溫馨提示×

CentOS下VSFTP配置指南

小樊
43
2025-06-26 09:14:23
欄目: 智能運維

在CentOS系統下配置VSFTP(Very Secure FTP Daemon)服務器的步驟如下:

1. 安裝VSFTP

首先,確保你的CentOS系統已經安裝了VSFTP。如果沒有安裝,可以使用以下命令進行安裝:

sudo yum install vsftpd

2. 啟動并啟用VSFTP服務

安裝完成后,啟動VSFTP服務并設置為開機自啟:

sudo systemctl start vsftpd
sudo systemctl enable vsftpd

3. 配置VSFTP服務器

VSFTP的配置文件位于 /etc/vsftpd/vsftpd.conf。你可以使用文本編輯器(如 vinano)來編輯這個文件:

sudo vi /etc/vsftpd/vsftpd.conf

以下是一些常用的配置選項:

  • anonymous_enable=NO:禁止匿名用戶登錄。
  • local_enable=YES:允許本地用戶登錄。
  • chroot_local_user=YES:將用戶限制在其主目錄中(提高安全性)。
  • write_enable=YES:允許FTP用戶上傳和下載文件。
  • chroot_list_enable=YES:如果需要,可以創建一個文件(如 /etc/vsftpd/chroot_list)來限制用戶訪問的目錄。
  • PAM_service_name=vsftpd:指定PAM認證文件名。
  • guest_enable=YES:啟用虛擬用戶功能,guest_username指定虛擬用戶的宿主用戶名。

4. 配置防火墻

確保防火墻允許FTP流量。你可以使用 firewall-cmd 命令來配置防火墻:

sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --reload

5. 配置SELinux(如果啟用)

如果你的系統啟用了SELinux,可能需要調整一些策略以允許VSFTP正常工作。你可以臨時禁用SELinux進行測試:

sudo setenforce 0

或者,你可以配置SELinux策略以允許VSFTP:

sudo setsebool -P ftp_home_dir on
sudo setsebool -P allow_ftpd_full_access on

6. 創建FTP用戶和目錄

創建一個新的FTP用戶,并為其設置主目錄:

sudo useradd -d /var/ftp/myuser -s /sbin/nologin myuser
sudo passwd myuser

然后,編輯 /etc/vsftpd/chroot_list 文件,將用戶添加到列表中:

echo "myuser" | sudo tee -a /etc/vsftpd/chroot_list

7. 重啟VSFTP服務

應用配置更改后,重啟VSFTP服務以應用更改:

sudo systemctl restart vsftpd

8. 啟用自動啟動

最后,啟用VSFTP服務在系統啟動時自動啟動:

sudo chkconfig vsftpd on

9. 測試VSFTP服務器

你可以使用FTP客戶端(如 ftp 命令行工具或FileZilla)來測試VSFTP服務器是否正常工作。例如:

ftp localhost

輸入用戶名和密碼進行登錄,然后嘗試上傳和下載文件以驗證配置是否正確。

0
亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女