如何在CentOS 7上设置vsFTPd
作者: 分类:Linux 浏览(19) 2019-11-5

FTP是用于通过Internet传输文件的有用协议,本指南将向您展示如何在CentOS 7服务器上设置vsFTPd(非常安全的文件传输协议守护程序)。

首先,我们需要配置服务器。vsFTPd的要求不高,您需要选择一个可以为目标用例提供足够磁盘空间和传输容量的计划。确保为服务器选择一个地理位置,该地理位置在地理上与您最常使用的位置接近。选择CentOS 7作为您的操作系统。实例化新服务器可能需要花费几分钟。

一旦启动并运行,请使用概述页面上的根凭据来SSH到新服务器中。

ssh root@192.0.2.0

在提示您输入root密码后,您将拥有一个新的root会话。在安装新软件之前,最好先确保您现有的软件包是最新的。CentOS用于yum管理软件包。即使在崭新的服务器上,也可能会有一些过时的软件包。

yum upgrade -y

升级完成后,您就可以自行安装vsFTPd了。

yum install -y vsftpd

在启动FTP服务器之前,需要对配置文件中的一些关键选项进行设置。

vi /etc/vsftpd/vsftpd.conf

默认情况下,vsFTPd允许匿名FTP会话。除非您希望任何人都可以从您的服务器上载或下载文件,否则建议将此选项设置为“ no”。

anonymous_enable=NO

确保您能够将文件上传到FTP服务器。

write_enable=YES

接下来的更改可确保服务器上的用户登录时只能将文件上传到自己的主文件夹。

chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES

最后,我们需要告诉vsFTPd使用哪个被动端口。FTP服务器通常在一个端口上从客户端接收命令,然后在另一个端口上返回数据。今天,我们将在8000和之间分配1000个端口9000

pasv_min_port=8000
pasv_max_port=9000

保存文件并退出。现在,我们可以重新启动vsFTPd,以使这些更改生效。

systemctl restart vsftpd

最后,我们需要添加防火墙规则,以便vsFTPd可以与外界对话。

firewall-cmd --permanent --add-port=20-21/tcp
firewall-cmd --permanent --add-port=8000-9000/tcp
firewall-cmd --reload

现在,使用您选择的FTP客户端,使用您的用户名和密码登录,然后尝试上传文件。您将可以用来ls在终端会话中列出文件:

ls /home/<username>
本文固定链接: http://www.codejie.net/6057.html