CentOS 7 作为一款稳定的企业级操作系统,内置了 vsftpd(Very Secure FTP Daemon)服务,为文件传输提供了安全可靠的基础,本文将详细介绍 CentOS 7 自带 FTP 的配置与使用方法,帮助用户快速搭建和管理 FTP 服务。
FTP 服务基础
FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议,支持上传、下载等操作,vsftpd 是 Linux 系统中常用的 FTP 服务器软件,以其高安全性、低资源消耗和灵活的配置选项而闻名,在 CentOS 7 中,vsftpd 已预装,只需简单配置即可启用服务。
安装与启动 vsftpd
虽然 CentOS 7 默认包含 vsftpd,但部分精简版系统可能未安装,可通过以下命令检查并安装:
# 检查是否已安装 rpm -q vsftpd # 若未安装,执行 yum 安装 yum install -y vsftpd # 启动服务并设置开机自启 systemctl start vsftpd systemctl enable vsftpd
安装完成后,防火墙需开放 FTP 相关端口(默认 21),命令如下:
firewall-cmd --permanent --add-service=ftp firewall-cmd --reload
核心配置文件说明
vsftpd 的主要配置文件位于 /etc/vsftpd/ 目录下,关键文件及作用如下:
| 文件路径 | 功能描述 |
|---|---|
| /etc/vsftpd/vsftpd.conf | 主配置文件,定义服务器行为 |
| /etc/vsftpd/user_list | 控制允许/拒绝登录的用户列表 |
| /etc/vsftpd/ftpusers | 禁止登录的系统用户黑名单 |
配置示例:匿名访问与本地用户访问
-
匿名访问:
编辑/etc/vsftpd/vsftpd.conf,确保以下参数开启:
anonymous_enable=YES # 允许匿名用户登录 anon_upload_enable=YES # 允许匿名用户上传(需目录权限) anon_mkdir_write_enable=YES# 允许匿名用户创建目录
匿名用户的根目录为
/var/ftp/pub/,需确保该目录存在且权限为755。 -
本地用户访问:
开启本地用户登录:local_enable=YES # 允许本地系统用户登录 write_enable=YES # 允许上传文件
本地用户的 home 目录即为 FTP 根目录,例如用户
test的 FTP 路径为/home/test/。
用户管理与权限控制
创建 FTP 用户
若需新增专用 FTP 用户,可执行:
useradd ftp_user -d /home/ftp_user -s /sbin/nologin passwd ftp_user # 设置密码 mkdir /home/ftp_user/upload # 创建上传目录 chown ftp_user:ftp_user /home/ftp_user/upload # 修改目录属主 chmod 755 /home/ftp_user/upload # 设置目录权限
限制用户访问目录
通过 chroot_local_user=YES 参数,可将用户限制在其 home 目录内(仅能访问自身目录),若需例外,可在 /etc/vsftpd/chroot_list 中列出不受限用户。
安全加固建议
- 禁用匿名用户写入:
将anon_upload_enable设为NO,避免匿名用户随意上传文件。 - 限制最大连接数:
在vsftpd.conf中添加:max_clients=50 # 最大客户端连接数 max_per_ip=5 # 单 IP 最大连接数
- 启用 SSL 加密:
生成 SSL 证书并配置:openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem
修改
vsftpd.conf:ssl_enable=YES rsa_cert_file=/etc/vsftpd/vsftpd.pem rsa_private_key_file=/etc/vsftpd/vsftpd.pem
常见问题排查
- 无法连接 FTP 服务器:
检查防火墙是否开放 21 端口,或 SELinux 是否阻止服务(临时关闭:setenforce 0)。 - 用户无写入权限:
确认目录属主与用户一致,且权限设置为755或775。
FAQs 常见问题解答
Q1:如何禁止特定用户登录 FTP?
A:将用户加入 /etc/vsftpd/ftpusers 黑名单,或编辑 /etc/vsftpd/user_list 并在 vsftpd.conf 中设置 userlist_deny=YES。
Q2:匿名用户无法上传文件怎么办?
A:确认 /var/ftp/pub/ 目录存在且权限为 755,anon_upload_enable=YES 需开启;若仍失败,检查 SELinux 策略(临时关闭:setsebool -P ftp_home_dir on)。
通过以上步骤,即可在 CentOS 7 上快速搭建安全的 FTP 服务,根据实际需求调整配置,可有效满足文件传输场景的要求。