如何使用 VSFTPD 在 CentOS 7 上安装 FTP 服务器
# l) j( d- k8 b) k# R) c6 w介绍
% N6 B8 }' W( o. q如果您正在寻找安装 FTP 服务器,那么您将无法超越 VSFTPD 的简单性。: v* U/ V3 T3 C0 m% R2 p: y4 z6 f7 u
FTP 代表文件传输协议。几十年来,它一直是在计算机之间传输文件的标准方法。* g3 I6 E" z2 p+ I% R
虽然增加了安全措施,但 FTP 本质上是一种不安全的文件传输方法。但是,当文件可供多个用户使用时,或者在安全和专用网络中工作时,它会很有用。; z7 ~ y4 n7 |
本指南将向您展示如何 在 CentOS 7 上使用 VSFTPD 配置和安装 FTP 服务器。
5 w# b7 G$ o% m& d7 F, I 3 K8 r2 O R! f
先决条件
" E- g# w, F0 h8 {- a# q• 访问具有 sudo权限的用户帐户0 i6 W( n9 z* e6 o/ d5 L
• yum包管理器,默认安装+ x4 O7 ~3 g. `$ R2 c+ Q
• 您选择的文本编辑器
, r/ h% }( ]$ ?. x! J在 CentOS 7 上安装 FTP 服务器6 n, L7 I% T% M# \6 ]1 G
第 1 步:使用 VSFTPD 安装 FTP 服务
2 W3 W) ~8 L' [+ q1.首先更新包管理器:
7 [6 I5 G3 u/ \3 Tsudo yum update4 r& g8 n8 n! k
允许该过程完成。
9 }9 a$ j! o, F+ R. }本指南使用VSFTPD (VSFTPD 代表“非常安全的 FTP 守护程序软件包”)。这是一个用于创建FTP 服务器的相对简单的软件实用程序。$ p0 i7 {+ C: F0 w/ u
2.使用以下命令安装VSFTPD软件:
" b, v- F4 X, F% j# l: usudo yum install vsftpd
5 g" o) w) Z4 a* M9 ]出现提示时,键入Y以允许操作完成。
1 E7 Y& L3 A [6 ^ # P; |0 c% c: {, a. A8 I
3.启动服务并将其设置为在系统启动时启动,如下所示:
- j# R$ Z! R l" wsudo systemctl start vsftpd4 Q1 R+ j6 j$ N; N# e1 R! d4 m
sudo systemctl enable vsftpd& _4 J; |6 d4 ?) z
0 D+ @ h' x; P& X
4. 接下来,为您的防火墙创建一个规则以允许端口 21 上的 FTP 流量:
" X3 p2 j# e' Vsudo firewall-cmd --zone=public --permanent --add-port=21/tcp) d D$ m4 z/ n0 P8 h5 T8 q
sudo firewall-cmd --zone=public --permanent --add-service=ftp1 j% S; s |7 c1 v$ \" @' k, g
sudo firewall-cmd –-reload; O8 g: T. ~2 |, ~( A, A
1 T i+ |& ?# @% \3 Z注意:如果您使用不同的防火墙应用程序,请参阅文档为端口 21 正确配置它。此外,一些 FTP 客户端使用端口 20,因此您可能希望也包括该规则。只需复制第一行,并将 21 替换为 20。2 v: u/ K) J, S% D2 q: l- o
第 2 步:配置 VSFTPD
* F; `: u, g* ?& Y/ D7 ~" K; V服务器上 FTP 服务的行为由/etc/vsftpd/vsftpd.conf配置文件决定。
: |5 K1 N$ u; G/ d* w/ Q1.开始之前,创建一个默认配置文件的副本:3 r. R6 H% J6 a4 K) T9 i. M
sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.default- `! e& A: Z5 {' u9 q8 }! O: ^6 H
这可确保您有办法返回到默认配置,以防您更改可能导致问题的设置。- c" v+ \! z5 Z4 i3 E
2. 接下来,使用以下命令编辑配置文件:
0 O$ d# _, f; {) I% _5 ~$ c" Csudo nano /etc/vsftpd/vsftpd.conf/ e! B i+ b8 g2 |# b4 {7 s1 h
3. 将您的 FTP 服务器设置为禁用匿名用户并允许本地用户。
4 j! n- ^6 |1 y/ n在配置文件中找到以下条目,并编辑它们以匹配以下内容:
, g. L4 g( F+ p$ ?1 A) H( fanonymous_enable=NO
- E# {& A0 V' Hlocal_enable=YES- u# X4 p* q0 s( D8 ?0 S. c: ?
