如何在CentOS上安装vsftp搭建ftp服务器

火哥视界2024-04-16 9:43

在CentOS系统上安装和配置vsftpd服务器是一个相对简单的过程,可以让你搭建一个功能强大的FTP服务器。以下是详细的步骤和说明,帮助你在CentOS上安装vsftpd并进行基本配置。

步骤 1: 安装vsftpd

首先,确保你的CentOS系统已经更新到最新版本,并且已经安装了基本的网络工具。接下来,使用以下命令安装vsftpd:

复制代码 
sudo yum install vsftpd -y

步骤 2: 启动vsftpd服务

安装完成后,启动vsftpd服务,并设置为开机启动:

bash 复制代码 
sudo systemctl start vsftpd
sudo systemctl enable vsftpd

步骤 3: 配置vsftpd

接下来,编辑vsftpd的配置文件以满足你的需求。默认的配置文件位于/etc/vsftpd/vsftpd.conf。在编辑之前,建议先备份原始配置文件:

bash 复制代码 
sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

使用文本编辑器打开配置文件,例如使用nanovi

bash 复制代码 
sudo nano /etc/vsftpd/vsftpd.conf

根据你的需求修改配置选项。以下是一些常用的配置项及其说明:

  • anonymous_enable=YES: 允许匿名用户访问FTP服务器。
  • anon_umask=022: 设置匿名用户上传文件的默认权限掩码值。
  • anon_root=/var/ftp: 设置匿名用户的FTP根目录。
  • anon_upload_enable=YES: 允许匿名用户上传文件。
  • anon_mkdir_write_enable=YES: 允许匿名用户创建目录并写入。
  • anon_other_write_enable=YES: 允许匿名用户进行文件改名、覆盖及删除等操作。

对于基于用户验证的FTP服务,你可以设置以下选项:

  • local_enable=YES: 允许本地用户访问FTP服务器。
  • local_umask=022: 设置本地用户上传文件的默认权限掩码值。
  • local_root=/var/ftp: 设置本地用户的FTP根目录(默认为用户的宿主目录)。
  • chroot_local_user=YES: 将FTP本地用户禁锢在其宿主目录中。
  • allow_writeable_chroot=YES: 允许被限制用户的主目录具有写权限。

步骤 4: 配置防火墙

确保你的防火墙允许FTP流量。默认情况下,FTP使用端口21。如果你使用的是firewalld,可以使用以下命令开放端口:

css 复制代码 
sudo firewall-cmd --zone=public --add-port=21/tcp --permanent
sudo firewall-cmd --reload

步骤 5: 设置ftp用户

1: 创建新用户

首先,你需要创建一个新的系统用户专门用于FTP访问。这样可以避免使用root用户或其他具有高权限的用户登录FTP,提高系统安全性。使用以下命令创建新用户:

复制代码 
sudo useradd -m ftpuser
sudo passwd ftpuser

在提示时设置新用户的密码。

2: 修改vsftpd配置文件

编辑vsftpd的配置文件,以允许特定用户登录并设置相关选项:

bash 复制代码 
sudo nano /etc/vsftpd/vsftpd.conf

找到以下行,并根据需要进行修改:

  • anonymous_enable=NO: 禁止匿名用户登录。
  • local_enable=YES: 允许本地用户登录。
  • write_enable=YES: 允许用户写入(上传和下载文件)。
  • chroot_local_user=YES: 限制用户在其家目录中,提高安全性。
  • allow_writeable_chroot=YES: 允许用户在其家目录中写入。

确保这些配置项符合你的需求,然后保存并关闭文件。

3: 设置用户家目录权限

设置新创建的FTP用户家目录的权限,确保用户可以读取和写入其家目录:

bash 复制代码 
sudo chmod -R 700 /home/ftpuser

步骤 6: 重启vsftpd服务

配置完成后,重启vsftpd服务以应用更改:

复制代码 
sudo systemctl restart vsftpd

步骤 7: 测试FTP服务器

现在,你可以尝试使用FTP客户端软件或命令行工具连接到你的FTP服务器进行测试。如果你配置了匿名访问,可以尝试使用匿名用户登录;如果你配置了本地用户访问,可以使用系统用户登录。

注意事项

  • 确保你的CentOS系统上的SELinux设置不会阻止FTP操作。
  • 如果你更改了监听端口或使用了非标准配置,请确保相应的防火墙规则和SELinux策略已经更新。
  • 出于安全考虑,建议不要允许匿名访问或限制匿名用户的权限。
  • 请定期更新vsftpd和系统,以确保安全漏洞得到修复。

通过以上步骤,你可以在CentOS系统上成功安装并配置vsftpd服务器,实现文件的安全传输和管理。

另外,对以下内容感兴趣的同学请移步对应教程:

ChatGPT4 Turbo 升级教程

【一看就会】五分钟完成MidJourney订阅

Poe会员开通教程

【新手必读】2024最新Fantia注册与支付指南

相关推荐
瀚高PG实验室6 小时前
CentOS 8 安装HGDB V4.5 psql命令执行报错
linux·运维·centos·瀚高数据库
小醉你真好6 小时前
6、CentOS 9 安装 Docker
linux·docker·centos
蝶恋舞者6 小时前
怎样让阿里云服务器(centos)有界面
服务器·阿里云·centos
bubiyoushang8887 小时前
CentOS安装ffmpeg并转码视频为mp4
ffmpeg·centos·音视频
勤匠10 小时前
CentOS 7部署Redis
linux·redis·centos
勤匠16 小时前
在CentOS上以源码编译的方式安装PostgreSQL
linux·postgresql·centos
iFulling19 小时前
【PHP】Swoole:CentOS安装Composer+Hyperf
centos·php·swoole
梅孔立1 天前
CentOS 7 安装 dnsmasq 解决nginx无法指定dns的问题
linux·nginx·centos
二向箔reverse2 天前
在 CentOS 中安装 MySQL 的过程与问题解决方案
linux·mysql·centos
写bug的羊羊2 天前
CentOS 9 配置国内 YUM 源
linux·运维·centos
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02全球最强模型Grok4,国内已可免费使用!(附教程)03Coze 开源了,送上保姆级私有化部署方案【建议收藏】04【手把手攻略】国家育儿补贴正式开领!一键算清你能拿多少钱?附补贴领取计算器05扣子开源本地部署教程 丨Coze智能体小白喂饭级指南06腾讯还是太全面了,限时免费!超全CodeBuddy IDE保姆级教程!(附案例)07KGG转MP3工具|非KGM文件|解密音频08MSPM0G3507——读取引脚的高低电平方法(数字信号循迹模块)09coze 开源版本地部署及踩过的坑【喂饭级教程】10干翻 Typora!MilkUp:完全免费的桌面端 Markdown 编辑器!