一、安装FTP服务器软件
推荐使用vsftpd作为FTP服务端软件,其安装步骤如下:
- CentOS/RHEL系统执行:
sudo yum install vsftpd - Ubuntu/Debian系统执行:
sudo apt install vsftpd - 启动服务并设置开机自启:
systemctl start vsftpd && systemctl enable vsftpd
安装完成后可通过systemctl status vsftpd验证服务运行状态,正常状态应显示active (running)。
二、配置用户权限与访问限制
编辑配置文件/etc/vsftpd.conf实现核心功能设置:
- 禁用匿名访问:
anonymous_enable=NO - 启用本地用户登录:
local_enable=YES - 限制用户主目录:
chroot_local_user=YES - 启用文件上传:
write_enable=YES
建议创建专用FTP用户:sudo adduser ftpuser并设置密码,避免使用root账户。
三、防火墙与端口管理
需在防火墙放行FTP服务相关端口:
- 开放默认控制端口21:
sudo ufw allow 21/tcp - 配置被动模式端口范围(10000-10100):
pasv_min_port=10000
pasv_max_port=10100 - 重载防火墙规则:
sudo ufw reload
建议禁用SELinux或设置为宽松模式:setenforce 0以确保服务正常运行。
通过安装vsftpd、配置用户权限和设置防火墙规则,可快速构建安全的FTP服务器。建议定期审查日志文件,及时更新软件版本以修复安全漏洞。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/609199.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
