Linux下FTP访问配置全攻略，基础到实战教程

随着互联网技术的飞速发展,FTP（文件传输协议）作为一项传统的数据传输技术，尽管面临新兴传输协议的挑战，但在数据传输领域依旧发挥着不可或缺的作用，Linux系统以其卓越的稳定性和安全性，在众多数据中心得到了广泛应用，本文将深入探讨如何在Linux系统中配置FTP访问，涵盖基础设置、安全加固以及实战操作等关键环节。

FTP基础知识

FTP协议简介

FTP是一种基于TCP/IP协议的文件传输协议，广泛应用于网络文件传输，它采用客户机/服务器架构，客户端通过FTP客户端软件连接到FTP服务器，执行文件的下载、上传、删除等操作。

FTP工作原理

FTP通过两个TCP端口进行通信,默认控制端口为21，数据端口为20，客户端首先通过控制端口与服务器建立连接，然后通过数据端口进行数据传输。

Linux系统FTP配置

安装FTP服务

以CentOS 7为例，使用以下命令安装FTP服务：

sudo yum install vsftpd

配置FTP服务

（1）编辑FTP配置文件

sudo vi /etc/vsftpd/vsftpd.conf

（2）修改配置文件内容

以下是一些常见的配置项及其作用：

• anonymous_enable=NO：禁止匿名用户登录
• local_enable=YES：允许本地用户登录
• write_enable=YES：允许用户上传文件
• chroot_local_user=YES：用户登录后只能访问其主目录，提高安全性
• allow_writeable_chroot=YES：允许用户在主目录下创建文件和目录
• userlist_enable=YES：启用用户列表，可指定允许或禁止登录的用户
• userlist_deny=NO：默认拒绝用户列表中的用户，设置为NO后，只有列表中的用户才能登录

根据实际需求修改配置文件,保存并退出。

重启FTP服务

sudo systemctl restart vsftpd

设置防火墙规则

确保FTP服务端口（21和20）已开放，可以使用以下命令：

sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=20/tcp
sudo firewall-cmd --reload

安全加固

修改FTP默认端口

将FTP默认端口从21修改为其他端口号,降低被攻击的风险：

sudo vi /etc/vsftpd/vsftpd.conf

找到以下行：

listen_port=21

修改为：

listen_port=2121

重启FTP服务：

sudo systemctl restart vsftpd

IP访问

在/etc/vsftpd/vsftpd.conf文件中添加以下内容：

allow_ip=192.168.1.0/24

重启FTP服务：

sudo systemctl restart vsftpd

实战操作

使用FTP客户端连接

在Windows系统中,可以使用FileZilla等FTP客户端软件连接到Linux，输入IP地址、端口号、用户名和密码即可。

上传和下载文件

连接成功后,即可在客户端和服务器之间进行文件的上传和下载操作。

本文详细介绍了如何在Linux系统中配置FTP访问,包括基础设置、安全加固以及实战操作，通过学习本文，读者可以轻松掌握FTP配置技巧，提高Linux系统的安全性，在实际应用中，还需根据具体需求进行适当调整和优化。