本教程详细讲解了在 CentOS 6.8 环境中搭建 FTP 服务器的完整步骤,主要内容包括安装 vsftpd 软件包、编辑配置文件以定义用户权限与匿名访问模式、利用用户列表文件限制特定账号登录,以及配置防火墙规则以确保服务可用性,通过这些步骤,帮助用户成功部署 FTP 服务。
在服务器管理中,FTP(文件传输协议)是一种非常经典且广泛使用的文件传输服务,本文将详细介绍如何在 CentOS 6.8 操作系统上,使用 vsftpd 软件搭建一台安全、稳定的 FTP 服务器。
环境准备
- 操作系统: CentOS 6.8
- 软件: vsftpd(非常流行且安全的 FTP 服务器软件)
- 权限: 需要拥有 root 权限或 sudo 权限的用户
安装 vsftpd
我们需要通过 yum 包管理器安装 vsftpd 服务。
- 使用 root 用户登录服务器。
- 执行安装命令:
yum install vsftpd -y
- 安装完成后,可以通过以下命令查看版本信息:
vsftpd -v
配置 vsftpd
安装完成后,默认配置文件位于 /etc/vsftpd/vsftpd.conf,我们需要修改该文件以实现我们的需求。
-
备份配置文件(推荐):
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
-
编辑配置文件: 使用
vi或vim编辑器打开配置文件:vi /etc/vsftpd/vsftpd.conf
-
关键配置项修改: 找到并修改以下参数(如果没有则手动添加):
anonymous_enable=NO # 禁止匿名登录 local_enable=YES # 允许本地用户登录 write_enable=YES # 允许写入权限 local_umask=022 # 设置文件权限掩码 dirmessage_enable=YES # 显示目录消息 xferlog_enable=YES # 启用上传/下载日志 connect_from_port_20=YES # 使用端口 20 进行数据传输 xferlog_std_format=YES # 使用标准日志格式 listen=YES # 监听 IPv4 端口 pam_service_name=vsftpd # PAM 认证配置文件 userlist_enable=YES # 启用用户列表 tcp_wrappers=YES # 启用 TCP wrappers
-
解决 CentOS 6 写权限问题: 在 CentOS 6 中,为了安全起见,默认禁止 chroot(将用户限制在主目录)目录可写,如果你需要上传文件,必须添加以下两行配置:
chroot_local_user=YES allow_writeable_chroot=YES
保存并退出编辑器(
wq)。
创建 FTP 用户
为了安全起见,不建议直接使用 root 用户进行 FTP 传输,我们需要创建一个专用的 FTP 用户。
-
创建用户: 假设我们创建一个名为
ftpuser的用户,并将其主目录设置为/var/ftp/test。useradd -d /var/ftp/test -s /sbin/nologin ftpuser
解释:
-d指定家目录,-s /sbin/nologin禁止该用户登录 SSH,只允许 FTP。 -
设置密码:
文章版权声明:除非注明,否则均为xmsdn原创文章,转载或复制请以超链接形式并注明出处。
