CentOS配置FTP服务器
一、前言
在现代网络环境中,文件传输协议(FTP)仍然是一种广泛使用的服务,用于在不同计算机之间传输文件,尽管新的安全传输方式如SFTP和FTP over SSL/TLS逐渐流行,但FTP因其简单性和广泛应用支持仍然被广泛使用,本文将详细介绍如何在CentOS操作系统上安装和配置vsftpd,以实现一个功能齐全的FTP服务器。
二、前提条件
1、一台运行CentOS 8的服务器
2、具有sudo权限的用户账户
3、基本的网络配置
4、防火墙配置(可选)
三、安装步骤
安装vsftpd
vsftpd(Very Secure FTP Daemon)是Linux/UNIX环境中使用最广泛的FTP服务器之一,要安装vsftpd,请打开终端并输入以下命令:
sudo dnf install vsftpd y
安装完成后,启动vsftpd服务,并设置其开机自启:
sudo systemctl start vsftpd sudo systemctl enable vsftpd
配置vsftpd
vsftpd的主配置文件位于/etc/vsftpd/vsftpd.conf,在进行任何更改之前,建议备份原始配置文件:
sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
使用您喜欢的文本编辑器编辑配置文件:
sudo nano /etc/vsftpd/vsftpd.conf
确保以下配置行是这样设置的,来确保基本的安全性和功能:
anonymous_enable=NO # 禁用匿名登录。 local_enable=YES # 允许本地用户登录。 write_enable=YES # 允许FTP用户上传文件。 chroot_local_user=YES # 限制用户仅能访问其主目录。
保存并关闭文件。
配置FTP用户的本地文件存储目录
默认情况下,当您在CentOS 8上创建一个用户时,该用户的主目录将作为其FTP访问的根目录,如果您创建了一个名为ftpuser的用户,其主目录通常位于/home/ftpuser。
设置用户主目录
当您使用adduser命令创建用户时,用户的主目录会自动创建。
sudo adduser ftpuser
这将创建一个名为ftpuser的用户,并在/home目录下创建一个同名的目录作为其主目录。
配置用户主目录权限
为了确保FTP用户可以上传和下载文件,您需要确保其主目录及其子目录具有适当的权限,您需要确保用户对其主目录具有写入权限。
sudo chmod 755 /home/ftpuser
这将设置目录权限,使得ftpuser用户可以读取、写入和执行(进入)其主目录,而其他用户只能读取和执行。
配置vsftpd以使用用户主目录
在/etc/vsftpd/vsftpd.conf配置文件中,确保以下设置:
local_root=/home/$USER user_sub_token=$USER
如果您想为每个用户设置其主目录作为FTP根目录,您可以这样设置:
local_root=/home/$USER user_sub_token=$USER
保存并关闭配置文件。
重启vsftpd服务
在更改配置文件后,您需要重启vsftpd服务以应用更改:
sudo systemctl restart vsftpd
打开防火墙端口
如果你的服务器运行了firewalld,你需要打开21端口(FTP的标准端口):
sudo firewallcmd zone=public addservice=ftp permanent sudo firewallcmd reload
四、测试FTP服务器
使用FTP客户端或命令行工具测试FTP服务器是否正常工作,你可以使用ftp命令加上服务器的IP地址来尝试连接:
ftp YOUR_SERVER_IP
输入第3步中创建的FTP用户的用户名和密码,如果一切设置正确,你应该能成功登录,并能够上传和下载文件。
五、完成
恭喜,你现在已经成功在CentOS 8服务器上配置了一个FTP服务器,通过这个简单的设置,你可以轻松地管理文件传输,无论是个人项目还是为你的组织提供FTP服务,出于安全考虑,建议在可能的情况下使用SFTP或FTP over SSL/TLS。
