在CentOS上搭建FTP服务器，通常使用vsftpd软件包，这是一个稳定且快速的FTP服务器解决方案，以下是详细的步骤：

准备系统环境

确保你的CentOS系统已经更新到最新状态，可以使用以下命令进行更新：

 sudo yum update y

安装必要的软件包：

 sudo yum install vsftpd y

配置防火墙

如果你的CentOS系统启用了防火墙（通常默认启用），需要开放FTP服务的端口，FTP服务主要使用两个端口，一个是命令端口21，另一个是数据端口，通常是20，对于被动模式的FTP（PASV），还需要允许一段范围内的数据端口，可以使用以下命令打开这些端口：

 sudo firewallcmd permanent addservice=ftp sudo firewallcmd reload

配置vsftpd

vsftpd的配置文件位于/etc/vsftpd/vsftpd.conf，你可以使用文本编辑器编辑此文件，如vi或nano。

 sudo vi /etc/vsftpd/vsftpd.conf

以下是一些基本的配置项及其说明：

anonymous_enable=NO：禁用匿名登录。

local_enable=YES：允许本地用户登录。

write_enable=YES：允许FTP客户端上传文件。

local_umask=022：设置本地用户的默认umask值。

dirmessage_enable=YES：在目录切换时显示的消息文件。

xferlog_enable=YES：开启传输日志。

connect_from_port_20=YES：使用端口20进行数据连接。

pasv_enable=YES：启用被动模式。

pasv_min_port=1024和pasv_max_port=1048：设置被动模式使用的端口范围。

根据你的需求调整这些配置项，保存并关闭文件。

启动FTP服务

配置完成后，启动vsftpd服务：

 sudo systemctl start vsftpd

为了确保FTP服务在系统重启后自动运行，执行以下命令：

 sudo systemctl enable vsftpd

创建FTP用户

如果需要为特定用户创建FTP访问权限，可以添加系统用户，并设置其主目录作为FTP根目录，创建一个名为ftpuser的用户：

 sudo useradd ftpuser sudo passwd ftpuser   # 设置密码

限制该用户只能通过FTP访问：

 sudo nano /etc/shells/ftponly

在文件中添加以下内容：

 /usr/sbin/nologin

然后将该用户的shell设置为ftponly：

 sudo usermod s /etc/shells/ftponly ftpuser

这样，ftpuser只能通过FTP访问系统，不能通过SSH等其他方式登录。

测试FTP服务器

测试FTP服务器是否正常工作，你可以在本地使用FTP客户端软件进行测试，也可以在远程计算机上使用命令行工具如ftp进行连接测试：

 ftp your_server_ip_or_domain

输入用户名和密码后，你应该能够看到FTP服务器的文件列表，并可以进行文件上传和下载操作。

相关问答FAQs

Q1: 如何限制FTP用户只能在其主目录下？

A1: 在vsftpd的配置文件/etc/vsftpd/vsftpd.conf中，确保有以下配置项：

 chroot_local_user=YES

这会将用户限制在其主目录中，无法访问系统的其他部分。

Q2: 如何在不编辑配置文件的情况下临时更改FTP服务器设置？

A2: 你可以使用vsftpd的命令行选项来临时更改设置，要在被动模式下启动FTP服务器，可以使用以下命令：

 sudo vsftpd listen=YES pasv_enable=YES pasv_min_port=1024 pasv_max_port=1048

请注意，这种方法只在当前会话有效，一旦服务重启，所有的更改都将丢失，要永久更改配置，必须编辑vsftpd.conf文件。

下面是一个简单的介绍，概述了在CentOS系统上搭建FTP服务器的基本步骤：

请注意，上述介绍中的命令和操作需要在具有合适权限的用户下执行，例如使用root用户或sudo权限的用户，在生产环境中，关闭防火墙和Selinux可能不是推荐的做法，应该配置合适的规则以保持系统的安全性。