/ V2 ^ J. k+ r- @( J
这是重要的一步。匿名访问是有风险的——除非您了解风险,否则您应该避免使用它。
4 x, ?, `* ]$ O: b. l+ t4. 接下来,允许登录用户将文件上传到您的 FTP 服务器。
) u* R t* r8 J1 Z" P/ Y找到以下条目,并编辑以匹配如下:
4 x/ o! \4 n9 e. |$ C, d zwrite_enable=YES; J% z) E; u3 y/ Q$ P
注意:默认情况下,此行以# 符号开头,表示它是注释。注释是打开和关闭命令的有用方法。# 符号也可以用来在文件中做注释,而不需要系统将它们解释为指令。
5 G" i1 o* D) T5. 限制 FTP 用户到他们自己的主目录。这通常称为jail 或chroot jail。查找并调整条目以匹配以下内容:1 ^0 ?. O! n* a! i& F' g2 o3 u* K% p
chroot_local_user=YES. o5 F }2 Y+ u9 ~7 j
allow_writeable_chroot=YES& y8 b& X0 H. p: }% ^
注意:出于测试目的,allow_writeable_chroot=YES选项将创建一个可运行的 FTP 服务器,您可以对其进行测试和使用。一些管理员提倡使用user_sub_token选项以获得更好的安全性。* A/ H; u6 m, }: l3 {; W
有关此选项的更多信息,请参阅vsftpd 文档。
6 {) `" z( Y1 b. @$ ?/ V2 m6.vsftpd实用程序提供了一种创建批准用户列表的方法。要以这种方式管理用户,请找到该userlist_enable条目,然后将文件编辑为如下所示:! ^, M. g% y) D
userlist_enable=YES
% \8 q! n8 V2 k5 \# euserlist_file=/etc/vsftpd/user_list/ x9 S4 a+ U/ u$ ?, r, a
userlist_deny=NO' r P) Q' C: W+ r0 r. J9 Y" M6 } v
您现在可以编辑/etc/vsftpd/user_list文件,并添加您的用户列表。(每行列出一个。)该userlist_deny选项允许您指定要包含的用户;将其设置为yes会将列表更改为被阻止的用户。* b+ X0 i5 C e. O; O& Y3 c
7. 完成编辑配置文件后,保存更改。重新启动vsftpd服务以应用更改:4 ?0 y1 D7 h3 K: q
sudo systemctl restart vsftpd, h7 b6 k d' N5 G0 T
注意:通过访问文章如何使用 Linux ftp 命令了解有关 FTP 的更多信息。
2 R* y% `) ~# c X5 a第 3 步:创建新的 FTP 用户
8 c" W4 s: T V! A( f" k) `1. 要创建新的 FTP 用户,请输入以下内容:
$ L, c& e" T3 i* W( {( ?sudo adduser testuser
9 z; B8 M9 ^8 b% {0 }sudo passwd testuser
% ], s8 {" z% R: @0 x7 m5 o, Q5 Q系统应提示您输入并确认新用户的密码。
+ [# g, S! @ _2 d; Z. d1 R2. 将新用户添加到用户列表:% A) }$ k# y J6 z0 m3 U
echo “testuser” | sudo tee –a /etc/vsftpd/user_list
: w# f# P; s" \( i3.为新用户创建目录,并调整权限:6 Z: B) Q: s6 r) }9 L5 ]4 @6 \8 j" K
sudo mkdir –p /home/testuser/ftp/upload& K& W" y$ O) C
sudo chmod 550 /home/testuser/ftp6 m3 X, T' U# o2 |. t( ]
sudo chmod 750 /home/testuser/ftp/upload6 [$ V: w5 p* o" B0 d* L' V
sudo chown –R testuser: /home/testuser/ftp5 A1 R* F1 h9 C8 `$ h
( s4 \8 J/ I: q- t0 y这将为新用户创建一个home/testuser目录,其中包含一个用于上传的特殊目录。它仅将上传权限设置到 /uploads 目录。
, c' f: b$ f% T7 M" i4. 现在,您可以使用您创建的用户登录到您的 FTP 服务器:# F8 o9 C2 s0 S! P
ftp 192.168.01( N/ `# W$ y) ], p; X! q
将此 IP 地址替换为您系统中的 IP 地址。您可以使用该 命令在 Linux 中找到您的 IP 地址。ip addr3 K& t! Q; A- j3 @% D# Q4 r9 C/ w
系统应提示您输入用户名 - 输入您之前创建的任何用户名。输入密码,系统应该让您登录。/ N5 {2 L) H% J8 c# d
注意: phoenixNAP 知识库还提供以下使用 VSFTPD 的 FTP 服务器设置指南:/ l7 \. h; }/ [ c' Z; A# S
• 如何使用 Vsftpd 在 Ubuntu 上安装 FTP 服务器
+ G, w- L j2 p" r• 如何在 Raspberry Pi 上设置 FTP 服务器
1 X2 r% k! R6 T& c: t1 b4 _第 4 步:测试 FTP 服务器2 }! z1 N) X! e5 r# S2 y
要在本地测试 FTP 服务器,请使用以下命令:
# D3 H* \3 u' b5 r& c% x: Dftp localhost7 A- J. ~) ~; {9 t; b
5 e* f2 f% E: x& o! g! O% P |+ Y+ Z+ c
要远程测试,请使用以下命令:
7 v2 ~0 p* k- _2 {& P% ?7 {ftp your.ftp.server.com
: E: E* o7 N" }$ w; P& g+ ^
2 E& s* G0 @ M. h; E% D注意:虽然本指南中包含了一些安全措施,但强烈建议您在生产环境中实施 FTP 服务器之前熟悉最新的安全协议。如果您正在创建一个对 Internet 开放的 FTP 服务器,这一点尤其重要——许多安全漏洞都源于 FTP 协议。
: b+ `6 O! h* z. r: l+ x2 g2 ~8 A0 Z结论9 N6 w: l9 n& @5 _$ w" R, u) s
现在您知道如何使用 VSFTPD 在 Centos 7 上设置和安装 FTP 服务器。您应该能够通过 FTP 登录到您的服务器并开始传输文件。
& H2 o/ P$ {, L' T7 N1 N Q: t V0 {. z, W0 B! d
" z, D* p) q! l- y
https://phoenixnap.com/kb/how-to ... all-vsftpd-centos-7
6 d( A& _1 f' A1 ^, y0 r |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:14:54