乔克叔叔的博客,公众号:运维开发故事

CentOS7傻瓜式搭建sftp和ftp

sftp

(1)、添加组

groupadd sftp

(2)、添加用户

useradd -g sftp -s /sbin/nologin -M sftpUser

(3)、设置密码(1qaz2wsx)

echo "1qaz2wsx" | passwd sftpUser --stdin

(4)、设置组根目录权限

mkdir /home/wwwroot
chown root:sftp /home/wwwroot
chmod 755 /home/wwwroot

(5)、新建子目录

mkdir /home/wwwroot/upload
chown sftpUser /home/wwwroot/upload
chmod 755 /home/wwwroot/upload

(6)、配置ssh和权限,配置文件/etc/ssh/sshd_config

# 修改
Subsystem   sftp    internal-sftp
# 新增
Match Group sftp   #限制的用户组
	ChrootDirectory /home/wwwroot  #根目录
	ForceCommand internal-sftp
# 修改
AllowTcpForwarding no
X11Forwarding no

(7)、重启ssh服务

service sshd restart

(8)、测试

sftp sftpUser@127.0.0.1

ftp

1、安装vsftpd

yum install -y vsftpd

2、启动服务

# 启动 FTP 服务
service vsftpd start
# 查看系统是否已经监听21端口
netstat -nltp | grep 21

3、配置FTP权限

说明:vsftpd 的配置目录为 /etc/vsftpd,包含下列的配置文件

  • vsftpd.conf 为主要配置文件
  • ftpusers 配置禁止访问 FTP 服务器的用户列表
  • user_list 配置用户访问控制

(1)、阻止匿名访问和切换根目录( /etc/vsftpd/vsftpd.conf)

# 禁用匿名用户  12 YES 改为NO
anonymous_enable=NO

# 禁止切换根目录 101 行 删除#
chroot_local_user=YES 

(2)、重启ftp

service vsftpd restart

(3)、创建ftp用户

useradd ftpuser
# 设置密码
echo "1qaz2wsx" | passwd ftpuser --stdin

(4)、限制该用户仅能通过ftp访问

usermod -s /sbin/nologin ftpuser

(5)、为用户分配主目录

说明:为用户 ftpuser创建主目录并约定:

/home/ftp 为主目录, 该目录不可上传文件
/home/ftp/pub 文件只能上传到该目录下

创建目录

mkdir -p /home/ftp/pub

创建欢迎文件(按需)

echo "Welcome to use FTP service." > /home/ftp/welcome.txt

设置访问权限

chmod a-w /home/ftp && chmod 777 -R /home/ftp/pub

设置为用户的主目录

usermod -d /home/ftp ftpuser

4、访问FTP

ftp://ftpuser:1qaz2wsx@10.2.60.21
posted @ 2020-05-22 14:45  乔克爱运维  阅读(1169)  评论(0编辑  收藏  举报