在 CentOS 操作系统中配置和管理 FTP(文件传输协议)服务器是一项常见的任务,尤其是对于需要文件共享和传输的场景,CentOS 通常使用 vsftpd(Very Secure FTP DAEmon)作为其默认的 FTP 服务器软件,下面将详细介绍如何在 CentOS 上安装、配置和管理 FTP 服务器,包括用户权限的设置。
安装与启动 vsftpd
1、检查是否已安装 vsftpd:
rpm qa | grep vsftpd
如果未安装,可以使用以下命令进行安装:
yum install y vsftpd
2、启动并设置开机自启 vsftpd:
systemctl start vsftpd systemctl enable vsftpd
配置 vsftpd
vsftpd 的主配置文件位于/etc/vsftpd/vsftpd.conf,在进行任何更改之前,建议备份原始配置文件:
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
编辑配置文件:
nano /etc/vsftpd/vsftpd.conf
确保以下关键配置项被正确设置:
禁用匿名登录:
anonymous_enable=NO
允许本地用户登录:
local_enable=YES
允许上传文件:
write_enable=YES
限制用户仅能访问其主目录:
chroot_local_user=YES
启用日志记录:
xferlog_enable=YES
启用 PAM 认证:
pam_service_name=vsftpd
保存并关闭文件后,重启 vsftpd 服务以应用更改:
systemctl restart vsftpd
添加 FTP 用户并设置权限
1、创建 FTP 用户:
使用useradd 命令创建一个新用户,并指定用户的主目录,创建一个名为ftpuser 的用户,其主目录为/home/ftpuser:
sudo adduser ftpuser
系统会自动创建用户的主目录,并提示设置密码。
2、设置用户主目录权限:
确保用户对其主目录具有适当的读写权限,设置权限为755:
sudo chmod 755 /home/ftpuser
3、配置 vsftpd 以使用用户主目录:
在/etc/vsftpd/vsftpd.conf 中,确保以下设置:
local_root=/home/$USER user_sub_token=$USER
这将使每个用户的主目录成为其 FTP 根目录。
4、重启 vsftpd 服务:
systemctl restart vsftpd
防火墙设置
为了允许外部访问 FTP 服务器,需要打开防火墙中的相关端口,对于 CentOS 7 及更高版本,使用 firewalld 作为默认防火墙管理工具。
1、开放 FTP 端口(21):
sudo firewallcmd zone=public addport=21/tcp permanent sudo firewallcmd reload
测试 FTP 服务器
使用 FTP 客户端(如 FileZilla)或命令行工具测试 FTP 服务器是否正常工作,尝试连接到服务器的 IP 地址,并使用前面创建的ftpuser 账户进行登录。
常见问题解答(FAQs)
1、如何更改 FTP 用户的根目录?
在/etc/vsftpd/vsftpd.conf 中,通过设置local_root 和user_sub_token 来指定用户的根目录,要将所有用户的根目录设置为/srv/ftp,可以添加以下行:
local_root=/srv/ftp user_sub_token=$USER
然后重启 vsftpd 服务。
2、如何禁止某些用户访问 FTP?
可以通过编辑/etc/vsftpd/user_list 文件来禁止特定用户访问,将不希望访问的用户用户名添加到此文件中,每行一个用户名,然后确保在/etc/vsftpd/vsftpd.conf 中启用了userlist_deny:
userlist_deny=YES
重启 vsftpd 服务以应用更改。
通过以上步骤,您可以在 CentOS 上成功安装、配置和管理一个功能完备的 FTP 服务器,并根据需要设置用户权限和访问控制,在生产环境中使用时,务必考虑安全性最佳实践,如使用强密码、限制访问范围、定期更新软件等。
