不推荐,因为存在安全风险。但如果您确实需要,以下是基于vsftpd的配置步骤:
yum install vsftpd -y
# 或
dnf install vsftpd -y编辑配置文件 /etc/vsftpd/vsftpd.conf:
vi /etc/vsftpd/vsftpd.conf修改或添加以下配置项:
# 允许本地用户登录
local_enable=YES
# 允许写操作
write_enable=YES
# 设置本地用户掩码
local_umask=022
# 允许用户访问其家目录之外的其他目录(可选)
chroot_local_user=YES
# 或使用白名单方式
#chroot_local_user=NO
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list
# 允许root用户登录(关键设置)
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
# 允许在用户列表中的用户登录
# 需要将root添加到user_list文件中
# 限制用户只能在家目录(可选)
allow_writeable_chroot=YES
# 使用本地时间
use_localtime=YES
# 启用被动模式(如果需要)
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=31000# 将root添加到允许列表
echo "root" >> /etc/vsftpd/user_list
# 确保root也在ftpusers文件中被注释或移除
sed -i '/^root/d' /etc/vsftpd/ftpusers# 编辑ftpusers文件,注释掉root行
vi /etc/vsftpd/ftpusers
# 将 "root" 改为 "#root"
# 编辑user_list文件,添加root
vi /etc/vsftpd/user_list
# 添加一行 "root"passwd rootsystemctl restart vsftpd
systemctl enable vsftpd# 开放21端口和被动端口范围
firewall-cmd --permanent --add-port=21/tcp
firewall-cmd --permanent --add-port=30000-31000/tcp
firewall-cmd --reload
# 或如果使用iptables
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 30000:31000 -j ACCEPT# 允许ftp访问家目录
setsebool -P ftp_home_dir on
# 允许vsftpd使用非标准端口
setsebool -P ftpd_use_passive_mode on# 本地测试
ftp localhost
# 或从其他机器
ftp your_server_ip强烈建议不要直接使用root登录FTP,替代方案:
创建专用FTP用户
useradd ftpadmin
passwd ftpadmin使用SFTP代替FTP
# 修改SSH配置允许root登录
vi /etc/ssh/sshd_config
# 修改:PermitRootLogin yes
systemctl restart sshd使用sudo权限
# 为普通用户授予特定目录的sudo权限
visudo
# 添加:ftpadmin ALL=(root) NOPASSWD: /usr/bin/rsync/var/log/vsftpd.log如果遇到连接问题,检查:
# 查看vsftpd状态
systemctl status vsftpd
# 查看日志
tail -f /var/log/vsftpd.log
# 测试端口
netstat -tlnp | grep :21
