Comment configurer un serveur FTP dans CentOS
Installer VSFTPD et démarrer le service; 2. Configurer /etc/vsftpd/vsftpd.conf pour désactiver la connexion anonyme, activer les écritures utilisateur locales et le verrouillage de chroot; 3. Créez un utilisateur FTP dédié et restreignez éventuellement leur accès FTP uniquement; 4. Ouvrez le service FTP du pare-feu et les ports en mode passif; 5. Testez la connexion à partir du client et ajustez la stratégie Selinux au besoin pour créer un serveur FTP sécurisé et disponible, adapté aux applications internes ou héritées. Il est recommandé d'éviter l'exposition au réseau public et d'envisager de passer à FTPS pour améliorer la sécurité.
La configuration d'un serveur FTP sur CentOS est simple - surtout si vous utilisez vsftpd (Daemon FTP très sécurisé), qui est l'option par défaut et la plus sécurisée. Voici comment le faire étape par étape:
✅ 1. Installer vsftpd
Tout d'abord, mettez à jour votre système et installez vsftpd :
Sudo Yum Update -y sudo yum install vsftpd -y
Démarrez et activez le service:
sudo systemctl start vsftpd sudo systemctl activer vsftpd
Statut de vérification:
Sudo Systemctl Status VSftpd
✅ 2. Configurer vsftpd ( /etc/vsftpd/vsftpd.conf )
Faire une sauvegarde de la configuration d'origine:
sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.orig
Modifiez maintenant le fichier de configuration:
sudo nano /etc/vsftpd/vsftpd.conf
Paramètres clés pour modifier ou confirmer :
-
anonymous_enable=NO→ désactiver l'accès anonyme (sécurisé par défaut) -
local_enable=YES→ permettre aux utilisateurs du système local de se connecter -
write_enable=YES→ Autoriser les téléchargements / modifications de fichiers -
chroot_local_user=YES→ verrouiller les utilisateurs dans leurs répertoires domestiques -
allow_writeable_chroot=YES→ requis si le répertoire de chroot est écrivable (commun dans les centos 7)
Facultatif mais utile:
-
pasv_enable=YES -
pasv_min_port=40000 -
pasv_max_port=40100
→ Ceux mode de configuration passif (nécessaire pour les pare-feu / NAT)
Enregistrer et sortir ( Ctrl O , Enter , Ctrl X dans Nano).
Redémarrer VSFTPD:
sudo systemctl redémarrer vsftpd
✅ 3. Créez un utilisateur FTP (facultatif mais recommandé)
N'utilisez pas la racine. Créer un utilisateur dédié:
sudo addUser ftpuser sudo passwd ftpuser
Définissez les autorisations si nécessaire:
Sudo Chown FTPUSER: FTPUSER / HOME / FTPUSER Sudo Chmod 755 / Home / FTPUSER
? Astuce: vous pouvez restreindre cet utilisateur à un accès FTP uniquement en définissant son shell sur
/sbin/nologin:sudo usermod -s / sbin / nologin ftpuser
✅ 4. Configurer le pare-feu
Si vous utilisez firewalld (par défaut dans CentOS):
Sudo Firewall-CMD - Permanent --Add-Service = FTP Sudo Firewall-CMD --permanent --add-port = 40000-40100 / TCP # pour le mode passif SUDO FIRWALL-CMD - Reload
Si vous utilisez iptables , ajustez en conséquence - mais firewalld est maintenant standard.
✅ 5. Testez le serveur FTP
À partir d'une autre machine, testez avec:
FTP votre serveur IP
Ou utilisez un client FTP comme Filezilla - il suffit de saisir:
- Hôte: votre serveur IP
- Nom d'utilisateur: FTPUSER
- Mot de passe: [votre mot de passe]
- Port: 21
Si le mode passif est défini, assurez-vous que votre client le prend en charge (Filezilla fait par défaut).
✅ bonus: selinux (si activé)
CentOS a souvent une SELINUX activée. Si la connexion FTP échoue, essayez:
sudo setsebool -p ftp_home_dir sur
Vérifiez l'état de Selinux:
Sestatus
C'est ça!
Vous avez maintenant un serveur FTP sécurisé fonctionnel sur CENTOS en utilisant vsftpd . Ce n'est pas le protocole le plus moderne (SFTP / FTPS est meilleur pour la sécurité), mais FTP a toujours sa place - en particulier pour les applications héritées ou les réseaux internes.
N'oubliez pas:
- Utiliser des mots de passe forts
- Évitez d'exposer FTP à l'Internet public sauf si nécessaire
- Envisagez d'utiliser FTPS (FTP sur SSL) pour une meilleure sécurité
Fondamentalement fait - pas de magie, juste une configuration solide.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Jul 12, 2025 am 01:07 AM
KernelCare and kpatch are both tools for implementing hot patches in the Linux kernel, but the applicable scenarios are different. 1. Kernelcare est un service commercial qui prend en charge Centos, Rhel, Ubuntu et Debian, applique automatiquement les correctifs sans redémarrage, et convient aux fournisseurs de services et aux environnements de production d'entreprise; 2. kpatch is an open source tool developed by Red Hat. It is based on the ftrace framework and requires manual construction of patch modules. Il convient aux systèmes RHEL et compatibles et convient aux organisations qui doivent contrôler finement le processus de correctif ou utiliser des noyaux personnalisés. Lors du choix, des exigences d'automatisation, de la distribution du système, du fait que le support officiel soit requis et le degré de contrôle sur les outils open source doit être pris en compte. Neither of them can fix all vulnerabilities, some still need to be restarted, and
Comment ajouter ou supprimer un service dans Firewalld?
