悠悠楠杉
网站页面
CentOS7.3搭建FTP服务器及创建用户详细指南
12/08
![]()
在Linux系统中,FTP(文件传输协议)是一种常见的文件共享方式。CentOS 7.3默认支持通过vsftpd服务快速搭建FTP服务器。本文将分步骤讲解如何安装配置vsftpd,并创建专用FTP用户,确保安全性与实用性。
一、安装vsftpd
- 更新系统并安装软件包
首先确保系统已更新,然后安装vsftpd:
sudo yum update -y
sudo yum install vsftpd -y- 启动服务并设置开机自启
sudo systemctl start vsftpd
sudo systemctl enable vsftpd二、配置vsftpd
- 备份原始配置文件
sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak- 编辑配置文件
使用vi或nano修改/etc/vsftpd/vsftpd.conf,确保以下关键参数:
anonymous_enable=NO # 禁止匿名登录
local_enable=YES # 允许本地用户登录
write_enable=YES # 允许写入操作
chroot_local_user=YES # 限制用户在家目录
allow_writeable_chroot=YES # 允许家目录可写- 重启服务生效
sudo systemctl restart vsftpd三、创建FTP专用用户
- 添加用户并设置密码
创建一个名为ftpuser的用户,并指定家目录为/var/ftp/pub(可自定义):
sudo useradd -d /var/ftp/pub -s /sbin/nologin ftpuser
sudo passwd ftpuser- 设置目录权限
sudo chown ftpuser:ftpuser /var/ftp/pub
sudo chmod 755 /var/ftp/pub- 限制用户SSH登录(可选)
编辑/etc/ssh/sshd_config,添加:
DenyUsers ftpuser四、防火墙与SELinux配置
- 放行FTP端口
CentOS 7默认使用firewalld,需开放21端口:
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --reload- 调整SELinux策略
若SELinux启用,需允许FTP访问家目录:
sudo setsebool -P ftp_home_dir on五、测试FTP连接
使用FileZilla或命令行测试:
ftp 服务器IP
输入用户名ftpuser及密码六、常见问题解决
- 连接超时:检查防火墙和网络设置。
- 530 Login incorrect:确认用户密码及
/etc/vsftpd/user_list中未禁用该用户。
通过以上步骤,您已成功在CentOS 7.3上搭建了一个安全的FTP服务器。如需更高安全性,可结合SSL/TLS加密(需修改vsftpd.conf启用ssl_enable=YES)。
