% O# O% ?5 B& C! H4 d
3.为新用户创建目录,并调整权限:
0 R& K* H( ?- ^ V g: lsudo mkdir –p /home/testuser/ftp/upload
' A# T2 P4 G6 _. ^/ p2 Msudo chmod 550 /home/testuser/ftp6 `/ x& G7 D) y# V( ~/ z
sudo chmod 750 /home/testuser/ftp/upload0 S+ P) C7 r9 w* M& R. i
sudo chown –R testuser: /home/testuser/ftp
$ {3 ~ \' g1 a- U/ b/ D5 m & [2 |8 T. L. Y& r' ?! v2 z
这将为新用户创建一个home/testuser目录,其中包含一个用于上传的特殊目录。它仅将上传权限设置到 /uploads 目录。" P: P4 r; n* A; W
4. 现在,您可以使用您创建的用户登录到您的 FTP 服务器:4 R1 |, J: Y! E2 t8 i
ftp 192.168.01) X' R2 c% ~, f6 ] z3 a% e
将此 IP 地址替换为您系统中的 IP 地址。您可以使用该 命令在 Linux 中找到您的 IP 地址。ip addr
) L, ~, v1 S9 c系统应提示您输入用户名 - 输入您之前创建的任何用户名。输入密码,系统应该让您登录。: Z I% S1 s# W* i
注意: phoenixNAP 知识库还提供以下使用 VSFTPD 的 FTP 服务器设置指南:
% b+ i$ X3 W, t w* @: q; Q• 如何使用 Vsftpd 在 Ubuntu 上安装 FTP 服务器 v+ q; L4 {: X. `* v. H
• 如何在 Raspberry Pi 上设置 FTP 服务器
5 q' ~ p/ d$ n7 |! j第 4 步:测试 FTP 服务器- Z/ O2 ^) Q+ o9 G
要在本地测试 FTP 服务器,请使用以下命令:+ `5 l6 Q( a; R, a
ftp localhost
- z: b/ V& A" J4 a; t" t4 Y
4 D. I6 n; u, J: l3 R要远程测试,请使用以下命令:+ R' ?: P3 x( Z
ftp your.ftp.server.com
6 h: ~" C* L+ d. k/ X
( V- R3 f/ Y7 {注意:虽然本指南中包含了一些安全措施,但强烈建议您在生产环境中实施 FTP 服务器之前熟悉最新的安全协议。如果您正在创建一个对 Internet 开放的 FTP 服务器,这一点尤其重要——许多安全漏洞都源于 FTP 协议。) R: Z8 S1 o# ~. [: h0 |* A
结论7 u' Z' D% W4 i; W4 u
现在您知道如何使用 VSFTPD 在 Centos 7 上设置和安装 FTP 服务器。您应该能够通过 FTP 登录到您的服务器并开始传输文件。
7 p% b0 E" X/ s
7 \* ^ N- F/ d+ O% B; H
1 e" H2 U' M1 K$ @https://phoenixnap.com/kb/how-to ... all-vsftpd-centos-7' h5 J4 d X2 N% V
|
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:14:54