CentOS开启FTP服务配置教程

"这篇文章主要介绍了如何在 CentOS 操作系统中安装和配置 FTP 服务，使用的软件是 vsftpd。步骤包括安装 vsftpd、启动服务、开放端口、创建用户目录、配置用户权限以及实现虚拟路径等。" 在 CentOS 系统中，FTP (File Transfer Protocol) 服务常用于文件的上传和下载。`vsftpd` 是一款安全且功能丰富的 FTP 服务器软件。以下是开启 CentOS FTP 服务的详细步骤： 1. 安装 vsftpd： 使用 `yum` 命令安装 vsftpd，这是 CentOS 的包管理器，可以自动处理依赖关系。 ``` [root@localhost]# yum install vsftpd ``` 2. 启动服务： 安装完成后，可以通过以下命令启动 vsftpd 服务，并根据需要选择 restart（重启）、start（启动）或 stop（停止）。 ``` [root@localhost]# /sbin/service vsftpd restart/start/stop ``` 3. 开启端口： FTP 使用 21 端口，确保防火墙允许该端口的连接。使用 `iptables` 添加规则打开端口 21： ``` [root@localhost]# /sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT ``` 保存防火墙规则： ``` [root@localhost]# /etc/init.d/iptables save ``` 重启防火墙使更改生效： ``` [root@localhost]# service iptables restart ``` 4. 创建用户目录： 在 `/var/ftp` 目录下创建一个用户目录，例如 `/var/ftp/scams`，供 FTP 用户使用。 ``` [root@localhost ftp]# mkdir /var/yun/scams ``` 5. 配置用户： 创建一个名为 scams 的用户，指定其家目录为 `/var/yun/scams`，并将其加入到 `ftp` 组，且不允许登录系统。 ``` [root@localhost ftp]# /usr/sbin/adduser -d /var/yun/scams -g ftp -s /sbin/nologin scams ``` 设置新用户的密码： ``` [root@localhost ftp]# passwd scams 输入密码：123 ``` 6. 实现虚拟路径： 如果希望用户只能看到特定的目录，而不是整个文件系统，可以通过挂载实现虚拟路径。例如，将 `/usr/local/apache/htdocs/scams` 挂载到用户 scams 的家目录： ``` [root@localhost opt]# mount --bind /usr/local/apache/htdocs/scams /var/yun/scams ``` 7. 配置文件： 配置 vsftpd 的主要文件是 `/etc/vsftpd/vsftpd.conf`。为了允许用户读写自己的目录，需设置以下参数： - `local_enable=YES`：启用本地用户登录。 - `write_enable=YES`：允许写入操作。 - `local_umask=022`：设置默认权限掩码，使得新建文件的默认权限为 644，新建目录为 755。 同时，通过以下设置限制用户只访问自己的家目录： - `chroot_local_user=YES`：所有本地用户都被限制在其家目录内。 - 在 `/etc/vsftpd/chroot_list` 文件中添加用户名 scam，仅对 scams 用户生效。 8. 匿名 FTP： 若要启用匿名 FTP，需要在 `/etc/vsftpd/vsftpd.conf` 中设置以下选项： - `anonymous_enable=YES`：允许匿名登录。 - `anon_upload_enable=YES`：允许匿名用户上传文件。 - `anon_mkdir_write_enable=YES`：允许匿名用户创建目录。 - `anon_umask=022`：设置匿名用户的文件创建权限掩码。 9. 开启日志： 为了跟踪 FTP 服务的操作，确保 `xferlog_enable=YES`，这会记录文件传输日志。 完成以上步骤后，FTP 服务已在 CentOS 上配置完毕，用户 scams 可以通过 FTP 连接到服务器，并根据配置拥有相应的权限。记得保存配置文件并重启 vsftpd 服务以应用更改： ``` [root@localhost]# service vsftpd restart ```