CentOS 7 架设 FTP 服务器

一、准备工作

1、安装必要软件包：确保系统安装了vsftpd，如果没有安装，可以通过以下命令进行安装：

   yum install -y vsftpd

2、关闭防火墙和SELinux：为了简化配置过程，可以先关闭防火墙和SELinux。

   systemctl stop firewalld
   systemctl disable firewalld
   sed -i "s/SELINUX=.*/SELINUX=disabled/" /etc/selinux/config
   setenforce 0

3、检查网络连接：确保服务器的网络连接正常。

二、配置 vsftpd

1、创建 FTP 用户和目录：

创建一个新的用户组和用户用于FTP访问。

     groupadd ftpgroup
     useradd -g ftpgroup -s /sbin/nologin -d /var/www/html ftpuser

为用户设置密码：

     echo "ftppassword" | passwd --stdin ftpuser

2、配置 vsftpd：编辑vsftpd配置文件，设置相关参数。

   vim /etc/vsftpd/vsftpd.conf

在配置文件中添加或修改以下内容：

   anonymous_enable=NO
   local_enable=YES
   write_enable=YES
   local_umask=022
   chroot_local_user=YES
   allow_writeable_chroot=YES

3、设置目录权限：将网页根目录的所有权更改为新创建的用户和组。

   chown -R ftpuser:ftpgroup /var/www/html
   chmod -R 755 /var/www/html

4、启动并使服务开机自启：

   systemctl start vsftpd
   systemctl enable vsftpd

三、测试与验证

1、本地测试：使用FTP客户端（如FileZilla）连接到FTP服务器，确保可以上传和下载文件。

2、防火墙设置：如果需要从外部访问FTP服务器，请重新开启防火墙并开放必要的端口。

   systemctl start firewalld
   firewall-cmd --permanent --add-service=ftp
   firewall-cmd --reload

四、常见问题及解决方法

1、问题：无法连接到FTP服务器？

解答：确认防火墙已关闭或已开放FTP端口（默认是21端口），检查SELinux状态是否已设置为禁用。

2、问题：无法上传或下载文件？

解答：确保目录权限正确，特别是/var/www/html及其子目录应该对FTP用户具有读写权限。

3、问题：FTP用户登录失败？

解答：检查用户是否已被正确添加到系统中，并且密码是否正确，如果仍然有问题，尝试查看vsftpd日志文件以获取更多信息。

通过上述步骤，可以在CentOS 7上成功搭建一个功能完备的FTP服务器，以下是一些建议的最佳实践：

1、安全性：生产环境中建议开启防火墙并仅允许可信IP地址访问FTP端口，考虑使用FTP over TLS（FTPS）以提高传输安全性。

2、日志监控：定期检查vsftpd日志文件，以便及时发现并解决潜在问题。

3、备份配置：在进行重大配置更改前，备份原有的配置文件，以防出现配置错误导致服务中断。