CENTOSでFTPサーバーを設定する方法
VSFTPDをインストールし、サービスを開始します。 2。/etc/vsftpd/vsftpd.confを構成して、匿名ログインを無効にし、ローカルユーザーの書き込みを有効にし、ロックします。 3.専用のFTPユーザーを作成し、オプションでFTPアクセスのみを制限します。 4.ファイアウォールFTPサービスとパッシブモードポートを開きます。 5.クライアントから接続をテストし、必要に応じてSELINUXポリシーを調整して、内部またはレガシーアプリケーションに適した安全で利用可能なFTPサーバーを構築します。パブリックネットワークへの露出を避け、セキュリティを強化するためにFTPSへのアップグレードを検討することをお勧めします。
CENTOSでFTPサーバーのセットアップは簡単です。特に、 vsftpd (非常に安全なFTPデーモン)を使用している場合は、デフォルトで最も安全なオプションです。段階的にそれを行う方法は次のとおりです。
✅1。vsftpdをインストールします
まず、システムを更新してvsftpdをインストールします。
sudo yum update -y sudo yum install vsftpd -y
サービスを開始して有効にします。
sudo systemctl start vsftpd sudo systemctl enable vsftpd
ステータスの確認:
sudo systemctl status vsftpd
✅2。vsftpd( /etc/vsftpd/vsftpd.confを構成します)
元の構成のバックアップを作成します。
sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.orig
次に、構成ファイルを編集します。
sudo nano /etc/vsftpd/vsftpd.conf
変更または確認するためのキー設定:
-
anonymous_enable=NO→匿名アクセスを無効にする(デフォルトでセキュア) -
local_enable=YES→ローカルシステムユーザーがログインできるようにします write_enable=YES→ファイルのアップロード/変更を許可しますchroot_local_user=YES→ユーザーをホームディレクトリにロックしますallow_writeable_chroot=YES→chrootディレクトリが書き込み可能な場合(Centos 7で共通)
オプションですが便利:
-
pasv_enable=YES -
pasv_min_port=40000 -
pasv_max_port=40100
→これらはパッシブモードをセットアップします(ファイアウォール/NATに必要です)
保存と終了( Ctrl O 、 Enter 、 Ctrl X in nano)。
再起動vsftpd:
sudo systemctl restart vsftpd
✅3。FTPユーザーを作成します(オプションですが推奨)
ルートを使用しないでください。専用ユーザーを作成します。
sudo adduser ftpuser sudo passwd ftpuser
必要に応じてアクセス許可を設定します。
sudo chown ftpuser:ftpuser /home /ftpuser sudo chmod 755 /home /ftpuser
?ヒント:シェルを
/sbin/nologinに設定することにより、このユーザーをFTPアクセスのみに制限できます。sudo usermod -s /sbin /nologin ftpuser
✅4。ファイアウォールを構成します
firewalldを使用する場合(Centosでデフォルト):
sudo firewall-cmd -permanent -add-service = ftp Sudo firewall-cmd -permanent -add-port = 40000-40100/tcp#パッシブモードの場合 sudo firewall-cmd - reload
iptablesを使用する場合は、それに応じて調整しますが、 firewalld標準になりました。
✅5。FTPサーバーをテストします
別のマシンから、テスト:
ftp your-server-ip
または、filezillaのようなFTPクライアントを使用します。
- ホスト:あなたのサーバーIP
- ユーザー名:ftpuser
- パスワード:[あなたのパスワード]
- ポート:21
パッシブモードが設定されている場合は、クライアントがサポートしていることを確認してください(Filezillaはデフォルトで行います)。
✅ボーナス:selinux(有効にする場合)
多くの場合、CentosにはSelinuxが有効になっています。 FTPログインが失敗した場合は、次のことを試してください。
sudo setsebool -p ftp_home_dir on
Selinuxステータスを確認してください:
Sestatus
それでおしまい!
これで、 vsftpdを使用して、CentOSで機能する、安全なFTPサーバーができました。最も近代的なプロトコルではありません(SFTP/FTPSはセキュリティに適しています)が、FTPにはまだその場所があります。特にレガシーアプリや内部ネットワークの場合。
覚えておいてください:
- 強力なパスワードを使用します
- 必要でない限り、FTPをパブリックインターネットに公開しないでください
- より良いセキュリティのために、FTP(SSLを介してFTP)を使用することを検討してください
基本的に行われました - 魔法はありません、ただの堅実な構成だけです。
以上がCENTOSでFTPサーバーを設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undress AI Tool
脱衣画像を無料で
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
Centosで新しいディスクをフォーマットする方法
Aug 03, 2025 am 08:19 AM
IDENEWDISKUSINGLSBLKORFDISK-LTOLOCATETETETETETESECORRECTDEVICELIKE/DEV/SDB.2 eaprimarypartitionsingdefaultsettings、およびwritechangeswithwithwithwith、thenrunpartprobetoupdatethekernel.3.createafileSystemSystemsingmkfs-tx
CENTOSのメインシステムログファイルはどこにありますか?
