在CentOS系統下配置VSFTP(Very Secure FTP Daemon)服務器的步驟如下:
首先,確保你的CentOS系統已經安裝了VSFTP。如果沒有安裝,可以使用以下命令進行安裝:
sudo yum install vsftpd
安裝完成后,啟動VSFTP服務并設置為開機自啟:
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
VSFTP的配置文件位于 /etc/vsftpd/vsftpd.conf
。你可以使用文本編輯器(如 vi
或 nano
)來編輯這個文件:
sudo vi /etc/vsftpd/vsftpd.conf
以下是一些常用的配置選項:
anonymous_enable=NO
:禁止匿名用戶登錄。local_enable=YES
:允許本地用戶登錄。chroot_local_user=YES
:將用戶限制在其主目錄中(提高安全性)。write_enable=YES
:允許FTP用戶上傳和下載文件。chroot_list_enable=YES
:如果需要,可以創建一個文件(如 /etc/vsftpd/chroot_list
)來限制用戶訪問的目錄。PAM_service_name=vsftpd
:指定PAM認證文件名。guest_enable=YES
:啟用虛擬用戶功能,guest_username
指定虛擬用戶的宿主用戶名。確保防火墻允許FTP流量。你可以使用 firewall-cmd
命令來配置防火墻:
sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --reload
如果你的系統啟用了SELinux,可能需要調整一些策略以允許VSFTP正常工作。你可以臨時禁用SELinux進行測試:
sudo setenforce 0
或者,你可以配置SELinux策略以允許VSFTP:
sudo setsebool -P ftp_home_dir on
sudo setsebool -P allow_ftpd_full_access on
創建一個新的FTP用戶,并為其設置主目錄:
sudo useradd -d /var/ftp/myuser -s /sbin/nologin myuser
sudo passwd myuser
然后,編輯 /etc/vsftpd/chroot_list
文件,將用戶添加到列表中:
echo "myuser" | sudo tee -a /etc/vsftpd/chroot_list
應用配置更改后,重啟VSFTP服務以應用更改:
sudo systemctl restart vsftpd
最后,啟用VSFTP服務在系統啟動時自動啟動:
sudo chkconfig vsftpd on
你可以使用FTP客戶端(如 ftp
命令行工具或FileZilla)來測試VSFTP服務器是否正常工作。例如:
ftp localhost
輸入用戶名和密碼進行登錄,然后嘗試上傳和下載文件以驗證配置是否正確。