CentOS 8FTP服务器

2024-09-08 04:12
文章标签 服务器 centos 8ftp

本文主要是介绍CentOS 8FTP服务器,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

FTP(文件传输协议)是一种客户端-服务器网络协议,允许用户在远程计算机之间传输文件。这里有很多可用于Linux的开源FTP服务软件,最流行最常用的FTP服务软件有 PureFTPd, ProFTPD, 和 vsftpd。在本教程中,我们将在CentOS 8[4]上安装vsftpd(非常安全的Ftp守护程序)。这是一个稳定,安全且快速的FTP服务器。我们还将向您展示如何配置vsftpd以限制用户访问其主目录,以及如何使用SSL / TLS加密数据传输。

vsftpd的安装包默认包含在CentOS软件仓库中,要安装它,只需用root帐号或拥有sudo权限的帐号运行如下命令:

#root帐号运行
dnf install vsftpd
#具有sudo权限的非root帐号运行
sudo dnf install vsftpd

一旦软件包安装完成,可以通过如下命令启动vsftpd守护进程并设置vsftpd在系统启动时启动。

sudo systemctl enable vsftpd --now

验证vsftpd服务状态:

sudo systemctl status vsftpd

命令输出结果类似如下,显示vsftpd服务处于活动状态并且正在运行:

● vsftpd.service - Vsftpd ftp daemonLoaded: loaded (/usr/lib/systemd/system/vsftpd.service; enabled; vendor preset: disabled)Active: active (running) since Mon 2020-03-30 15:16:51 EDT; 10s agoProcess: 2880 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf 
(code=exited, status=0/SUCCESS)  ...

配置vsftpd

vsftpd服务的配置存放在/etc/vsftpd/vsftpd.conf配置文件中。大多数配置在文件中都有详细的记录。有关所有配置选项可以参看官网的vsftpd配置说明页面。在下面内容中,我们将介绍配置安全的vsftpd安装所需要的一些重要的配置。
先从打开vsftpd配置文件开始:

sudo vim /etc/vsftpd/vsftpd.conf

FTP 访问控制

我们将仅允许本地用户访问FTP服务器,在配置文件中找到anonymous_enablelocal_enable配置项,并确保您的配置与以下行一致:

sudo vim /etc/vsftpd.conf
anonymous_enable=NO
local_enable=YES

启用上传

取消注释write_enable配置项将允许你对系统文件进行更改,例如上传和删除文件。

sudo vim /etc/vsftpd.conf
write_enable=YES

控制访问范围

通过取消chroot配置项,防止FTP用户访问其主目录之外的任何文件。

sudo vim /etc/vsftpd.conf
chroot_local_user=YES

默认情况下,启用chroot时,如果用户锁定的目录是可写的,则vsftpd将拒绝上传文件。这样做是为了防止有安全漏洞。
启用chroot时,可以使用下面任意一种方法允许文件上传。

方法一

推荐允许上传的方法是保持chroot配置的启用情况下配置FTP目录。在本教程中,我们将在用户主目录里创建一个ftp目录。该目录将用作chroot和可写入的uploads目录以上传文件。

sudo vim /etc/vsftpd.conf
user_sub_token=$USER
local_root=/home/$USER/ftp
方法二

这个方法是在vsftpd中添加allow_writeable_chroot配置项。如果必须将用户的可写访问权限授予其主目录,可以使用此选项。

sudo vim /etc/vsftpd/vsftpd.conf
allow_writeable_chroot=YES

被动FTP连接

vsftpd可以使用任何端口进行被动FTP连接。我们将指定端口的最小和最大范围,然后在防火墙中打开该范围。
在vsftpd配置文件中添加如下配置:

sudo vim /etc/vsftpd/vsftpd.conf
pasv_min_port=30000
pasv_max_port=31000

限制用户登录

要仅允许某些用户登录FTP服务器,请在配置文件中userlist_enable = YES行之后添加以下行:

sudo vim /etc/vsftpd/vsftpd.conf
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO

