在CentOS 7上搭建FTP服务器可以使用vsftpd(Very Secure FTP Daemon)。以下是详细的步骤:
步骤 1:安装 vsftpd
首先,确保你的系统软件包是最新的,然后安装vsftpd:
sudo yum update
sudo yum install vsftpd步骤 2:启动并启用 vsftpd
安装完成后,启动vsftpd服务并设置为开机启动:
sudo systemctl start vsftpd
sudo systemctl enable vsftpd步骤 3:配置 vsftpd
编辑 vsftpd 配置文件 /etc/vsftpd/vsftpd.conf:
sudo vi /etc/vsftpd/vsftpd.conf在配置文件中,确保以下几行没有被注释(去掉前面的#)或者添加如下配置:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
allow_writeable_chroot=YES步骤 4:创建FTP用户
创建一个新的用户专门用于FTP访问。例如,创建一个名为 ftpuser 的用户:
sudo adduser ftpuser
sudo passwd ftpuser步骤 5:设置用户目录权限
确保 FTP 用户拥有其主目录的权限。你可以将用户目录设为 /home/ftpuser:
sudo chown ftpuser:ftpuser /home/ftpuser步骤 6:配置防火墙
允许FTP服务通过防火墙。打开21端口和相关的FTP被动端口范围:
sudo firewall-cmd --zone=public --permanent --add-port=21/tcp
sudo firewall-cmd --zone=public --permanent --add-service=ftp
sudo firewall-cmd --reload步骤 7:重启 vsftpd
应用所有配置更改,重启vsftpd服务:
sudo systemctl restart vsftpd步骤 8:测试 FTP 服务器
使用FTP客户端(例如FileZilla)连接到你的FTP服务器,使用你创建的用户ftpuser进行测试。
可选配置:启用被动模式
如果你需要启用被动模式,在/etc/vsftpd/vsftpd.conf文件中添加:
pasv_enable=YES
pasv_min_port=10000
pasv_max_port=10100并在防火墙中开放被动端口范围:
sudo firewall-cmd --zone=public --permanent --add-port=10000-10100/tcp
sudo firewall-cmd --reload以上就是在CentOS 7上搭建FTP服务器的基本步骤。根据你的实际需求,还可以进行更多的安全配置和优化。
发布者:luotuoemo,转转请注明出处:https://www.jintuiyun.com/192367.html
