在CentOS 7上配置FTP服务器的步骤如下。我们将使用vsftpd(Very Secure FTP Daemon)来设置FTP服务器。
步骤1:安装vsftpd
-
更新软件包索引:
sudo yum update -
安装vsftpd:
sudo yum install vsftpd
步骤2:配置vsftpd
-
打开vsftpd配置文件进行编辑:
sudo nano /etc/vsftpd/vsftpd.conf -
配置以下选项:
-
匿名用户访问(如果不需要匿名访问,设置为NO):
anonymous_enable=NO -
本地用户访问:
local_enable=YES -
使能上传:
write_enable=YES -
禁止匿名上传:
anon_upload_enable=NO -
配置chroot本地用户(将本地用户限制在他们的主目录):
chroot_local_user=YES -
启用被动模式(PASV模式)的端口范围(根据需要进行配置):
pasv_min_port=30000 pasv_max_port=31000
-
步骤3:启动并启用vsftpd服务
-
启动vsftpd服务:
sudo systemctl start vsftpd -
设置vsftpd服务在启动时自动启动:
sudo systemctl enable vsftpd
步骤4:配置防火墙
-
开启FTP服务端口(21端口):
sudo firewall-cmd --permanent --add-port=21/tcp -
如果启用了被动模式,开启被动模式的端口范围:
sudo firewall-cmd --permanent --add-port=30000-31000/tcp -
重新加载防火墙规则:
sudo firewall-cmd --reload
步骤5:创建FTP用户
-
创建新用户并设置密码:
sudo adduser ftpuser sudo passwd ftpuser -
设置用户的FTP主目录(可以设置为用户的home目录或自定义目录):
sudo mkdir -p /home/ftpuser/ftp sudo chown nobody:nobody /home/ftpuser/ftp sudo chmod a-w /home/ftpuser/ftp sudo mkdir /home/ftpuser/ftp/upload sudo chown ftpuser:ftpuser /home/ftpuser/ftp/upload -
确保用户主目录的权限设置正确:
sudo chown -R ftpuser:ftpuser /home/ftpuser
步骤6:测试FTP服务器
- 使用FTP客户端(如FileZilla或命令行FTP客户端)连接到FTP服务器,使用之前创建的
ftpuser账户进行登录。 - 测试上传和下载功能,确保配置正确。
可选步骤:配置TLS/SSL
为了增加安全性,可以为vsftpd配置TLS/SSL加密。以下是配置步骤:
-
创建SSL证书:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem -
编辑vsftpd配置文件,启用SSL:
rsa_cert_file=/etc/vsftpd/vsftpd.pem rsa_private_key_file=/etc/vsftpd/vsftpd.pem ssl_enable=YES -
重启vsftpd服务:
sudo systemctl restart vsftpd
现在,你应该已经在CentOS 7上成功配置了一个FTP服务器。
发布者:luotuoemo,转转请注明出处:https://www.jintuiyun.com/192362.html
