如何使用 VSFTPD 在 CentOS 7 上安装 FTP 服务器
) ^% _! F5 P# S0 K$ J介绍+ v$ G8 h8 u k! [3 a% F; h
如果您正在寻找安装 FTP 服务器,那么您将无法超越 VSFTPD 的简单性。
+ h' X3 b. u( n* ]& v& LFTP 代表文件传输协议。几十年来,它一直是在计算机之间传输文件的标准方法。& ~; N2 e. m& D, ^3 s$ X
虽然增加了安全措施,但 FTP 本质上是一种不安全的文件传输方法。但是,当文件可供多个用户使用时,或者在安全和专用网络中工作时,它会很有用。
5 W" `2 R" a. }$ e) [本指南将向您展示如何 在 CentOS 7 上使用 VSFTPD 配置和安装 FTP 服务器。' |; E. `* S1 f* |
' |) o1 H4 o, D- n- k: X) Z: h先决条件
* }# N0 b; B3 L/ L9 Z& U* W• 访问具有 sudo权限的用户帐户1 X8 ~4 w3 U; I+ u3 u E
• yum包管理器,默认安装
8 c8 p* ?$ F# ?3 y0 Z. g' M x• 您选择的文本编辑器" r7 O; b4 B s% N3 G
在 CentOS 7 上安装 FTP 服务器
1 @; {8 O5 B( U$ N- t9 b) l; y t第 1 步:使用 VSFTPD 安装 FTP 服务1 u/ P3 ]- D: N# H% ]9 O( ?
1.首先更新包管理器:
5 m2 V% c& o, h2 m" fsudo yum update+ x$ s% \5 D) R9 B; d- |: A* W
允许该过程完成。: W- X' [6 h' x0 I( M% Y
本指南使用VSFTPD (VSFTPD 代表“非常安全的 FTP 守护程序软件包”)。这是一个用于创建FTP 服务器的相对简单的软件实用程序。6 q7 m9 f7 x2 n" G8 @3 }* A: b
2.使用以下命令安装VSFTPD软件:
, `/ i% G" O7 j7 Asudo yum install vsftpd# D O' Z7 d7 c0 x, T
出现提示时,键入Y以允许操作完成。
5 A) e) j1 ^/ r: t6 Z
& {% I1 u1 y" O r7 V' K% o3.启动服务并将其设置为在系统启动时启动,如下所示:
& M+ Y9 |2 }1 qsudo systemctl start vsftpd. x+ o9 f5 }' M$ @% E$ v* {* W- x
sudo systemctl enable vsftpd
+ C& i4 d( ]( x
2 R8 ~% o5 E- w- }/ O& p4. 接下来,为您的防火墙创建一个规则以允许端口 21 上的 FTP 流量:$ Q) u) p$ X% U5 h ^7 S7 y4 h
sudo firewall-cmd --zone=public --permanent --add-port=21/tcp
' {) v1 D8 o1 M$ n K1 jsudo firewall-cmd --zone=public --permanent --add-service=ftp A4 W( g8 h; k& ^; R
sudo firewall-cmd –-reload) |3 c4 N7 w2 M4 S6 T
; @+ W2 @5 E$ {# G& J; J6 d
注意:如果您使用不同的防火墙应用程序,请参阅文档为端口 21 正确配置它。此外,一些 FTP 客户端使用端口 20,因此您可能希望也包括该规则。只需复制第一行,并将 21 替换为 20。
) Z g# h2 W3 ^1 _第 2 步:配置 VSFTPD' w4 u! f. L+ ^; I7 g
服务器上 FTP 服务的行为由/etc/vsftpd/vsftpd.conf配置文件决定。1 l# Y( z1 X- B/ f4 Z$ O. j
1.开始之前,创建一个默认配置文件的副本:
" \/ b5 H3 }# S3 X1 c7 ysudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.default
2 m0 P' u. F9 J) b1 Y/ b6 E$ B这可确保您有办法返回到默认配置,以防您更改可能导致问题的设置。
( u. d7 H$ A3 o& M! ]2. 接下来,使用以下命令编辑配置文件:
: u! q. [$ D1 e5 @+ j% l- K6 Y; msudo nano /etc/vsftpd/vsftpd.conf
0 X; w% Y+ T! I5 o& N P$ u P3. 将您的 FTP 服务器设置为禁用匿名用户并允许本地用户。
+ F% Y3 N3 ~$ w1 d& `) S/ z) H! G在配置文件中找到以下条目,并编辑它们以匹配以下内容:
7 O2 Y: Z8 n! ~/ h: lanonymous_enable=NO
: U9 U; _- h9 {. \8 r8 Llocal_enable=YES
- a b c1 A1 k: b5 x
6 K7 E: G- W. t: t3 P这是重要的一步。匿名访问是有风险的——除非您了解风险,否则您应该避免使用它。
6 K' v& y% U4 a# S U4. 接下来,允许登录用户将文件上传到您的 FTP 服务器。( d0 M. C" Z" t% ?8 F. P5 P& J2 a
找到以下条目,并编辑以匹配如下:
3 r% P( I! n+ [4 _/ }7 p fwrite_enable=YES
! t9 F9 p8 r# I+ l0 f$ h) l# \注意:默认情况下,此行以# 符号开头,表示它是注释。注释是打开和关闭命令的有用方法。# 符号也可以用来在文件中做注释,而不需要系统将它们解释为指令。( {3 z; X8 ^. j; Z8 a1 s; y3 K
5. 限制 FTP 用户到他们自己的主目录。这通常称为jail 或chroot jail。查找并调整条目以匹配以下内容:
% O2 J0 |# a/ ^chroot_local_user=YES9 T: m+ y) f2 f( |4 \