启用此选项后,您需要通过将用户名添加到/etc/vsftpd/user_list文件(每行一个用户)中来明确指定哪些用户可以登录。

使用 SSL/TLS 保护传输安全

为了使用SSL/TLS保护传输安全,你需要一个SSL证书并配置FTP 服务器使用该证书。您可以使用由受信任的证书颁发机构签名的现有SSL证书,也可以创建自签名证书。如果你有一个执行服务器IP的域名或者子域,则可以轻松生成一个免费的Let‘s Encrypt证书。在本教程中,我们将使用“ openssl”工具生成一个自签名SSL证书。以下命令将创建一个有效期为10年的2048位私钥和自签名证书。私钥和证书都将保存在同一文件中:

sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

创建SSL证书后,打开vsftpd配置文件:

sudo nano /etc/vsftpd/vsftpd.conf

找到rsa_cert_filersa_private_key_file选项,将其值更改为pem文件路径,并将ssl_enable指令设置为YES

sudo vim /etc/vsftpd/vsftpd.conf
rsa_cert_file=/etc/vsftpd/vsftpd.pemrsa_private_key_file=/etc/vsftpd/vsftpd.pemssl_enable=YES

重启vsftpd服务

你完成配置文件编辑后,你的配置文件内容将会类似下面内容:

vim /ec/vsftpd/vsftpd.conf
anonymous_enable=NOlocal_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpduser
list_enable=YES
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO
tcp_wrappers=YES
user_sub_token=$USER
local_root=/home/$USER/ftp
pasv_min_port=30000
pasv_max_port=31000
rsa_cert_file=/etc/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/vsftpd.pem
ssl_enable=YES

保存配置文件并重启vsftpd服务使更改配置生效:

sudo systemctl restart vsftpd

开启防火墙

如果你在CentOS 8上开启了防火墙,你需要在防火墙中允许FTP流量访问。
要打开防火墙上的端口21(FTP命令端口),端口20(FTP数据端口)和端口30000-31000(被动端口范围),在防火墙上输入以下命令:

sudo firewall-cmd --permanent --add-port=20-21/tcp
sudo firewall-cmd --permanent --add-port=30000-31000/tcp

使用以下命令重新加载防火墙规则:

firewall-cmd --reload

创建一个FTP用户

为了测试FTP服务器,我们将创建一个新用户。

  • 如果您已经有要授予FTP访问权限的用户,请跳过第一步。
  • 如果在配置文件中设置allow_writeable_chroot = YES,请跳过第三步。
  1. 创建一个名为newftpuser的用户:
sudo adduser newftpuser
sudo passwd newftpuser
  1. 添加用户到允许ftp的用户列表
echo "newftpuser" | sudo tee -a /etc/vsftpd/user_list
  1. 创建ftp目录并配置正确的权限
sudo mkdir -p /home/newftpuser/ftp/uploadsudo
chmod 550 /home/newftpuser/ftpsudo
chmod 750 /home/newftpuser/ftp/uploadsudo
chown -R newftpuser: /home/newftpuser/ftp

禁止shell访问

默认情况下,在创建用户时,如果未明确指定,则该用户将具有对服务器的SSH访问权限。
要禁用shell程序访问,我们将创建一个新的shell程序,该shell程序将仅打印一条消息,告诉用户其帐户仅限于FTP访问。

echo -e '#!/bin/sh\necho "This account is limited to FTP access only."' |
sudo tee -a  /bin/ftponlysudo chmod a+x /bin/ftponly

运行以下命令来创建/bin/ftponly 并使它可执行:

echo "/bin/ftponly" | sudo tee -a /etc/shells

将用户shell更改为/bin/ftponly

sudo usermod newftpuser -s /bin/ftponly

使用相同的命令为仅希望授予FTP访问权限的其他用户更改shell程序。

这篇关于CentOS 8FTP服务器的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1147084

相关文章

服务器集群同步时间手记

1.时间服务器配置(必须root用户) (1)检查ntp是否安装 [root@node1 桌面]# rpm -qa|grep ntpntp-4.2.6p5-10.el6.centos.x86_64fontpackages-filesystem-1.41-1.1.el6.noarchntpdate-4.2.6p5-10.el6.centos.x86_64 (2)修改ntp配置文件 [r

Linux服务器Java启动脚本

Linux服务器Java启动脚本 1、初版2、优化版本3、常用脚本仓库 本文章介绍了如何在Linux服务器上执行Java并启动jar包, 通常我们会使用nohup直接启动,但是还是需要手动停止然后再次启动, 那如何更优雅的在服务器上启动jar包呢,让我们一起探讨一下吧。 1、初版 第一个版本是常用的做法,直接使用nohup后台启动jar包, 并将日志输出到当前文件夹n

速盾:直播 cdn 服务器带宽?

