如何使用 VSFTPD 在 CentOS 7 上安装 FTP 服务器2 y+ b" c$ d+ T
介绍' l! v" D7 W- ^! v$ _
如果您正在寻找安装 FTP 服务器,那么您将无法超越 VSFTPD 的简单性。9 ]# ^1 F' e% V4 K% L
FTP 代表文件传输协议。几十年来,它一直是在计算机之间传输文件的标准方法。
2 S& J& K8 Q+ o# J( {虽然增加了安全措施,但 FTP 本质上是一种不安全的文件传输方法。但是,当文件可供多个用户使用时,或者在安全和专用网络中工作时,它会很有用。
/ q& R; f2 v5 n+ A9 Z本指南将向您展示如何 在 CentOS 7 上使用 VSFTPD 配置和安装 FTP 服务器。9 l: _. F0 t6 Z$ m( {: @
. [, L) K' @0 q% @* ~先决条件
- _" f3 H5 ~7 c* O4 p- ~$ `• 访问具有 sudo权限的用户帐户6 u1 P% h2 G9 \& o" b5 L
• yum包管理器,默认安装3 n& ~- I8 q, n# l/ v
• 您选择的文本编辑器2 [ L' d- P: p' w1 l3 A
在 CentOS 7 上安装 FTP 服务器
% W' n, I7 ^( g p: R第 1 步:使用 VSFTPD 安装 FTP 服务- J3 ]9 u) Z4 b7 t% y
1.首先更新包管理器:
+ t. o% ~$ N3 B- f; n$ q" wsudo yum update
$ Q5 ^* D9 z* h3 h$ w允许该过程完成。
3 D, M" @) L' f5 l本指南使用VSFTPD (VSFTPD 代表“非常安全的 FTP 守护程序软件包”)。这是一个用于创建FTP 服务器的相对简单的软件实用程序。8 k4 h- c2 o. W9 c
2.使用以下命令安装VSFTPD软件:' c1 W6 Q* V& n, s. V, [
sudo yum install vsftpd
/ [. a b/ U# s7 z3 W7 z- c, g出现提示时,键入Y以允许操作完成。
5 f8 R! L8 u& b4 j. W4 I8 l
3 h! M( G9 w1 p; _$ N3.启动服务并将其设置为在系统启动时启动,如下所示:$ I; j2 x( m7 Y
sudo systemctl start vsftpd
` ^( x8 ?1 `6 Lsudo systemctl enable vsftpd* V. n: |9 C" k/ o2 r/ m
/ {$ g2 b, s5 I' z4. 接下来,为您的防火墙创建一个规则以允许端口 21 上的 FTP 流量:& Y% M& {. S E% W3 B; K
sudo firewall-cmd --zone=public --permanent --add-port=21/tcp
- r4 w3 a/ i+ z2 b/ y2 }1 Q$ g/ Xsudo firewall-cmd --zone=public --permanent --add-service=ftp
}" n4 d8 o' b( K% I0 b+ Hsudo firewall-cmd –-reload& M' l @8 B5 n9 x) Q
& p/ y) _) G; o# e0 b, g
注意:如果您使用不同的防火墙应用程序,请参阅文档为端口 21 正确配置它。此外,一些 FTP 客户端使用端口 20,因此您可能希望也包括该规则。只需复制第一行,并将 21 替换为 20。, I! [! O, d$ }( g7 i) j* R7 t5 x5 K" e
第 2 步:配置 VSFTPD
! n+ U+ {& c/ E! d' i服务器上 FTP 服务的行为由/etc/vsftpd/vsftpd.conf配置文件决定。
/ |& e9 D& M1 |5 v b' q( \, Z" ~1.开始之前,创建一个默认配置文件的副本:
. F# ~( z2 T6 _% h/ b; zsudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.default6 a6 A t7 Q/ i1 {+ U
这可确保您有办法返回到默认配置,以防您更改可能导致问题的设置。: o1 j* ?* x7 f; a ]7 e; {
2. 接下来,使用以下命令编辑配置文件:# w% r# y+ s; k& d* r' u+ L+ r* E
sudo nano /etc/vsftpd/vsftpd.conf! N7 d9 _' U! I+ d1 ~# Z
3. 将您的 FTP 服务器设置为禁用匿名用户并允许本地用户。
) R9 Y9 C( Z. `: j在配置文件中找到以下条目,并编辑它们以匹配以下内容:
8 C4 `* V7 x% L$ \, s7 \9 k/ D0 Hanonymous_enable=NO& F% y+ b5 w; u" z' l8 m8 E& ~
local_enable=YES. F% |9 B8 l4 t- ?: L$ ]
) S# E& n, n) \$ ^" D这是重要的一步。匿名访问是有风险的——除非您了解风险,否则您应该避免使用它。$ b1 {, z; i0 J4 C/ Y* t& h9 ?( i
4. 接下来,允许登录用户将文件上传到您的 FTP 服务器。% {& `" z$ l0 A
找到以下条目,并编辑以匹配如下:$ c0 f3 k+ ~2 o% a* F2 l1 d$ J
write_enable=YES+ a: Q$ E/ @" \+ P' H5 S
注意:默认情况下,此行以# 符号开头,表示它是注释。注释是打开和关闭命令的有用方法。# 符号也可以用来在文件中做注释,而不需要系统将它们解释为指令。
1 Y) `0 {0 q% t' J/ M5. 限制 FTP 用户到他们自己的主目录。这通常称为jail 或chroot jail。查找并调整条目以匹配以下内容:
' ]* }: l7 T3 y) a: X5 _- e- wchroot_local_user=YES
& A- ^( v$ a+ Eallow_writeable_chroot=YES
