在CentOS上配置FTPS服务器(使用vsftpd)的步骤如下:
首先,打开终端并使用以下命令安装vsftpd:
sudo yum install -y vsftpd
使用文本编辑器(如vi
或nano
)打开vsftpd的配置文件:
sudo vi /etc/vsftpd/vsftpd.conf
在配置文件中,进行以下修改:
anonymous_enable=NO
:禁止匿名访问。local_enable=YES
:允许本地用户登录。write_enable=YES
:允许用户上传和下载文件。chroot_local_user=YES
:将用户限制在其主目录中。allow_writeable_chroot=YES
:允许chroot目录可写。在配置文件中,添加或修改以下设置以配置被动模式端口范围:
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=60000
确保防火墙允许FTP流量:
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=50000-60000/tcp
sudo firewall-cmd --reload
创建一个新用户用于FTP访问,并设置密码:
sudo useradd -m ftpuser
sudo passwd ftpuser
按照提示输入密码并确认。
为用户创建主目录并设置权限:
sudo mkdir /home/ftpuser
sudo chown ftpuser:ftpuser /home/ftpuser
sudo chmod 755 /home/ftpuser
启动vsftpd服务并设置为开机自启:
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
使用FTP客户端软件(如FileZilla)连接到服务器进行测试。输入服务器的IP地址、端口号(默认21)、用户名和密码即可访问。
如果系统启用了SELinux,可能需要配置SELinux策略以允许FTP访问:
sudo setsebool -P ssh_sysadm_login on
sudo setsebool -P ssh_keysign on