CentOS怎么搭FTP?新手避坑指南+一键脚本分享,CentOS快速搭建FTP服务器,新手避坑指南与一键脚本攻略
哎,你传个大文件还在用微信来回倒腾?是不是被10MB限制逼得想砸键盘? 别急!今天手把手教你在CentOS上搭个专属FTP服务器,小白照着做30分钟搞定,从此文件传输自由!
一、准备工作:别急着敲代码!
(三件套缺一不可)
▷ 硬件要求低到离谱
- 1核CPU + 1GB内存就能跑(树莓派都行)
- 硬盘空间 ≥ 你最大文件的2倍(比如要传50GB电影,至少留100GB)
- 关键中的关键:有sudo权限的账号!
▷ 网络防坑指南
- 云服务器记得开安全组:放行21端口+被动端口(后文详解)
- 本地虚拟机?关防火墙测试:
sudo systemctl stop firewalld(生产环境别学这招!) - 查公网IP:
curl ifconfig.me—— 连不上往往是IP搞错
血泪教训:某兄弟折腾三小时,发现是路由器没映射21端口!
二、一键安装:复制粘贴就能跑
(vsftpd真是业界良心)
▶ 四条命令搞定基础安装
bash复制sudo yum install vsftpd -y # 装软件 sudo systemctl start vsftpd # 启动服务 sudo systemctl enable vsftpd # 开机自启 sudo cp /etc/vsftpd/vsftpd.conf ~/vsftpd.conf.bak # 备份配置!
看到Active (running)就是成功了!
▶ 配置文件精修指南
用nano打开配置:sudo nano /etc/vsftpd/vsftpd.conf
改这几个参数就够用:
ini复制anonymous_enable=NO # 关匿名!安全第一 local_enable=YES # 允许本地用户登录 write_enable=YES # 允许上传文件(超重要!) chroot_local_user=YES # 把用户锁在家目录,防乱逛 # 被动模式防连不上(云服务器必看) pasv_enable=YESpasv_min_port=50000 # 端口范围自定义 pasv_max_port=50010pasv_address=你的公网IP # 此处常出错!
改完必须重启:sudo systemctl restart vsftpd
三、用户管理:别用root找 *** !
(专号专用保平安)
▷ 创建专用FTP账号
bash复制sudo useradd -d /home/ftpuser -s /bin/false ftpuser # -d指定家目录 -s禁止登录shell sudo passwd ftpuser # 设密码(建议12位含符号) sudo chown ftpuser:ftpuser /home/ftpuser # 给目录所有权 sudo chmod 750 /home/ftpuser # 权限锁 *** ,防越狱!
▶ 权限配置对照表
| 你想干啥 | 正确操作 | 作 *** 操作 |
|---|---|---|
| 允许用户上传 | chmod 770 目录 + write_enable=YES | 直接给777权限 |
| 限制用户删文件 | 在配置加 cmds_deny=DELE | 指望用户自觉 |
| 多人共享文件夹 | 用setfacl设ACL权限 | 把所有用户加进同一个组 |
四、防火墙:80%连不上的元凶!
(云服务器重点看)
▶ 端口开放双保险
bash复制# 控制端口 sudo firewall-cmd --permanent --add-port=21/tcp# 被动端口范围(必须和配置文件一致!) sudo firewall-cmd --permanent --add-port=50000-50010/tcpsudo firewall-cmd --reload # 生效配置
▷ 虚拟机/内 *** 别关照
关SELinux临时测试:sudo setenforce 0
永久关闭(不推荐):改/etc/selinux/config 的 SELINUX=disabled
五、连接测试:别等到用才发现翻车
(Windows/Mac/Linux全攻略)
▶ 各平台连接神器
- Windows:资源管理器直接输
ftp://你的IP→ 输账号密码 - Mac/Linux:终端跑
ftp 你的IP→ 输user ftpuser和密码 - 全平台推荐:FileZilla(官网免费下)
▶ 测试命令大全
bash复制ftp> put ~/test.txt # 上传测试文件 ftp> get server_file.txt # 下载测试 ftp> delete test.txt # 测删除权限 ftp> mkdir new_folder # 测创建目录
看到226 Transfer complete就是成功了!
六、安全加固:别等被黑了才看!
(三条保命策略)
- 定期更新:
sudo yum update vsftpd -y - IP白名单:在
/etc/vsftpd/user_list里加信任IP - SFTP替代:
sftp ftpuser@你的IP← 走SSH更安全(但配置复杂)
💡 暴论:FTP早该这么玩!
运维八年踩遍所有坑,送你三条肺腑之言:
- 别碰匿名登录——某公司因匿名开放FTP,客户名单被爬光光
- 家目录锁 *** 是底线:用户越权访问根目录?分分钟删库跑路!
- 云服务器必改pasv_address:99%的连不上都是没填公网IP!
最后说句扎心的:教程再详细,不如亲手试一把! 按上面步骤搭完还翻车?直接评论区开骂,我亲自捞你!(战术抄起保温杯)
附救急命令:
- 查日志:
sudo tail -f /var/log/vsftpd.log- 复位配置:
sudo cp ~/vsftpd.conf.bak /etc/vsftpd/vsftpd.conf- 卸载重装:
sudo yum remove vsftpd -y && sudo rm -rf /etc/vsftpd