Jul 13, 2025 am 01:32 AM
Comment ajouter ou supprimer un service dans Firewalld? 1. Ajouter un service: utilisez d'abord le pare-feu-cmd-get-Services pour afficher les services disponibles, ajouter temporairement --add-Service = Nom du service et ajouter en permanence - paramètre permanent; 2. Supprimer le service: utiliser --remove-Service = Nom du service pour supprimer temporairement, ajouter - Permanent supprime en permanence et après modification, tous doivent effectuer la configuration de rechargement - rechargez-vous; 3. Service personnalisé: utilisez - new-service pour créer un service et modifier le fichier XML pour définir le port, puis l'ajouter en fonction du service standard. Faites attention à la distinction entre les paramètres temporaires et permanents pendant le fonctionnement et rechargez le pare-feu dans le temps.
Où se trouvent les principaux fichiers journaux système dans CentOS?
Jul 19, 2025 am 03:56 AM
Dans CentOS, les fichiers journaux système sont principalement stockés dans le répertoire / var / journal. Les communs incluent: 1./var/log/Messages Enregistrer les messages du système; 2./var/log/secure des journaux liés à l'authentification enregistrés; 3./var/log/dmesg Informations sur le noyau d'enregistrement; 4./var/log/cron Informations sur la tâche de synchronisation d'enregistrement; 5./var/log/boot.log Processus de démarrage d'enregistrement. CentOS7 et au-dessus de l'utilisation de RSYSLog pour gérer les journaux, combinés avec l'outil JournalD de SystemD, peuvent être consultés via la commande journalCTL. Il est également recommandé d'utiliser Logrotate pour faire tourner les journaux et réel
Comment formater un nouveau disque dans les centos
Aug 03, 2025 am 08:19 AM
Identifier Thenewdiskusinglsblkorfdisk-ltolocateThecorrectDevicelike / Dev / sdb.22.OptionallyPartitionTheDiskwithfdisk / Dev / sdb, CreateAprimaryPartitionusingDefaultSttingSe etwriteCheswithW, TherunPartitiondUpToupDateTheNernel.3.3CareafilesystemusingMfsxEplepdateTheLenel.3.3
Comment configurer un fichier Kickstart pour l'installation automatisée de CentOS?
Jul 18, 2025 am 01:40 AM
TOCONFIGUREAKICKSTARTFILEFORAUTOMADEDCENTOSINSTALLATION, STARTWitHatemplate, personnalisation de fonctionsalités de relâchement, DiskSetUp et PackageSelection, PlaceThefilewheretheinstallecCaSsit, andtestitviabootableMediaorpxe.BeginCycopigyExistingamplefromobootableMediaorpxe.BegoPyPyingExistingsamplefromofrome
Comment configurer la liaison réseau dans CentOS
Jul 27, 2025 am 03:44 AM
Assurez-vous que le système a chargé le module de liaison et confirmez que l'interface de carte réseau est disponible, utilisez ModProbeBonding et LSMOD pour vérifier; 2. Create / etc / SysConfig / Network-Scripts / IFCFG-Bond0 Files de configuration, Définissez le périphérique, Type, Bonding_Master, IP Paramètres et Bonding_OPTS = MODE = Active-BackupMiimon = 100Primary = ENS33; 3. Configurer les fichiers IFCFG des cartes réseau physiques ENS33 et ENS34, SET Master = Bond0, Slave = Yes et supprimer la configuration IP
Comment changer le mot de passe utilisateur dans CentOS
Jul 26, 2025 am 07:37 AM
TOCHANGEYOURNOWNPASSWORDINCESOSOS, RunPasswDandentiseryourCurrentPasswordfollowedByThenewPasswordTwice.2.TochangeanotherUser’spassword, usudopasswdusernameorrunpasswdusernameasroot, qui, dont la notation de la casse
Comment installer une version spécifique d'un package?
Jul 14, 2025 am 01:12 AM
L'installation d'une version spécifique du package peut être réalisée via PIP ou NPM. 1. Lors de l'installation de packages Python avec PIP, ADD == et le numéro de version après le nom du package, tels que pipinstallpackage_name == 1.2.3. Faites attention à l'utilisation de PIP correspondant à la version Python et peut être accéléré avec la source miroir; 2. Lors de l'installation du package Node.js à l'aide de NPM, ajoutez @ et numéro de version après le nom du package, tels que npminstallpackage_name@1.2.3, et vous pouvez également choisir une installation locale ou globale; 3. Dans le projet, vous gérez généralement la version de dépendance uniformément via les exigences.txt (python) ou package.json (node.js) pour assurer l'anneau
