CentOS配置vsftpd服务器

arron88992025-09-13 14:03

在CentOS系统中搭建FTP服务,推荐使用 vsftpd(Very Secure FTP Daemon),以下是详细步骤:

1. 安装 vsftpd

bash 复制代码 
sudo yum install vsftpd -y

2. 配置 vsftpd

编辑配置文件 /etc/vsftpd/vsftpd.conf

bash 复制代码 
sudo vi /etc/vsftpd/vsftpd.conf
关键配置修改
ini 复制代码 
# 禁用匿名登录(安全考虑)
anonymous_enable=NO

# 允许本地用户登录
local_enable=YES

# 启用写权限(上传/删除文件)
write_enable=YES

# 将用户限制在其主目录(防越权)
chroot_local_user=YES
allow_writeable_chroot=YES

# 设置本地用户掩码(文件权限)
local_umask=022

# 启用被动模式(解决客户端连接问题)
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=31000
可选配置
ini 复制代码 
# 启用日志记录
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log

# 自定义欢迎标语
ftpd_banner=Welcome to My FTP Server

3. 启动 vsftpd 服务

bash 复制代码 
sudo systemctl start vsftpd
sudo systemctl enable vsftpd# 开机自启

4. 防火墙配置

开放 FTP 服务端口(默认 21)和被动模式端口范围:

bash 复制代码 
sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --permanent --add-port=30000-31000/tcp
sudo firewall-cmd --reload

5. SELinux 设置

bash 复制代码 
# 检查 SELinux 状态
getenforce

# 若为 Enforcing,执行:
sudo setsebool -P ftpd_full_access on

6. 创建 FTP 用户

方法一:使用现有系统用户

确保用户有合法 Shell(如 /bin/bash):

bash 复制代码 
# 示例:创建用户 ftpuser
sudo useradd -m -s /bin/bash ftpuser
sudo passwd ftpuser# 设置密码
方法二:创建虚拟用户(更安全)
  1. 创建仅 FTP 使用的用户(无登录权限):
bash 复制代码 
sudo useradd -d /var/ftp/virtual_user -s /sbin/nologin virtual_user
sudo chmod 755 /var/ftp/virtual_user
sudo chown virtual_user:virtual_user /var/ftp/virtual_user

7. 测试 FTP 连接

使用客户端(如 FileZilla)连接:

  • 协议: FTP
  • 主机: 服务器 IP
  • 用户名/密码: 设置的账户
  • 端口: 21

8. 常见问题解决

连接超时/失败
  • 检查防火墙是否放行端口 2130000-31000
  • 确保 vsftpd 服务运行:sudo systemctl status vsftpd
无法上传文件
  • 确保目录权限正确(用户拥有写入权):
bash 复制代码 
sudo chown -R ftpuser:ftpuser /home/ftpuser
  • 检查配置文件中的 write_enable=YES
被动模式错误
  • 在客户端设置 传输模式主动(Port)(部分网络环境下被动模式可能被阻)。

安全增强建议

  1. 使用 SSL/TLS 加密
bash 复制代码 
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

在配置文件中添加:

ini 复制代码 
ssl_enable=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/vsftpd.pem
  1. 限制用户访问
ini 复制代码 
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO# 仅允许列表中的用户

完成以上步骤后,您的 FTP 服务即可安全运行!如有特殊需求(如匿名访问),可调整相应配置参数。

重要命令记录

bash 复制代码 
sudo systemctl restart vsftpd
相关推荐
wj3055853788 小时前
课程 9:模型测试记录与 Prompt 策略
linux·人工智能·python·comfyui
abigriver9 小时前
打造 Linux 离线大模型级语音输入法:Whisper.cpp + 3090 显卡加速与 Rime 中英混输终极调优指南
linux·运维·whisper
wangqiaowq9 小时前
windows下nginx的安装
linux·服务器·前端
YYRAN_ZZU10 小时前
Petalinux新建自动脚本启动
linux
charlie11451419110 小时前
嵌入式Linux驱动开发pinctrl篇(1)——从寄存器到子系统:驱动演进之路
linux·运维·驱动开发
于小猿Sup10 小时前
VMware在Ubuntu22.04驱动Livox Mid360s
linux·c++·嵌入式硬件·自动驾驶
cen__y11 小时前
Linux12(Git01)
linux·运维·服务器·c语言·开发语言·git
不仙52012 小时前
VMware Workstation 26.0.0 在 Ubuntu 24.04 (内核 6.17.0) 上的安装与内核模块编译问题
linux·ubuntu·elasticsearch
1892280486113 小时前
NY352固态MT29F32T08GWLBHD6-24QJ:B
大数据·服务器·人工智能·科技·缓存
AI视觉网奇13 小时前
linux 检索库 判断库是否支持
java·linux·服务器
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05几个好用的ip纯净度检测网站06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?08【AI】2026 年具身智能模型和世界模型总结09codex app每次打开重连5次Reconnecting问题解决10用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比