Centos 7 创建ftp 匿名登录和专用用户名登录可上传下载

appdeveloperxg2025-10-01 21:59

一、FTP简介

FTP(File Transfer Protocol,文件传输协议)是一种用于在网络上进行文件传输的标准协议,广泛应用于服务器与客户端之间的文件上传、下载和管理。它基于客户端-服务器模型,使用TCP/IP协议实现可靠传输。

1.1 工作原理

FTP采用双通道通信机制,包括控制连接和数据连接。控制连接默认使用端口21,用于发送命令和接收响应;数据连接默认使用端口20,用于实际文件传输。根据连接模式不同,分为主动模式(PORT)和被动模式(PASV)。

主动模式:客户端向服务器发送IP和端口,服务器主动连接客户端。

被动模式:服务器返回IP和端口,客户端发起数据连接。

1.2 常见用途

网站维护:上传网页文件到服务器。

批量数据传输:企业间大文件交换。

远程备份:定期将数据备份至FTP服务器。

软件分发:提供安装包下载服务。

1.3 优缺点分析

优点:

支持断点续传和批量操作。

跨平台兼容性强。

提供用户认证和权限管理。

缺点:

明文传输存在安全隐患。

配置防火墙规则较复杂。

需依赖专用客户端或命令行操作。

1.4 安全改进方案

为提高安全性,可采用以下衍生协议:

SFTP:基于SSH加密的SSH文件传输协议。

FTPS:支持SSL/TLS加密的FTP协议。

1.5 常用工具推荐

FileZilla:开源跨平台FTP客户端。

WinSCP:支持SFTP的Windows客户端。

命令行工具:如Linux的ftp命令或Windows的ftp.exe。

示例连接命令:

ftp hostname

username

password

bash

二、更换YUM 源

1、备份现有配置文件:

cp /etc/yum.repos.d/*.repo /etc/yum.repos.d/backup.repo/

bash

2 、使用阿里yum源

wget -O CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo

bash

3、清除 YUM 缓存

yum clean all

yum makecache

bash

三、安装

在CentOS 7上搭建FTP服务器,通常使用vsftpd(Very Secure FTP Daemon)。运行以下命令安装:

yum install -y vsftpd

bash

3.1 启动 vsftpd 服务

安装完成后,启动服务并设置开机自启:

systemctl start vsftpd

systemctl enable vsftpd

bash

3.2 配置防火墙

允许FTP服务通过防火墙。FTP默认使用21端口:

firewall-cmd --permanent --add-service=ftp

firewall-cmd --reload

bash

3.3 基本配置文件修改

编辑/etc/vsftpd/vsftpd.conf文件,进行以下配置:

anonymous_enable=NO # 禁止匿名登录

或者anonymous_enable=YES #允许匿名登录 默认路径是

3.4 创建FTP用户(user1 文件夹只能由user1 这个账户登录打开)

为FTP服务创建专用用户,并设置密码:

useradd -d /var/ftp/user1 -s /sbin/nologin user1

passwd user1

bash

将/var/ftp/user1设置为user1用户的家目录,禁止Shell登录。

3.5 设置目录权限

确保FTP用户对家目录有读写权限:

chown -R user1:user1 /var/ftp/user1

chmod 750 /var/ftp/user1 (可读写文件)

chmod 750 /var/ftp/user1(只读文件)

bash

3.6 配置SELinux

如果系统启用了SELinux,需要调整策略以允许FTP访问:

setsebool -P allow_ftpd_full_access on

3.7 重启 vsftpd 服务

修改配置后,重启服务使更改生效:

systemctl restart vsftpd

四、测试FTP连接

使用FTP客户端(如FileZilla)或命令行测试连接:

ftp localhost

bash

输入用户名和密码后,检查文件上传和下载功能是否正常。

4.1 高级配置选项

如需更复杂的配置,可考虑以下选项:

限制用户访问范围:通过chroot_local_user=YES将用户限制在家目录。

被动模式设置:配置pasv_min_port和pasv_max_port指定被动模式端口范围。

SSL/TLS加密:配置ssl_enable=YES启用加密传输。

4.2 日志查看

FTP日志默认位于/var/log/xferlog,可通过以下命令查看:

tail -f /var/log/xferlog

相关推荐
冰西瓜60032 分钟前
国科大2025操作系统高级教程期末回忆版
linux
HIT_Weston1 小时前
93、【Ubuntu】【Hugo】搭建私人博客:面包屑(一)
linux·运维·ubuntu
cuijiecheng20182 小时前
Linux下Beyond Compare过期
linux·运维·服务器
HIT_Weston2 小时前
92、【Ubuntu】【Hugo】搭建私人博客:侧边导航栏(六)
linux·运维·ubuntu
CodeAllen嵌入式2 小时前
Windows 11 本地安装 WSL 支持 Ubuntu 24.04 完整指南
linux·运维·ubuntu
期待のcode2 小时前
前后端分离项目 Springboot+vue 在云服务器上的部署
服务器·vue.js·spring boot
AI 智能服务2 小时前
第6课__本地工具调用(文件操作)
服务器·人工智能·windows·php
码农小韩3 小时前
基于Linux的C++学习——指针
linux·开发语言·c++·学习·算法
wdfk_prog4 小时前
[Linux]学习笔记系列 -- [fs]seq_file
linux·笔记·学习
Jay Chou why did4 小时前
wsl安装完无法进入wsl
linux
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03Linux下V2Ray安装配置指南04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05jdk21下载、安装(Windows、Linux、macOS)06Claude Code 2.1.2 升级报错?别折腾了,一行命令搞定072025-04-03 Latex学习1——本地配置Latex + VScode环境08【踩坑笔记】50系显卡适配的 PyTorch 安装09KGG转MP3工具|非KGM文件|解密音频10UV安装并设置国内源