CentOS 7 FTP权限配置指南

CentOS 7 FTP权限配置指南

在CentOS 7中设置FTP权限是确保服务器安全和高效运行的重要步骤。FTP(文件传输协议)允许用户在计算机和服务器之间传输文件,而良好的权限配置能防止未经授权的访问。

安装FTP服务器

通过Yum包管理器安装Vsftpd服务,这是CentOS上最流行的FTP服务器之一。运行以下命令:

yum install -y vsftpd

启动和启用FTP服务

安装完成后,启动Vsftpd服务并设置为开机启动:


systemctl start vsftpd
systemctl enable vsftpd
        

配置FTP用户

创建一个新的用户,并为其设置访问权限。这样可以确保用户只能访问其主目录。


adduser ftpuser
passwd ftpuser
        

修改Vsftpd配置文件

编辑Vsftpd配置文件,确保其引用以下设置:


vi /etc/vsftpd/vsftpd.conf
        

在文件中,确认以下行存在并非注释状态:

  • anonymous_enable=NO
  • local_enable=YES
  • write_enable=YES
  • chroot_local_user=YES

限制用户目录访问

通过限制用户至其主目录,增加安全性。确保Vsftpd配置包含以下内容:


echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf
        

调整SELinux配置

如果系统启用了SELinux,需要更新安全策略以允许FTP服务访问用户目录:


setsebool -P ftp_home_dir on
        

配置防火墙规则

确保防火墙允许FTP流量通过:


firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
        

验证FTP连接

使用FTP客户端连接至服务器,以确认所有配置正常工作。使用创建的用户凭证登录,并测试文件传输功能。

总结

通过上述步骤,您可以为CentOS 7系统配置安全的FTP服务。确保定期更新系统和Vsftpd,保持良好的安全策略和监控措施,以应对潜在的威胁。

寰宇互联服务器4核4G云服务器1元/月,网络稳定、抗DDos、国际BGP、性能强劲,十年服务经验QQ:97295700 微信:huanidc

阅读剩余
THE END