在CentOS 7上安装和配置vsftpd(Very Secure FTP Daemon)需要以下步骤:
- 首先,确保系统已更新并安装了必要的依赖项。打开终端并运行以下命令:
sudo yum update sudo yum install -y vsftpd
- 启动vsftpd服务并设置为开机启动:
sudo systemctl start vsftpd sudo systemctl enable vsftpd
- 修改vsftpd配置文件以允许匿名访问。打开
/etc/vsftpd/vsftpd.conf
文件并找到以下行:
anonymous_enable=NO
将其更改为:
anonymous_enable=YES
同时,确保以下行未被注释(即没有#
符号):
local_enable=YES write_enable=YES chroot_local_user=YES
-
如果您希望允许FTP写入权限,请确保
write_enable
设置为YES
。如果您希望将用户限制在其主目录中,请将chroot_local_user
设置为YES
。 -
保存配置文件并重启vsftpd服务:
sudo systemctl restart vsftpd
- 配置防火墙以允许FTP流量。运行以下命令以允许FTP端口(默认为21):
sudo firewall-cmd --permanent --add-service=ftp sudo firewall-cmd --reload
- (可选)如果您希望使用SSL/TLS加密FTP连接,可以安装
vsftpd-tls
软件包并配置vsftpd以使用它。首先,安装软件包:
sudo yum install -y vsftpd-tls
然后,在/etc/vsftpd/vsftpd.conf
文件中添加以下行:
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem rsa_private_key_file=/etc/pki/tls/private/vsftpd.pem
请确保这些文件的路径指向有效的证书和私钥文件。您可以使用openssl
命令生成自签名证书和私钥,或者从受信任的证书颁发机构获取证书。
- 保存配置文件并重启vsftpd服务:
sudo systemctl restart vsftpd
现在,您已经在CentOS 7上安装并配置了vsftpd。用户可以通过FTP客户端(如FileZilla)连接到服务器,并使用匿名访问或本地帐户进行身份验证。如果启用了SSL/TLS加密,连接将使用加密通道。