引言

FTP（文件传输协议）是网络中用于文件传输的一种标准协议。在Linux系统中，vsftpd（Very Secure FTP Daemon）是一个非常流行的FTP服务器软件，以其安全性、稳定性和易用性著称。本文将详细介绍如何在CentOS系统上安装和配置vsftpd，以及如何进行权限配置，以确保安全高效的文件传输。

安装vsftpd

1. 检查是否已安装vsftpd

在安装前，首先检查系统是否已经安装了vsftpd。可以使用以下命令：

rpm -qa | grep vsftpd

如果输出结果中没有vsftpd，则需要安装它。

2. 安装vsftpd

使用以下命令安装vsftpd：

sudo yum install vsftpd

3. 设置vsftpd开机自启

安装完成后，启动vsftpd服务并设置开机自启：

sudo systemctl start vsftpd
sudo systemctl enable vsftpd

配置vsftpd

1. 编辑vsftpd配置文件

默认情况下，vsftpd的配置文件位于/etc/vsftpd/vsftpd.conf。使用文本编辑器打开该文件：

sudo vi /etc/vsftpd/vsftpd.conf

2. 关闭匿名访问

为了提高安全性，建议关闭匿名访问。在配置文件中找到以下行并将其注释掉：

anonymous_enable=NO

3. 允许本地用户登录

确保以下行取消注释，允许本地用户登录：

local_enable=YES

4. 配置用户主目录

默认情况下，vsftpd会使用用户的主目录作为FTP服务器的根目录。如果需要更改，可以在配置文件中设置：

chroot_local_user=YES

5. 配置用户权限

为了限制用户的权限，可以在/etc/vsftpd/user_list文件中指定允许或禁止登录的用户。例如，以下配置将允许名为”user1”和”user2”的用户登录：

# Allow users
user1
user2

6. 重启vsftpd服务

保存并关闭配置文件后，重启vsftpd服务以应用更改：

sudo systemctl restart vsftpd

配置防火墙

为了允许FTP流量，需要在防火墙中开放FTP端口（21）：

sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --reload

总结

通过以上步骤，您已经成功在CentOS系统上安装和配置了vsftpd，并进行了基本的权限配置。这些步骤可以帮助您确保文件传输的安全性，同时提高效率。