引言

FTP（File Transfer Protocol）是一种用于在网络上进行文件传输的协议。在CentOS Stream上搭建FTP服务器，可以帮助您轻松实现文件的共享和传输。本文将详细介绍如何在CentOS Stream上搭建一个高效且安全的FTP服务器。

准备工作

在开始之前，请确保您的CentOS Stream系统已经安装了Apache或Nginx等Web服务器，以及OpenSSH服务器。以下是搭建FTP服务器所需的步骤：

1. 更新系统：

   sudo yum update -y 

2. 安装vsftpd：

   sudo yum install -y vsftpd 

3. 启动vsftpd服务：

   sudo systemctl start vsftpd sudo systemctl enable vsftpd 

4. 设置FTP用户：

   sudo useradd -m ftpuser sudo passwd ftpuser 

配置FTP服务器

接下来，我们需要对vsftpd进行配置，以确保服务器的高效和安全。

1. 修改vsftpd配置文件

编辑/etc/vsftpd/vsftpd.conf文件，根据以下设置进行修改：

anonymous_enable=NO local_enable=YES write_enable=YES chroot_local_user=YES allow_writeable_chroot=YES secure_chroot_dir=/var/run/vsftpd/empty 

这些设置将禁用匿名登录，允许本地用户登录，并限制用户只能访问其主目录。

2. 创建FTP目录

创建一个FTP共享目录，并设置权限：

sudo mkdir /var/ftp sudo chown root:root /var/ftp sudo chmod 755 /var/ftp 

3. 创建用户FTP目录

为FTP用户创建一个单独的目录：

sudo su - ftpuser mkdir /home/ftpuser/ftp_dir cd /home/ftpuser/ftp_dir 

4. 设置FTP目录权限

将FTP目录的权限设置为仅允许用户读取和写入：

sudo chown -R ftpuser:ftpuser /home/ftpuser/ftp_dir sudo chmod -R 770 /home/ftpuser/ftp_dir 

测试FTP服务器

配置完成后，使用FTP客户端（如FileZilla）连接到FTP服务器。输入用户名和密码，如果一切设置正确，您应该能够访问FTP共享目录。

高级配置

为了提高FTP服务器的安全性，您还可以考虑以下高级配置：

1. 限制IP访问： 在/etc/vsftpd/vsftpd.conf文件中添加以下内容，以限制特定IP地址或IP段访问FTP服务器：

 allow_ip=192.168.1.0/24 deny_ip=192.168.1.100 

1. 设置SSL加密： 安装OpenSSL，并生成SSL证书：

 sudo yum install -y openssl sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem 

修改/etc/vsftpd/vsftpd.conf文件，启用SSL：

 ssl_enable=YES ssl_cert_file=/etc/vsftpd/vsftpd.pem ssl_key_file=/etc/vsftpd/vsftpd.pem 

重启vsftpd服务：

 sudo systemctl restart vsftpd 

总结

通过以上步骤，您可以在CentOS Stream上搭建一个高效且安全的FTP服务器。请根据实际需求进行相应的配置和调整。希望本文对您有所帮助！