centos7——安装ftp

本文介绍在CentOS 7系统搭建VSFTP服务器的详细步骤。先更新yum,接着搭建服务器,包括安装与配置vsftpd;增加访问用户,设置上传目录等;配置防火墙,关闭SELinux并让firewall允许ftp功能;最后启动ftp服务并设置开机自启。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

0.在开始centos操作之前先更新yum

yum update

一、搭建vsftp服务器

1.安装vsftpd

yum -y install vsftpd

2.配置vsftp

vim /etc/vsftpd/vsftpd.conf

输入 :set number显示行号(可省略)

:set number

修改第12行为: anonymous_enable=NO  禁止匿名登录

取消第102行chroot_list_enable=YES,104行chroot_list_file=/etc/vsftpd/chroot_list的注释  

在最后一行新增 allow_writeable_chroot=YES

然后保存退出

 

二、增加访问ftp的用户

1.编辑账户文件

vim /etc/vsftpd/chroot_list

输入账户名,多个用户名以空格隔开,这里以用户名ftptest为例

2.设置上传目录

mkdir -p /home/upload

3.新增用户,配置主文件夹

useradd -d /home/upload -s /sbin/nologin ftptest

这时候会返回以下

4.将用户放置ftp组

usermod -aG ftp ftptest

5.将文件夹分配给用户

chown ftptest /home/upload

6.设置密码

passwd ftptest

 

三、配置防火墙

1.关闭SELinux

输入vim /etc/selinux/config,修改至下图所示

然后输入 setenforce 0

 setenforce 0

2.修改firewall使之允许ftp功能

启动firewall

systemctl start firewalld.service

输入

firewall-cmd --permanent --zone=public --add-service=ftp

重启firewall

firewall-cmd --reload

 

四、启动ftp服务

经过以上步骤,ftp就已配置好,下面启动服务并添加开机启动

1.启动ftp

systemctl start vsftpd

2.查看ftp状态

systemctl status vsftpd

返回以下说明服务已启动

3.设置开机自启动

chkconfig vsftpd on

 

### CentOS 7 FTP服务器网络拓扑图 对于CentOS 7中的FTP服务器设置,考虑到安全性和功能需求,可以构建如下所示的简单网络拓扑: - **客户端机器**:用于连接到FTP服务器并执行文件传输操作。 - **防火墙/路由器**:作为边界设备控制内外网之间的流量进出,并开放必要的端口(默认情况下为21号端口)给外部访问者使用[^1]。 - **FTP服务器 (CentOS 7)**:安装VSFTPD服务程序,负责处理来自不同用户的请求。 #### 网络拓扑图描述 ``` +-------------------+ | 客户端机器 | +--------+----------+ |(Internet) +--------v----------+ | 防火墙 / 路由器 | +--------+----------+ |(内网) +--------v----------+ | FTP Server | | (CentOS 7) | +-------------------+ ``` 此结构确保只有经过授权的内部或特定IP地址范围内的主机能够成功建立与FTP服务器的安全会话。 ### VSFTPD配置示例 为了满足既定的要求——即不允许匿名登录而支持本地账户以及虚拟用户的身份验证方式,在`/etc/vsftpd/vsftpd.conf`文件中应做相应调整: ```ini anonymous_enable=NO # 关闭匿名访问权限 local_enable=YES # 开启本地用户登陆许可 write_enable=YES # 启用读写模式以便于上传下载等功能正常运作 chroot_local_user=YES # 将每个用户限制在其主目录下防止越权浏览其他路径下的资源 allow_writeable_chroot=YES # 解决因启用上述选项而导致无法创建临时文件的问题 pam_service_name=vsftpd # PAM认证模块名称设定 userlist_enable=YES # 使用自定义列表管理允许哪些用户名可以上线 tcp_wrappers=YES # 支持通过hosts.allow 和 hosts.deny 文件来进一步细化访问策略 virtual_use_local_privs=YES # 对于虚拟用户提供类似于真实系统的权利分配机制 guest_enable=YES # 打开来宾模式从而实现基于数据库映射表的方式来进行身份确认流程 user_config_dir=/etc/vsftpd/userconfdir # 自定义每名注册成员专属参数存放位置 pasv_min_port=40000 # 设置被动模式最小端口号 pasv_max_port=50000 # 设定最大可用数值区间以供多任务并发时动态选取闲置通道完成数据交换过程 ``` 注意这里特别强调了关闭匿名访问的同时开启了针对常规账号的支持;另外还涉及到一些高级特性比如PASV模式端口范围指定等细节之处也做了适当说明[^2]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值