centos ftpserver使用指南

在CentOS上配置和启动FTPServer（通常使用vsftpd）涉及多个步骤，包括安装软件、配置文件、设置用户权限、配置防火墙以及测试连接。以下是详细的步骤指南：

安装vsftpd

首先，确保你的CentOS系统是最新的，然后使用yum安装vsftpd：

sudo yum update -y
sudo yum install vsftpd -y

配置vsftpd

安装完成后，编辑vsftpd的配置文件 /etc/vsftpd/vsftpd.conf：

sudo vi /etc/vsftpd/vsftpd.conf

在配置文件中，可以进行以下修改：

• 禁用匿名用户登录：anonymous_enable=NO
• 启用本地用户登录：local_enable=YES
• 允许用户写入：write_enable=YES
• 设置默认的umask值：local_umask=022
• 启用目录消息：dirmessage_enable=YES
• 启用传输日志：xferlog_enable=YES
• 设置传输日志格式：xferlog_std_format=YES
• 监听端口：listen=YES
• 设置服务名称：pam_service_name=vsftpd
• 允许TCP包装：tcp_wrappers=YES

保存并退出编辑器。

关闭防火墙和SELinux

为了简化配置过程，可以暂时关闭防火墙和SELinux：

sudo systemctl stop firewalld
sudo systemctl disable firewalld
sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
sudo setenforce 0

创建FTP用户

创建一个新的用户用于FTP登录，并设置密码：

sudo useradd ftpuser
sudo passwd ftpuser

然后，限制该用户只能通过FTP访问服务器：

sudo usermod -s /sbin/nologin ftpuser

为用户分配主目录，并设置相应的权限：

sudo mkdir -p /home/ftpuser
sudo chown ftpuser:ftpuser /home/ftpuser
sudo chmod 755 /home/ftpuser

在配置文件中添加这个用户：

local_root=/home/ftpuser

重启vsftpd服务

应用配置更改：

sudo systemctl restart vsftpd

并设置vsftpd服务开机自启动：

sudo systemctl enable vsftpd

测试FTP服务器

使用FTP客户端软件（如FileZilla）连接到FTP服务器，使用刚刚创建的用户名和密码进行身份验证，确保可以成功上传和下载文件。

高级配置（可选）

• 虚拟用户：通过PAM模块实现仅允许特定用户访问FTP服务器。
• SSL/TLS加密：配置vsftpd支持SSL/TLS，以提高数据传输的安全性。
• 带宽限制：通过第三方工具如trickle对客户端的上传下载速度进行限制。