在Linux上部署FTP服务器可以通过多种方式实现,其中最常用的是使用vsftpd(Very Secure FTP Daemon)。以下是详细的步骤指南:
首先,你需要安装vsftpd。你可以使用包管理器来安装它。以下是在不同Linux发行版上的安装命令:
sudo apt update
sudo apt install vsftpd
sudo yum install vsftpd
sudo dnf install vsftpd
安装完成后,你需要配置vsftpd。配置文件通常位于/etc/vsftpd/vsftpd.conf。
打开配置文件:
sudo nano /etc/vsftpd/vsftpd.conf
进行以下基本配置:
启用本地用户登录:
local_enable=YES
允许写操作:
write_enable=YES
允许匿名用户登录(可选):
anonymous_enable=NO
设置本地用户的FTP根目录:
chroot_local_user=YES
allow_writeable_chroot=YES
启用被动模式(如果需要通过防火墙访问):
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1048
启用SSL/TLS(可选但推荐):
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
保存并关闭配置文件后,重启vsftpd服务以应用更改:
sudo systemctl restart vsftpd
sudo systemctl restart vsftpd
sudo systemctl restart vsftpd
如果你的系统启用了防火墙,你需要允许FTP流量通过。
sudo ufw allow 21/tcp
sudo ufw allow 1024:1048/tcp
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=1024-1048/tcp
sudo firewall-cmd --reload
你可以使用FTP客户端(如FileZilla)或命令行工具(如ftp)来测试FTP连接。
ftp localhost
输入用户名和密码进行登录。
chroot_local_user和userlist_enable等选项来限制用户访问。通过以上步骤,你应该能够在Linux上成功部署一个安全的FTP服务器。
亿速云「云数据库 MySQL」免部署即开即用,比自行安装部署数据库高出1倍以上的性能,双节点冗余防止单节点故障,数据自动定期备份随时恢复。点击查看>>
相关推荐:如何在Linux上部署MinIO