CentOS7傻瓜式搭建sftp和ftp

sftp

（1）、添加组

groupadd sftp

（2）、添加用户

useradd -g sftp -s /sbin/nologin -M sftpUser

（3）、设置密码（1qaz2wsx）

echo "1qaz2wsx" | passwd sftpUser --stdin

（4）、设置组根目录权限

mkdir /home/wwwroot
chown root:sftp /home/wwwroot
chmod 755 /home/wwwroot

（5）、新建子目录

mkdir /home/wwwroot/upload
chown sftpUser /home/wwwroot/upload
chmod 755 /home/wwwroot/upload

（6）、配置ssh和权限，配置文件/etc/ssh/sshd_config

# 修改
Subsystem   sftp    internal-sftp
# 新增
Match Group sftp   #限制的用户组
	ChrootDirectory /home/wwwroot  #根目录
	ForceCommand internal-sftp
# 修改
AllowTcpForwarding no
X11Forwarding no

（7）、重启ssh服务

service sshd restart

（8）、测试

sftp sftpUser@127.0.0.1

ftp

1、安装vsftpd

yum install -y vsftpd

2、启动服务

# 启动 FTP 服务
service vsftpd start
# 查看系统是否已经监听21端口
netstat -nltp | grep 21

3、配置FTP权限

说明：vsftpd 的配置目录为 /etc/vsftpd，包含下列的配置文件

• vsftpd.conf 为主要配置文件
• ftpusers 配置禁止访问 FTP 服务器的用户列表
• user_list 配置用户访问控制

（1）、阻止匿名访问和切换根目录（ /etc/vsftpd/vsftpd.conf）

# 禁用匿名用户  12 YES 改为NO
anonymous_enable=NO

# 禁止切换根目录 101 行 删除#
chroot_local_user=YES 

（2）、重启ftp

service vsftpd restart

（3）、创建ftp用户

useradd ftpuser
# 设置密码
echo "1qaz2wsx" | passwd ftpuser --stdin

（4）、限制该用户仅能通过ftp访问

usermod -s /sbin/nologin ftpuser

（5）、为用户分配主目录

说明：为用户 ftpuser创建主目录并约定：

/home/ftp 为主目录, 该目录不可上传文件
/home/ftp/pub 文件只能上传到该目录下

创建目录

mkdir -p /home/ftp/pub

创建欢迎文件（按需）

echo "Welcome to use FTP service." > /home/ftp/welcome.txt

设置访问权限

chmod a-w /home/ftp && chmod 777 -R /home/ftp/pub

设置为用户的主目录

usermod -d /home/ftp ftpuser

4、访问FTP

ftp://ftpuser:1qaz2wsx@10.2.60.21