在CentOS上配置FTPS服务器,通常使用的是vsftpd(Very Secure FTP Daemon),因为它以安全性高和配置灵活等优点而广受欢迎。以下是配置vsftpd服务器的一些基本步骤和定制功能的说明:
首先,确保你的CentOS系统已经更新到最新版本,然后使用yum安装vsftpd:
sudo yum install vsftpd
安装完成后,需要编辑vsftpd的配置文件/etc/vsftpd/vsftpd.conf。你可以使用vi编辑器打开并修改这个文件:
sudo vi /etc/vsftpd/vsftpd.conf
在配置文件中,你可以设置以下参数:
anonymous_enable=NO:禁用匿名访问,确保只有授权用户才能访问FTP服务器。local_enable=YES:允许本地用户登录FTP服务器。write_enable=YES:允许用户上传文件到FTP服务器。chroot_local_user=YES:将用户限制在其主目录下。userlist_enable=YES:启用用户列表功能,可以指定哪些用户可以访问FTP服务器。listen_ipv6=NO:禁用IPv6监听(如果你的网络环境不支持IPv6)。创建一个新的FTP用户并设置其主目录和权限:
sudo useradd ftpuser
sudo passwd ftpuser
然后,设置用户的主目录:
sudo mkdir /data/ftp/ftpuser
sudo chown ftpuser:ftpuser /data/ftp/ftpuser
sudo chmod 755 /data/ftp/ftpuser
确保防火墙允许FTP服务的端口(通常是21和20端口):
sudo firewall-cmd --zone=public --add-port=21/tcp --permanent
sudo firewall-cmd --zone=public --add-port=20/tcp --permanent
sudo firewall-cmd --reload
启动vsftpd服务并设置为开机自启动:
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
最后,使用FTP客户端(如FileZilla)连接到服务器进行测试。