Jul 19, 2025 am 03:56 AM
Centosでは、システムログファイルは主に /var /logディレクトリに保存されます。一般的なものは次のとおりです。1./var/log/messagesレコードシステムメッセージ。 2./var/log/secure認証関連ログを記録します。 3./var/log/dmesgレコードカーネル情報。 4./var/log/cronレコードタイミングタスク情報。 5./var/log/boot.logレコード起動プロセス。 CENTOS7以降は、RSySlogを使用してLogsを管理し、SystemDのJournalDツールと組み合わせて、JournalCtlコマンドを使用して表示できます。また、Logrotateを使用してログとリアルを回転させることもお勧めします
Centosでユーザーパスワードを変更する方法
Jul 26, 2025 am 07:37 AM
tochangeououlownpasswordincentos、runpasswdandenteryourcurrentpasswordworowedbythenewpasswordtwice.2.tochangeanotheruser’spassword、usesudopasswdusernameorrunpasswdusernameasrot、
自動化されたCentOSインストール用のキックスタートファイルを構成する方法は?
Jul 18, 2025 am 01:40 AM
ToconfigureakickstartfileforautomatedCentOSinstallation,startwithatemplate,customizeessentialsectionslikelanguage,disksetup,andpackageselection,placethefilewheretheinstallercanaccessit,andtestitviabootablemediaorPXE.Beginbycopyinganexistingsamplefrom
Centosでネットワークボンディングを構成する方法
Jul 27, 2025 am 03:44 AM
システムがボンディングモジュールにロードされていることを確認し、ネットワークカードインターフェイスが利用可能であることを確認し、ModProbeBondingとLSMODを使用して検証します。 2。作成/etc/sysconfig/network-scripts/ifcfg-bond0構成ファイル、デバイス、タイプ、bunding_master、ipパラメーター、bonding_opts = mode = active-backupmiimon = 100primary = ens33; 3。物理ネットワークカードのIFCFGファイルを構成し、ens33およびens34、master = bond0、slave = yesを設定し、ip構成を削除します
USBドライブからCentos 7/8/9をインストールする方法は?
Jul 19, 2025 am 01:36 AM
CentOS7、8、または9をインストールするための鍵は、起動可能なUSBドライブを作成してBIOSをセットアップすることです。 1.適切なISO画像をダウンロードします。 CENTOS7は、DVDISO、8および9に最小限またはbootisoを推奨し、正しいアーキテクチャ(x86_64またはaarch64)の選択に注意してください。 2。WindowsユーザーはRufusを使用してISOをUSBディスクに書き込み、GPTパーティションとFAT32ファイルシステムを選択し、Mac/Linuxユーザーを使用してDDコマンドを使用してデバイスパスに注意深く書き込みます。 3.BIOS設定を入力してUSBディスクから起動し、F12/F2/DEL/ESCなどのショートカットキーを介して起動メニューを入力して、USBデバイスを最初の起動アイテムに調整します。 4.インストールプロセス中に言語を選択します。
TOPまたはHTOPでCPUの使用を確認する方法は?
Jul 15, 2025 am 01:29 AM
CPU使用量を表示してTOPまたはHTOPを使用して使用する方法は次のとおりです。1。端末でTOPコマンドを実行した後、TOPの%CPUラインは、US(ユーザープロセス)、SY(システムカネル)、NI(優先度を調整)、ID(ID)、WA(IDLE)などの細分化されたアイテムを含む全体的な使用状況を示しています。 2。番号1を押して、各CPUコアの詳細なデータを表示します。 3. HTOPを実行して、カラーバーチャートとリアルタイムステータスバーを直感的に確認し、各プロセスのCPU%占有率をリストします。 4. Pキーを押して、占有率を並べ替えて、問題プロセスをすばやく見つけます。 5.高いIowait(WA)値はディスクボトルネックを示す場合があり、他のツールと組み合わせて調査する必要があります。 6.スクリプトまたはMPSTATレコードと協力するには、短期タスクが推奨されます。 7。遠い。
Free -Mでメモリの使用状況を確認する方法は?
Jul 16, 2025 am 01:13 AM
Free-Mコマンドを実行すると、システムメモリの使用量がMBユニットに表示され、メモリステータスが迅速に判断されます。 1。ライン「 - /バッファー/キャッシュ」の使用値に注意してください。この値は、プログラムによって実際に占有されているメモリを表します。メモリ全体に近い場合、メモリがタイトであることを意味します。 2。Linuxはキャッシュとしてフリーメモリを使用するため、最初の行の使用値は高い場合がありますが、メモリが不十分であることを意味しません。 3. -H(自動的に選択されたユニット)、-s(更新間隔)、-t(Total Memoryを表示)などの他のパラメーターを組み合わせることができます。たとえば、Free-MS5は5秒ごとにメモリ情報を更新してトレンドを観察できます。
