centos7 ftp

### 如何在 CentOS 7 上配置和使用 FTP 服务器

#### 安装 VSFTPD 软件包
为了在 CentOS 7 中安装 FTP 服务器，需利用 `yum` 包管理工具来部署 VSFTPD。执行如下指令完成软件的获取与安装：

[root@localhost ~]# yum -y install vsftpd

一旦操作无误并顺利完成，终端会提示已安装的相关信息，例如版本号等[^1]。

#### 启动并启用 VSFTPD 服务
安装完毕之后，启动该服务，并将其设定为开机自启状态以保障系统的便捷性和稳定性。这可以通过两条简单的命令实现：

systemctl start vsftpd.service
systemctl enable vsftpd.service

#### 修改防火墙规则允许 FTP 流量通过
为了让外部设备能够访问到本地搭建好的 FTP 服务器，默认情况下可能还需要调整防火墙策略。对于采用 firewalld 的环境来说，添加相应的服务即可满足需求：

firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload

上述命令永久性地开放了 FTP 协议对应的端口，并重新加载配置使更改生效[^2]。

#### 创建用于 FTP 访问的专用账户
出于安全考虑，在创建专门供文件传输使用的账号时，建议限制其权限仅限于 FTP 操作范围内。这里给出一种方法，即编辑 `/etc/passwd` 文件中的特定条目指向一个特殊的 shell 程序路径，从而达到目的：

echo -e '#!/bin/sh\necho "This account is limited to FTP access only."' | sudo tee -s /bin/ftponly -d /var/www/html
passwd ftpuser

这段脚本首先定义了一个简易的消息返回机制给尝试登录 Shell 的用户查看；接着赋予可执行属性；最后新建名为 `ftpuser` 的用户及其密码，同时指定了家目录位置以及受限的登录方式[^3]。

#### 配置主配置文件优化性能及安全性
VSFTPD 的核心行为由位于 `/etc/vsftpd.conf` 的配置文档控制着。根据实际应用场景的不同，可以在此处加入更多定制化的参数项来自定义功能特性。比如开启被动模式支持、限定上传下载速率或是指定监听 IP 地址等等。以下是部分常用选项的例子：

anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
pasv_min_port=40000
pasv_max_port=50000
listen_address=<Your Server's Public IP>

保存修改后的配置文件后重启服务让改动即时生效：

systemctl restart vsftpd.service

以上就是关于如何在 CentOS 7 平台上构建起一套基础却实用的 FTP 服务体系的过程介绍。