CentOS 7自带FTP服务如何配置与使用？

CentOS 7 作为一款稳定的企业级操作系统，内置了 vsftpd（Very Secure FTP Daemon）服务，为文件传输提供了安全可靠的基础，本文将详细介绍 CentOS 7 自带 FTP 的配置与使用方法，帮助用户快速搭建和管理 FTP 服务。

FTP 服务基础

FTP（File Transfer Protocol）是一种用于在网络上进行文件传输的标准协议，支持上传、下载等操作，vsftpd 是 Linux 系统中常用的 FTP 服务器软件，以其高安全性、低资源消耗和灵活的配置选项而闻名，在 CentOS 7 中，vsftpd 已预装，只需简单配置即可启用服务。

安装与启动 vsftpd

虽然 CentOS 7 默认包含 vsftpd，但部分精简版系统可能未安装，可通过以下命令检查并安装：

# 检查是否已安装
rpm -q vsftpd
# 若未安装，执行 yum 安装
yum install -y vsftpd
# 启动服务并设置开机自启
systemctl start vsftpd
systemctl enable vsftpd

安装完成后,防火墙需开放 FTP 相关端口（默认 21），命令如下：

firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload

核心配置文件说明

vsftpd 的主要配置文件位于 /etc/vsftpd/ 目录下，关键文件及作用如下：

文件路径	功能描述
/etc/vsftpd/vsftpd.conf	主配置文件，定义服务器行为
/etc/vsftpd/user_list	控制允许/拒绝登录的用户列表
/etc/vsftpd/ftpusers	禁止登录的系统用户黑名单

配置示例：匿名访问与本地用户访问

1. 匿名访问：
   编辑 /etc/vsftpd/vsftpd.conf，确保以下参数开启：

   

   anonymous_enable=YES       # 允许匿名用户登录
   anon_upload_enable=YES     # 允许匿名用户上传（需目录权限）
   anon_mkdir_write_enable=YES# 允许匿名用户创建目录

   匿名用户的根目录为 /var/ftp/pub/，需确保该目录存在且权限为 755。

2. 本地用户访问：
   开启本地用户登录：

   local_enable=YES           # 允许本地系统用户登录
   write_enable=YES           # 允许上传文件

   本地用户的 home 目录即为 FTP 根目录，例如用户 test 的 FTP 路径为 /home/test/。

用户管理与权限控制

创建 FTP 用户

若需新增专用 FTP 用户，可执行：

useradd ftp_user -d /home/ftp_user -s /sbin/nologin
passwd ftp_user              # 设置密码
mkdir /home/ftp_user/upload  # 创建上传目录
chown ftp_user:ftp_user /home/ftp_user/upload  # 修改目录属主
chmod 755 /home/ftp_user/upload  # 设置目录权限

限制用户访问目录

通过 chroot_local_user=YES 参数，可将用户限制在其 home 目录内（仅能访问自身目录），若需例外，可在 /etc/vsftpd/chroot_list 中列出不受限用户。

安全加固建议

1. 禁用匿名用户写入：
   将 anon_upload_enable 设为 NO，避免匿名用户随意上传文件。
2. 限制最大连接数：
   在 vsftpd.conf 中添加：

   max_clients=50             # 最大客户端连接数
   max_per_ip=5               # 单 IP 最大连接数

3. 启用 SSL 加密：
   生成 SSL 证书并配置：

   openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

   修改 vsftpd.conf：

   ssl_enable=YES
   rsa_cert_file=/etc/vsftpd/vsftpd.pem
   rsa_private_key_file=/etc/vsftpd/vsftpd.pem

常见问题排查

1. 无法连接 FTP 服务器：
   检查防火墙是否开放 21 端口，或 SELinux 是否阻止服务（临时关闭：setenforce 0）。
2. 用户无写入权限：
   确认目录属主与用户一致，且权限设置为 755 或 775。

FAQs 常见问题解答

Q1：如何禁止特定用户登录 FTP？
A：将用户加入 /etc/vsftpd/ftpusers 黑名单，或编辑 /etc/vsftpd/user_list 并在 vsftpd.conf 中设置 userlist_deny=YES。

Q2：匿名用户无法上传文件怎么办？
A：确认 /var/ftp/pub/ 目录存在且权限为 755，anon_upload_enable=YES 需开启；若仍失败，检查 SELinux 策略（临时关闭：setsebool -P ftp_home_dir on）。

通过以上步骤,即可在 CentOS 7 上快速搭建安全的 FTP 服务，根据实际需求调整配置，可有效满足文件传输场景的要求。