如何 在CentOS7中搭建FTP服務器

今天就跟大家聊聊有關如何 在CentOS7中搭建FTP服務器，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

一、基本環(huán)境

服務器：CentOS7.5

客戶機：Ubuntu Mate18.10

FTP服務端：vsftpd

FTP客戶端：FileZilla（可選）

二、基本流程

為了看起來更簡潔，僅列出搭設基本流程及相關命令。

1、安裝 vsftpd

yum install vsftpd

2、創(chuàng)建虛擬用戶

用你喜歡的任何編輯器創(chuàng)建并編輯 /etc/vsftpd/vuser.list 文件，內(nèi)容如下：

lilei
 lileipasswd
 hanmeimei
 hmmpasswd

口令認證文件奇數(shù)行為用戶名，偶數(shù)行為對應的密碼

3、創(chuàng)建口令認證數(shù)據(jù)庫

db_load -T -t hash -f /etc/vsftpd/vuser.list /etc/vsftpd/vuser.db
chmod 600 /etc/vsftpd/vuser.db

-T：轉換
-t：指定hash算法
-f：指定用戶名

4、編輯 PAM 認證文件

創(chuàng)建并編輯 /etc/pam.d/vsftpd.vu ，內(nèi)容如下：

auth      required  pam_userdb.so db=/etc/vsftpd/vuser
account   required  pam_userdb.so db=/etc/vsftpd/vuser

db指定口令認證數(shù)據(jù)庫，不含后綴名

5、建立本地用戶

useradd -d /home/vftpuser -s /sbin/nologin vftpuser
chmod 755 /home/vftpuser

-d：指定用戶主目錄
-s：指定用戶登錄shell，/sbin/nologin表示禁止用戶通過shell登錄，提高安全性

6、映射 FTP 用戶到 vftpuser

編輯 /etc/vsftpd/vsftpd.conf ，修改下列行：

pam_service_name=vsftpd.vu  # 指定pam認證文件
guest_enable=YES              # 啟用映射
guest_username=vftpuser      # 指定映射的本地用戶
user_config_dir=/etc/vsftpd/vusers_dir    # 指定FTP用戶配置文件位置，如果不需要對每個用戶進行分別配置，可將此行注釋掉

7、為每個用戶進行單獨配置

創(chuàng)建 /etc/vsftpd/vuser_dir ，針對每個 FTP 用戶創(chuàng)建同名配置文件，此處以 lilei 為例。創(chuàng)建并編輯 /etc/vsftpd/vuser_dir/lilei ，內(nèi)容如下：

anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/var/www/html

默認根目錄為映射用戶的家目錄，可通過 local_root 指定某個用戶的根目錄，注意需要將此目錄所有者改為 vftpuser 。

8、重啟 vsftpd

systemctl start vsftpd

三、注意事項

• 將 vsftpd 加入開機啟動，防止服務器重啟后無法訪問；

• 如果 FTP 服務器無法訪問，注意檢查防火墻與 SElinux 設置；

• 生成口令認證數(shù)據(jù)庫后，及時將 list 文件刪除，防止密碼泄露。

看完上述內(nèi)容，你們對如何 在CentOS7中搭建FTP服務器有進一步的了解嗎？如果還想了解更多知識或者相關內(nèi)容，請關注億速云行業(yè)資訊頻道，感謝大家的支持。