1 `/ U! j; \* e+ F* ^4 R注意:出于测试目的,allow_writeable_chroot=YES选项将创建一个可运行的 FTP 服务器,您可以对其进行测试和使用。一些管理员提倡使用user_sub_token选项以获得更好的安全性。& h/ n' L( _/ G5 d% |. t" ~
有关此选项的更多信息,请参阅vsftpd 文档。3 H3 g6 ]5 T2 u- V) W( w$ b4 B3 W
6.vsftpd实用程序提供了一种创建批准用户列表的方法。要以这种方式管理用户,请找到该userlist_enable条目,然后将文件编辑为如下所示:9 t- F5 t# V$ Z; f. a4 |
userlist_enable=YES4 i0 b+ u( g7 A. m8 T3 ]& ]. C5 E
userlist_file=/etc/vsftpd/user_list
# G7 {8 ?7 L5 F$ guserlist_deny=NO/ H$ N$ a$ |6 D! v+ P) M
您现在可以编辑/etc/vsftpd/user_list文件,并添加您的用户列表。(每行列出一个。)该userlist_deny选项允许您指定要包含的用户;将其设置为yes会将列表更改为被阻止的用户。
4 m" W! C: s# o2 _. @7. 完成编辑配置文件后,保存更改。重新启动vsftpd服务以应用更改:
7 B0 a& b5 K/ W* @sudo systemctl restart vsftpd% W, b5 | a: Q) x" U- Q5 a' o
注意:通过访问文章如何使用 Linux ftp 命令了解有关 FTP 的更多信息。3 O* o/ i, _) {( G- |
第 3 步:创建新的 FTP 用户& [# L& r( z" c1 g
1. 要创建新的 FTP 用户,请输入以下内容:
' G8 e m! r1 ]; Msudo adduser testuser
G* d0 [3 P4 ysudo passwd testuser/ i3 k% `1 O) ?. S8 E3 L* {' u& b
系统应提示您输入并确认新用户的密码。3 b- e! c/ [9 M' \
2. 将新用户添加到用户列表:6 U: J& h0 X; i8 f ]6 t
echo “testuser” | sudo tee –a /etc/vsftpd/user_list" K i( e) R6 O' h9 o6 K
3.为新用户创建目录,并调整权限:
( h% b' e4 |1 A" J: d( Q+ k; lsudo mkdir –p /home/testuser/ftp/upload
- x& e0 j% \# V7 X6 V- s! i4 ^" J, Qsudo chmod 550 /home/testuser/ftp) u+ N7 b; X: W; k1 V7 k
sudo chmod 750 /home/testuser/ftp/upload
5 e9 Q! {; N& d, @" T' Rsudo chown –R testuser: /home/testuser/ftp
- {9 o! n$ o; d+ f 7 G1 D) y9 A+ Z- K0 r
这将为新用户创建一个home/testuser目录,其中包含一个用于上传的特殊目录。它仅将上传权限设置到 /uploads 目录。
) V) y) @, \5 X. e! I4. 现在,您可以使用您创建的用户登录到您的 FTP 服务器:
+ I* n! v( C6 G6 [1 S$ Iftp 192.168.01! n' |$ F8 y% f: b% P
将此 IP 地址替换为您系统中的 IP 地址。您可以使用该 命令在 Linux 中找到您的 IP 地址。ip addr5 G, O4 W2 a' T' ^
系统应提示您输入用户名 - 输入您之前创建的任何用户名。输入密码,系统应该让您登录。
' |+ H# c3 _' h# g; ^5 d2 v! i注意: phoenixNAP 知识库还提供以下使用 VSFTPD 的 FTP 服务器设置指南:
7 |* o- I% b& W, C• 如何使用 Vsftpd 在 Ubuntu 上安装 FTP 服务器
]7 q6 y q4 S. I• 如何在 Raspberry Pi 上设置 FTP 服务器2 Z% e* G- c0 o& v- q0 e, N* H- v
第 4 步:测试 FTP 服务器
' D2 J4 {0 S* R6 f要在本地测试 FTP 服务器,请使用以下命令:: f; P! s F' J N1 e" @
ftp localhost5 t' i7 Y" e' T0 A# i9 D
+ O$ W4 Z$ O3 f* `要远程测试,请使用以下命令:
0 ?. ~" }, T) s* \* P# gftp your.ftp.server.com4 |" b7 Z' E3 y: `* M0 R
3 S' ~& o5 O# e* @4 y( T; L
注意:虽然本指南中包含了一些安全措施,但强烈建议您在生产环境中实施 FTP 服务器之前熟悉最新的安全协议。如果您正在创建一个对 Internet 开放的 FTP 服务器,这一点尤其重要——许多安全漏洞都源于 FTP 协议。
' j& p. Y, _: P0 B9 d* u' H结论
- x0 Y. p: J6 S2 q现在您知道如何使用 VSFTPD 在 Centos 7 上设置和安装 FTP 服务器。您应该能够通过 FTP 登录到您的服务器并开始传输文件。
- t/ |* ?; X- C" i( c. c2 p" T- z3 L# G6 E5 H* V
; t( G0 x* R; \& Chttps://phoenixnap.com/kb/how-to ... all-vsftpd-centos-7: a; \) }$ ], ?; M$ q4 n! T0 _# r
|
|手机版|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-3-21 23:14:54