一、准备工作
1、关闭防火墙和SELinux:为了避免不必要的麻烦,建议先关闭防火墙和SELinux,等搭建成功之后再开启防火墙和相应的端口。
systemctl stop firewalld.service systemctl disable firewalld.service sed i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config setenforce 0
二、安装vsftpd软件包
1、查看是否已安装vsftpd:如果未安装,使用yum进行安装。
rpm qa | grep vsftpd yum install y vsftpd
2、启动vsftpd服务并设置为开机自启动:
systemctl start vsftpd.service systemctl enable vsftpd.service
三、配置FTP用户和目录
1、创建FTP目录并设置权限:
mkdir p /data/ftp/ftpuser chmod R 755 /data/ftp/ftpuser
2、添加ftp组和用户:
groupadd ftp useradd g ftp d /data/ftp/ftpuser M s /usr/bin/nologin ftpuser echo "ftppassword" | passwd stdin ftpuser
3、为用户创建可写目录:
mkdir p /data/ftp/ftpuser/upload chown ftpuser:ftp /data/ftp/ftpuser/upload chmod 755 /data/ftp/ftpuser/upload
四、配置vsftpd
1、备份配置文件:
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.backup
2、编辑vsftpd配置文件:
vim /etc/vsftpd/vsftpd.conf
修改以下内容:
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES xferlog_file=/var/log/xferlog listen=NO listen_ipv6=YES pam_service_name=vsftpd userlist_enable=NO tcp_wrappers=YES allow_writeable_chroot=YES local_root=/data/ftp/ftpuser pasv_enable=YES pasv_min_port=65400 pasv_max_port=65410
3、保存并退出编辑器。
五、重启vsftpd服务
systemctl restart vsftpd.service
六、配置防火墙(可选)
1、开放FTP相关端口:
firewallcmd permanent zone=public addport=21/tcp firewallcmd permanent zone=public addport=6540065410/tcp firewallcmd reload
七、测试FTP服务器
可以使用FTP客户端软件(如FileZilla、WinSCP等)连接到FTP服务器,验证文件上传和下载功能是否正常。
八、常见问题及解决方案
1、无法连接FTP服务器:检查防火墙配置,确保21端口和被动模式端口范围已开放。
2、503错误:可能是由于SELinux设置问题,可以尝试临时关闭SELinux或调整相关策略。
3、权限问题:确保FTP目录和文件的权限设置正确,避免权限不足导致无法上传或下载文件。
通过以上步骤,可以在CentOS系统上成功搭建FTP服务器,需要注意的是,为了提高安全性,建议在生产环境中启用防火墙和SELinux,并对FTP服务器进行合理的配置和管理,定期更新系统和软件包,以修复潜在的安全漏洞。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1249976.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复