在CentOS上配置VSFTP(Very Secure FTP Daemon)是一个相对直接的过程,但需要一些细致的步骤来确保安全性和功能性。以下是一个详细的配置指南:
首先,确保你的系统是最新的,然后使用yum包管理器安装VSFTP:
sudo yum update
sudo yum install vsftpd
安装完成后,编辑VSFTP的主配置文件/etc/vsftpd/vsftpd.conf。你可以使用任何文本编辑器,比如vi或nano:
sudo vi /etc/vsftpd/vsftpd.conf
在配置文件中,你可以设置以下选项:
anonymous_enable=NO:禁止匿名访问。local_enable=YES:允许本地用户访问。chroot_local_user=YES:限制用户只能访问自己的主目录。write_enable=YES:允许用户上传文件。chroot_list_enable=YES:启用chroot功能,将用户限制在主目录中。chroot_list_file=/etc/vsftpd/chroot_list:指定哪些用户可以被chroot。PAMAuthentication=YES:使用PAM进行认证。pam_service_name=vsftpd:指定PAM服务名称。创建一个新的FTP用户,并为其设置主目录:
sudo useradd -d /var/ftp/myuser -s /sbin/nologin myuser
sudo passwd myuser
然后,编辑/etc/vsftpd/chroot_list文件,将用户添加到列表中:
echo "myuser" >> /etc/vsftpd/chroot_list
如果遇到权限问题,可能需要调整SELinux的设置:
sudo setsebool -P ftpd_disable_trans 1
确保FTP端口(通常是21)在防火墙中是开放的:
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --reload
完成配置后,重启VSFTP服务以应用更改:
sudo systemctl restart vsftpd
最后,启用VSFTP服务在系统启动时自动启动:
sudo chkconfig vsftpd on
