配置 CentOS FTP 服务器的访问控制列表(ACL)可以通过以下步骤完成。我们将使用 vsftpd 作为 FTP 服务器软件。以下是详细的步骤:
首先,确保你的 CentOS 系统上已经安装了 vsftpd。如果没有安装,可以使用以下命令进行安装:
sudo yum install vsftpd
编辑 vsftpd 的配置文件 /etc/vsftpd/vsftpd.conf。你可以使用任何文本编辑器来编辑这个文件,例如 vi 或 nano。
sudo vi /etc/vsftpd/vsftpd.conf
在配置文件中,找到并修改以下选项:
local_enable=YES:允许本地用户登录。write_enable=YES:允许本地用户写入文件。chroot_local_user=YES:将本地用户锁定在他们的主目录中。allow_writeable_chroot=YES:允许写入 chroot 环境(如果启用 chroot)。为了管理 ACL,你需要创建用户和组。例如,创建一个名为 ftpusers 的组和一个名为 ftpuser1 的用户。
sudo groupadd ftpusers
sudo useradd -m ftpuser1 -G ftpusers
sudo passwd ftpuser1
按照提示设置密码。
vsftpd 支持使用扩展的 POSIX 访问控制列表(ACL)。你可以在 /etc/vsftpd/user_list_file 文件中定义 ACL。
首先,创建或编辑 /etc/vsftpd/user_list_file 文件:
sudo vi /etc/vsftpd/user_list_file
在这个文件中,添加允许和拒绝的条目。例如:
# Allow users in group ftpusers
ftpuser1 allow
在 /etc/vsftpd/vsftpd.conf 文件中,添加或修改以下选项:
file_open_mode=0644:设置文件权限。local_umask=022:设置本地用户的umask。allow_writeable_chroot=YES:允许写入 chroot 环境。acl_enable=YES:启用 ACL。userlist_enable=YES:启用用户列表。userlist_file=/etc/vsftpd/user_list_file:指定用户列表文件的路径。userlist_deny=NO:默认情况下,不拒绝用户列表中的用户。保存并退出配置文件后,重启 vsftpd 服务以应用更改:
sudo systemctl restart vsftpd
你可以使用 ftp 命令测试配置是否正确。例如:
ftp ftp://ftpuser1@your_server_ip
如果配置正确,你应该能够成功登录并访问服务器。
通过以上步骤,你已经成功配置了 CentOS FTP 服务器的访问控制列表(ACL)。