在CentOS系统中配置FTP服务器,首先需要安装VSFTPD(Very Secure FTP Daemon)软件包。可以通过yum包管理器快速完成安装。
安装命令如下:
sudo yum install vsftpd -y
安装完成后,需要启动FTP服务并设置为开机自启:
- sudo systemctl start vsftpd
- sudo systemctl enable vsftpd
配置VSFTPD核心参数
VSFTPD的主要配置文件位于/etc/vsftpd/vsftpd.conf,通过编辑该文件可以设置FTP服务器的各项功能。
关键的配置参数包括:
- anonymous_enable=NO
禁用匿名登录以提高安全性
- local_enable=YES
允许本地用户登录
- write_enable=YES
允许文件上传操作
- chroot_local_user=YES
限制用户仅能访问其家目录
- local_umask=022
设置文件创建时的默认权限
对于需要处理NAT或防火墙的环境,还应配置被动模式参数:
- pasv_enable=YES
- pasv_min_port=50000
- pasv_max_port=50010
- pasv_address=公网IP
用户权限管理与目录设置
VSFTPD涉及多个用户管理文件,需要正确配置以确保访问安全。
| 文件/目录 |
功能说明 |
| /etc/vsftpd/ftpusers |
禁止访问FTP服务器的用户列表 |
| /etc/vsftpd/user_list |
许可或禁止访问的用户列表文件 |
| /var/ftp |
匿名用户的默认文件目录 |
对于本地用户,可以创建专门的FTP账户并设置相应的主目录权限。例如创建一个仅用于FTP访问的系统用户:
useradd -d /var/www/myweb1 -s /sbin/nologin webtpl
防火墙与SELinux配置
为确保FTP服务可正常访问,需要在防火墙中开放相关端口。
执行以下命令放行FTP端口:
- sudo firewall-cmd –permanent –add-port=21/tcp
- sudo firewall-cmd –permanent –add-port=50000-50010/tcp
- sudo firewall-cmd –reload
如果系统启用了SELinux,需要设置相应的布尔值以允许FTP访问:
- setsebool -P allow_ftpd_full_access on
- setsebool -P tftp_home_dir on
查看服务器IP地址
要获取FTP服务器的IP地址,可以使用以下命令:
- ip addr show
显示所有网络接口的IP配置
- hostname -I
快速显示服务器的所有IP地址
- ifconfig
传统的网络接口查看命令
连接测试与故障排查
配置完成后,可以使用FTP客户端软件进行连接测试。常见的FTP客户端包括Windows平台的CuteFTP和Linux平台的gFTP。
如果遇到连接问题,可以检查以下方面:
- 确认vsftpd服务状态:
systemctl status vsftpd
- 验证防火墙配置是否正确
- 检查SELinux策略设置
- 查看FTP日志文件获取详细错误信息
通过命令行方式测试FTP连接的方法如下:
ftp 192.168.168.154
内容均以整理官方公开资料,价格可能随活动调整,请以购买页面显示为准,如涉侵权,请联系客服处理。
本文由星速云发布。发布者:星速云。禁止采集与转载行为,违者必究。出处:https://www.67wa.com/69357.html
