如何在CentOS上安装vsftp搭建ftp服务器

火哥视界2024-04-16 9:43

在CentOS系统上安装和配置vsftpd服务器是一个相对简单的过程,可以让你搭建一个功能强大的FTP服务器。以下是详细的步骤和说明,帮助你在CentOS上安装vsftpd并进行基本配置。

步骤 1: 安装vsftpd

首先,确保你的CentOS系统已经更新到最新版本,并且已经安装了基本的网络工具。接下来,使用以下命令安装vsftpd:

sudo yum install vsftpd -y

步骤 2: 启动vsftpd服务

安装完成后,启动vsftpd服务,并设置为开机启动:

bash 复制代码 
sudo systemctl start vsftpd
sudo systemctl enable vsftpd

步骤 3: 配置vsftpd

接下来,编辑vsftpd的配置文件以满足你的需求。默认的配置文件位于/etc/vsftpd/vsftpd.conf。在编辑之前,建议先备份原始配置文件:

bash 复制代码 
sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

使用文本编辑器打开配置文件,例如使用nanovi

bash 复制代码 
sudo nano /etc/vsftpd/vsftpd.conf

根据你的需求修改配置选项。以下是一些常用的配置项及其说明:

  • anonymous_enable=YES: 允许匿名用户访问FTP服务器。
  • anon_umask=022: 设置匿名用户上传文件的默认权限掩码值。
  • anon_root=/var/ftp: 设置匿名用户的FTP根目录。
  • anon_upload_enable=YES: 允许匿名用户上传文件。
  • anon_mkdir_write_enable=YES: 允许匿名用户创建目录并写入。
  • anon_other_write_enable=YES: 允许匿名用户进行文件改名、覆盖及删除等操作。

对于基于用户验证的FTP服务,你可以设置以下选项:

  • local_enable=YES: 允许本地用户访问FTP服务器。
  • local_umask=022: 设置本地用户上传文件的默认权限掩码值。
  • local_root=/var/ftp: 设置本地用户的FTP根目录(默认为用户的宿主目录)。
  • chroot_local_user=YES: 将FTP本地用户禁锢在其宿主目录中。
  • allow_writeable_chroot=YES: 允许被限制用户的主目录具有写权限。

步骤 4: 配置防火墙

确保你的防火墙允许FTP流量。默认情况下,FTP使用端口21。如果你使用的是firewalld,可以使用以下命令开放端口:

css 复制代码 
sudo firewall-cmd --zone=public --add-port=21/tcp --permanent
sudo firewall-cmd --reload

步骤 5: 设置ftp用户

1: 创建新用户

首先,你需要创建一个新的系统用户专门用于FTP访问。这样可以避免使用root用户或其他具有高权限的用户登录FTP,提高系统安全性。使用以下命令创建新用户:

sudo useradd -m ftpuser
sudo passwd ftpuser

在提示时设置新用户的密码。

2: 修改vsftpd配置文件

编辑vsftpd的配置文件,以允许特定用户登录并设置相关选项:

bash 复制代码 
sudo nano /etc/vsftpd/vsftpd.conf

找到以下行,并根据需要进行修改:

  • anonymous_enable=NO: 禁止匿名用户登录。
  • local_enable=YES: 允许本地用户登录。
  • write_enable=YES: 允许用户写入(上传和下载文件)。
  • chroot_local_user=YES: 限制用户在其家目录中,提高安全性。
  • allow_writeable_chroot=YES: 允许用户在其家目录中写入。

确保这些配置项符合你的需求,然后保存并关闭文件。

3: 设置用户家目录权限

设置新创建的FTP用户家目录的权限,确保用户可以读取和写入其家目录:

bash 复制代码 
sudo chmod -R 700 /home/ftpuser

步骤 6: 重启vsftpd服务

配置完成后,重启vsftpd服务以应用更改:

sudo systemctl restart vsftpd

步骤 7: 测试FTP服务器

现在,你可以尝试使用FTP客户端软件或命令行工具连接到你的FTP服务器进行测试。如果你配置了匿名访问,可以尝试使用匿名用户登录;如果你配置了本地用户访问,可以使用系统用户登录。

注意事项

  • 确保你的CentOS系统上的SELinux设置不会阻止FTP操作。
  • 如果你更改了监听端口或使用了非标准配置,请确保相应的防火墙规则和SELinux策略已经更新。
  • 出于安全考虑,建议不要允许匿名访问或限制匿名用户的权限。
  • 请定期更新vsftpd和系统,以确保安全漏洞得到修复。

通过以上步骤,你可以在CentOS系统上成功安装并配置vsftpd服务器,实现文件的安全传输和管理。

另外,对以下内容感兴趣的同学请移步对应教程:

ChatGPT4 Turbo 升级教程

【一看就会】五分钟完成MidJourney订阅

Poe会员开通教程

【新手必读】2024最新Fantia注册与支付指南

相关推荐
Ven%6 小时前
centos查看硬盘资源使用情况命令大全
linux·运维·centos
上辈子杀猪这辈子学IT8 小时前
【Zookeeper集群搭建】安装zookeeper、zookeeper集群配置、zookeeper启动与关闭、zookeeper的shell命令操作
linux·hadoop·zookeeper·centos·debian
minihuabei8 小时前
linux centos 安装redis
linux·redis·centos
Diamond技术流1 天前
从0开始学习Linux——远程连接工具
linux·学习·centos·ssh·xshell·ftp
188_djh1 天前
# Python基础到实战一飞冲天(一)--linux基础(一)
linux·开发语言·python·ubuntu·centos·os·operationsystem
Jeffrey侠客2 天前
.Net Core 6.0 WebApi在Centos中部署
linux·centos·.netcore
WiFiMing2 天前
nginx的基本安装与服务器配置
linux·运维·centos
华纳云IDC服务商2 天前
CentOS系统中查看内网端口映射的多种方法
linux·运维·centos
光芒再现dev2 天前
CentOS—OpenEulerOS系统联网指南
linux·运维·centos
188_djh2 天前
# vim那些事...... vim删除文件全部内容
linux·ubuntu·centos·编辑器·vim·vi·vim删除文件全部内容
热门推荐
01【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总02(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04【AIGC】重塑未来的科技巨轮05全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)06【经验分享】Ubuntu22.04安装微信(linux官方版)07基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测08Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO09RAG 实践- Ollama+RagFlow 部署本地知识库10【TC3xx芯片】TC3xx芯片电源管理系统PMS详解