在当今数字化时代,直播已经成为了一种非常流行的娱乐和商业活动形式。为了确保直播的流畅性和高质量,直播平台通常会使用 CDN(Content Delivery Network,内容分发网络)服务器来分发直播流。而 CDN 服务器的带宽则是影响直播质量的一个重要因素。下面我们就来探讨一下速盾视角下的直播 CDN 服务器带宽问题。 一、直播对带宽的需求 高清视频流 直播通常需要传输高清视频

centos 6安装 vim

centos 安装vim 1.首先查询当前当前vim所依赖的包存在不存在.检查缺少哪个几个依赖包 [root@bogon firstCopy]# rpm -qa|grep vivimvim-common-7.4.160-5.el7.x86_64vim-enhanced-7.4.160-5.el7.x86_64vim-filesystem-7.4.160-5.el7.x86_64vim-

NGINX轻松管理10万长连接 --- 基于2GB内存的CentOS 6.5 x86-64

转自:http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=190176&id=4234854 一 前言 当管理大量连接时,特别是只有少量活跃连接,NGINX有比较好的CPU和RAM利用率,如今是多终端保持在线的时代,更能让NGINX发挥这个优点。本文做一个简单测试,NGINX在一个普通PC虚拟机上维护100k的HTTP

一种改进的red5集群方案的应用、基于Red5服务器集群负载均衡调度算法研究

转自: 一种改进的red5集群方案的应用: http://wenku.baidu.com/link?url=jYQ1wNwHVBqJ-5XCYq0PRligp6Y5q6BYXyISUsF56My8DP8dc9CZ4pZvpPz1abxJn8fojMrL0IyfmMHStpvkotqC1RWlRMGnzVL1X4IPOa_  基于Red5服务器集群负载均衡调度算法研究 http://ww

RTMP流媒体服务器 crtmpserver

http://www.oschina.net/p/crtmpserver crtmpserver又称rtmpd是Evostream Media Server(www.evostream.com)的社区版本采用GPLV3授权 其主要作用为一个高性能的RTMP流媒体服务器,可以实现直播与点播功能多终端支持功能,在特定情况下是FMS的良好替代品。 支持RTMP的一堆协议(RT

CentOS下mysql数据库data目录迁移

https://my.oschina.net/u/873762/blog/180388        公司新上线一个资讯网站,独立主机,raid5,lamp架构。由于资讯网是面向小行业,初步估计一两年内访问量压力不大,故,在做服务器系统搭建的时候,只是简单分出一个独立的data区作为数据库和网站程序的专区,其他按照linux的默认分区。apache,mysql,php均使用yum安装(也尝试

Linux Centos 迁移Mysql 数据位置

转自:http://www.tuicool.com/articles/zmqIn2 由于业务量增加导致安装在系统盘(20G)磁盘空间被占满了, 现在进行数据库的迁移. Mysql 是通过 yum 安装的. Centos6.5Mysql5.1 yum 安装的 mysql 服务 查看 mysql 的安装路径 执行查询 SQL show variables like

秒变高手:玩转CentOS 7软件更换的方法大全

在 CentOS 7 中更换软件源可以通过以下步骤完成。更换源可以加快软件包的下载速度,特别是当默认源速度较慢时。以下是详细步骤: 前言 为了帮助您解决在使用CentOS 7安装不了软件速度慢的问题,我们推出了这份由浪浪云赞助的教程——“CentOS7如何更换软件源加快下载速度”。 浪浪云,以他们卓越的弹性计算、云存储和网络服务受到广泛好评,他们的支持和帮助使得我们可以将最前沿的技术知识分