FTP(文件传输协议)作为传统的文件共享方式,在内部网络或非敏感数据传输场景中仍有实用价值,本文以vsftpd(Very Secure FTP Daemon)为例,提供详细的配置流程和安全建议。
通过包管理器快速安装:
# Ubuntu/Debiansudo apt update && sudo apt install vsftpd
# CentOS/RHEL
sudo yum install vsftpd编辑主配置文件:/etc/vsftpd.conf,关键参数如下:
# 启用本地用户登录local_enable=YES
write_enable=YES
# 限制用户访问家目录(增强安全)
chroot_local_user=YES
allow_writeable_chroot=YES
# 被动模式配置(穿透防火墙必备)
pasv_enable=YES
pasv_min_port=60000
pasv_max_port=61000
# 禁止匿名访问(按需开启)
anonymous_enable=NO建议创建隔离账号:
sudo useradd -m ftpuser -s /bin/bashsudo passwd ftpuser # 设置密码
sudo mkdir /home/ftpuser/files
sudo chown ftpuser:ftpuser /home/ftpuser/files防火墙放行:
sudo ufw allow 20/tcpsudo ufw allow 21/tcp
sudo ufw allow 60000:61000/tcp # 被动端口范围SELinux策略调整:
sudo setsebool -P ftpd_full_access=1sudo restorecon -Rv /home/ftpusersudo systemctl start vsftpdsudo systemctl enable vsftpd使用客户端连接测试:
地址:ftp://服务器IP
用户名/密码:ftpuser及其密码
ssl_enable=YESdeny_file屏蔽敏感文件sudo apt upgrade vsftpd保持最新版本虽然FTP在特定场景下仍有价值,但考虑到其明文传输的安全缺陷,对于涉及敏感数据的传输,我始终推荐优先使用SFTP(SSH File Transfer)或FTPS(FTP over SSL)方案,现代Linux系统原生支持OpenSSH的SFTP功能,无需额外配置即可提供加密通道,是更符合当前安全标准的实践选择。
文章摘自:https://idc.huochengrm.cn/fwq/9902.html
评论