在CentOS上配置FTPS服務器(使用vsftpd)的步驟如下:
1. 安裝vsftpd
首先����,打開終端并使用以下命令安裝vsftpd:
sudo yum install -y vsftpd
2. 配置vsftpd
2.1 編輯配置文件
使用文本編輯器(如vi或nano)打開vsftpd的配置文件:
sudo vi /etc/vsftpd/vsftpd.conf
2.2 基本配置
在配置文件中����,進行以下修改:
anonymous_enable=NO:禁止匿名訪問�����。local_enable=YES:允許本地用戶登錄��。write_enable=YES:允許用戶上傳和下載文件�����。chroot_local_user=YES:將用戶限制在其主目錄中����。allow_writeable_chroot=YES:允許chroot目錄可寫����。
2.3 配置被動模式端口范圍
在配置文件中����,添加或修改以下設置以配置被動模式端口范圍:
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=60000
3. 配置防火墻
確保防火墻允許FTP流量:
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=50000-60000/tcp
sudo firewall-cmd --reload
4. 創建FTP用戶
創建一個新用戶用于FTP訪問���,并設置密碼:
sudo useradd -m ftpuser
sudo passwd ftpuser
按照提示輸入密碼并確認�����。
5. 設置用戶主目錄
為用戶創建主目錄并設置權限:
sudo mkdir /home/ftpuser
sudo chown ftpuser:ftpuser /home/ftpuser
sudo chmod 755 /home/ftpuser
6. 啟動并啟用vsftpd服務
啟動vsftpd服務并設置為開機自啟:
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
7. 測試FTP服務器
使用FTP客戶端軟件(如FileZilla)連接到服務器進行測試�。輸入服務器的IP地址��、端口號(默認21)����、用戶名和密碼即可訪問��。
8. 配置SELinux(可選)
如果系統啟用了SELinux���,可能需要配置SELinux策略以允許FTP訪問:
sudo setsebool -P ssh_sysadm_login on
sudo setsebool -P ssh_keysign on