allow_writeable_chroot=YES5 }1 g# T2 s7 J8 K, ~0 L5 v. c1 Q
注意:出于测试目的,allow_writeable_chroot=YES选项将创建一个可运行的 FTP 服务器,您可以对其进行测试和使用。一些管理员提倡使用user_sub_token选项以获得更好的安全性。
) O3 x8 [/ N5 _9 m1 F* C7 W9 R有关此选项的更多信息,请参阅vsftpd 文档。2 ]6 o1 I( R3 t, g" i
6.vsftpd实用程序提供了一种创建批准用户列表的方法。要以这种方式管理用户,请找到该userlist_enable条目,然后将文件编辑为如下所示:
) B6 k) Z0 l7 Z W0 s- N& S% |3 Puserlist_enable=YES
5 S8 C7 K, S5 p, Iuserlist_file=/etc/vsftpd/user_list& @/ S6 _, U3 b+ u
userlist_deny=NO; X8 c! `' S. u* y9 A( I
您现在可以编辑/etc/vsftpd/user_list文件,并添加您的用户列表。(每行列出一个。)该userlist_deny选项允许您指定要包含的用户;将其设置为yes会将列表更改为被阻止的用户。0 c9 v: E/ n' i; Q% z
7. 完成编辑配置文件后,保存更改。重新启动vsftpd服务以应用更改:, U/ v3 V+ C! ^% j; ?" x
sudo systemctl restart vsftpd
6 B5 h+ k( P0 m: H# o$ F注意:通过访问文章如何使用 Linux ftp 命令了解有关 FTP 的更多信息。$ m* e' @$ z z. i
第 3 步:创建新的 FTP 用户7 f1 g, b% `" L/ e, E$ g
1. 要创建新的 FTP 用户,请输入以下内容:
% i8 i5 @ B1 R5 k: I, i0 jsudo adduser testuser5 E2 B7 I9 D4 {$ B; q% F
sudo passwd testuser, l& p, X4 A: z; S
系统应提示您输入并确认新用户的密码。/ o. T5 \! ^4 i- j# {
2. 将新用户添加到用户列表:0 \# m( d' p! |. z2 W9 b" X2 j4 D
echo “testuser” | sudo tee –a /etc/vsftpd/user_list8 k5 e2 Y8 g' J
3.为新用户创建目录,并调整权限:
/ y% {! l- h$ H" Y, csudo mkdir –p /home/testuser/ftp/upload
1 ^# j3 K! Z L% ?4 S( \, U4 h3 G; ^sudo chmod 550 /home/testuser/ftp
) U t- t4 T* F- ysudo chmod 750 /home/testuser/ftp/upload
8 B: D( i% f3 K- d; Q" jsudo chown –R testuser: /home/testuser/ftp
& o0 ^4 B' U, t1 \8 w$ C4 t- B; l3 J
( s9 k6 @) Z! V( G% e0 M, c3 Z这将为新用户创建一个home/testuser目录,其中包含一个用于上传的特殊目录。它仅将上传权限设置到 /uploads 目录。 [5 w% P5 b' C; T1 K
4. 现在,您可以使用您创建的用户登录到您的 FTP 服务器:
- a. \8 g) D/ w: {" j+ C' }ftp 192.168.01& U' z. z* \$ q0 V& e7 l0 K
将此 IP 地址替换为您系统中的 IP 地址。您可以使用该 命令在 Linux 中找到您的 IP 地址。ip addr9 |5 y9 c' j n2 x, r8 w* T
系统应提示您输入用户名 - 输入您之前创建的任何用户名。输入密码,系统应该让您登录。
1 H4 H. Q3 g) j) O6 i注意: phoenixNAP 知识库还提供以下使用 VSFTPD 的 FTP 服务器设置指南:
) |3 G% q- x+ ^- z• 如何使用 Vsftpd 在 Ubuntu 上安装 FTP 服务器
# l1 [% W/ O6 x. V0 y O9 I+ t• 如何在 Raspberry Pi 上设置 FTP 服务器, m, i9 r7 [3 S! y, n7 E, c
第 4 步:测试 FTP 服务器% H6 U, ~6 t) m
要在本地测试 FTP 服务器,请使用以下命令:
& Q2 ]* J0 [7 Gftp localhost+ ?4 v8 `" w9 x7 N: o% Q: G
: t% T5 u- ]9 X8 a, W' h9 l4 u
要远程测试,请使用以下命令:8 I. u$ r8 s' Q
ftp your.ftp.server.com/ G% F5 S0 O M" l) f
% Q' }5 j! }+ t8 a- l, v+ D, T注意:虽然本指南中包含了一些安全措施,但强烈建议您在生产环境中实施 FTP 服务器之前熟悉最新的安全协议。如果您正在创建一个对 Internet 开放的 FTP 服务器,这一点尤其重要——许多安全漏洞都源于 FTP 协议。
2 F$ t C. h0 N0 n; T! h: r* f结论
3 m$ e% y; F( p5 Q现在您知道如何使用 VSFTPD 在 Centos 7 上设置和安装 FTP 服务器。您应该能够通过 FTP 登录到您的服务器并开始传输文件。
& M- _/ u2 @6 i7 [# q5 j" i
+ K3 }7 Z" p8 k
9 k& M, q+ m; i- K# P+ lhttps://phoenixnap.com/kb/how-to ... all-vsftpd-centos-7
% e: u& i/ [/ \0 o1 |! w |
|手机版|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:14:54