如何在CentOS上搭建FTP服务器？

CentOS 搭建 FTP 服务器详细步骤

总述

在 CentOS 上搭建 FTP 服务器，通常使用 vsftpd（Very Secure FTP Daemon），因为它具有安全性高、配置灵活等优点，本文将详细介绍如何在 CentOS 上安装、配置和启动 vsftpd，并确保其安全性。

一、前提条件

系统要求

操作系统：CentOS 7 及以上版本

内存：至少 512MB，建议 1GB 或更多

硬盘空间：至少 1GB，建议更多

网络连接：确保服务器能够连接到互联网以下载必要的软件包

二、安装与配置步骤

关闭防火墙和 SELinux

为了避免不必要的麻烦，我们先关闭防火墙和 SELinux，等搭建成功之后再开启防火墙和相应的端口。

systemctl stop firewalld.service          # 停止防火墙服务
systemctl disable firewalld.service       # 关闭防火墙开启自启动
sed i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config   # 临时关闭 SELinux
setenforce 0                             # 使修改马上生效

安装 vsftpd

在 CentOS 中，采用 yum 来安装 vsftpd，包括 vsftpd 服务器和 vsftpd 客户端。

yum install y vsftpd                  # 安装 vsftpd
yum install y ftp lftp                 # 安装 ftp 客户端

启动 vsftpd 并设置开机自启动

systemctl start vsftpd.service          # 启动服务
systemctl enable vsftpd.service        # 设置开机自启动

配置 vsftpd

备份原配置文件

cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.backup

编辑配置文件

vim /etc/vsftpd/vsftpd.conf

在配置文件中进行以下修改：

禁用匿名用户登录

anonymous_enable=NO

启用本地用户登录，并允许读写操作

local_enable=YES
write_enable=YES
local_umask=022

其他安全和功能性配置

chroot_local_user=YES
allow_writeable_chroot=YES
xferlog_enable=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
tcp_wrappers=YES

保存并关闭文件后，重启 vsftpd 服务使配置生效。

systemctl restart vsftpd.service

新建 FTP 用户并设置权限

创建用于 FTP 登录的用户目录，并设置相应权限。

useradd s /sbin/nologin ftpuser     # 新建用户 ftpuser，禁止其登录 shell
passwd ftpuser                        # 设置 ftpuser 密码
mkdir p /data/ftp/ftpuser          # 创建用户目录
chown R ftpuser:ftpgroup /data/ftp/ftpuser  # 设置目录所有者为 ftpuser
chmod R 755 /data/ftp/ftpuser      # 设置目录权限

配置防火墙开放 FTP 端口

重新开启防火墙并开放必要的端口。

systemctl start firewalld.service     # 启动防火墙服务
firewallcmd permanent addport=20/tcp    # 开放数据端口 20
firewallcmd permanent addport=21/tcp    # 开放控制端口 21
firewallcmd reload                    # 重载防火墙配置使其生效

恢复 SELinux 设置

如果需要，可以恢复 SELinux 并设置布尔值以允许 FTP 访问家目录。

setsebool P ftp_home_dir on           # 允许 FTP 读取用户家目录
setsebool P allow_ftpd_full_access on # 允许完全访问权限

三、测试与验证

完成上述步骤后，可以通过 FTP 客户端（如 FileZilla）连接到服务器进行测试，默认情况下，FTP 服务器的地址为服务器的 IP 地址，端口为 21，使用之前创建的 ftpuser 进行登录。

四、高级配置（可选）

根据实际需求，可以进行更高级的配置文件和权限管理，

虚拟用户配置：通过 PAM 模块实现仅允许特定用户访问 FTP 服务器。

SSL/TLS 加密：配置 vsftpd 支持 SSL/TLS，以提高数据传输的安全性。

带宽限制：通过第三方工具如trickle 对客户端的上传下载速度进行限制。

以上就是关于“centos怎么搭建ftp服务器”的问题，朋友们可以点击主页了解更多内容，希望可以够帮助大家!