一: FTP
Centos7中默认已经安装了sshd服务(sftp), vsftpd需要手动安装
1、安装并启动FTP服务
1.1 安装vsftp d
使用 yum 安装 vsftpd
yum install -y vsftpd
1.2 启动vsftpd
安装完成后, 启动vsftpd服务 :
service vsftpd start
启动后, 可以看到系统已经监听了 21 端口(Ubuntu下命令为: lsof -i:21)
netstat -nltp | grep 21
此时, 访问ftp://IPaddr 就可浏览主机上的 /var/ftp目录了
2、配置 FTP 权限
2.1 了解 vsftpd 配置
vsftpd 的配置目录为 /etc/vsftpd, 包含下列的配置文件 :
a. vsftpd.conf 为主要配置文件
b. ftpusers 配置禁止访问 FTP 服务器的用户列表
c. user_list 配置用户访问控制
2.2 阻止匿名访问和切换根目录
匿名访问和切换目录都会给服务器带来安全风险, 我们把这两个功能关闭.
编辑 /etc/vsftpd/vsftpd.conf, 找到下面两处配置并修改:
禁用匿名用户 YES 改为NO
anonymous_enable=NO
禁止切换根目录 删除或#
chroot_local_user=YES
编辑完成后保存配置, 重新启动 FTP 服务
service vsftpd restart
2.3 创建 FTP 用户
创建一个用户 ftpuser
useradd ftpuser
为用户 ftpuser 设置密码
passwd ftpuser 或 echo “new_password” | passwd ftpuser –stdin
2.4 限制该用户仅能通过FTP访问
限制用户 ftpuser 只能通过 FTP 访问服务器, 而不能直接登录服务器
usermod -s /sbin/nologin ftpuser
2.5 为用户分配主目录
为用户 ftpuser创建主目录并约定
/data/ftp 为主目录, 该目录不可上传文件
/data/ftp/pub 文件只能上传到该目录下
在/data中创建相关的目录
mkdir -p /data/ftp/pub
设置访问权限
chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub
设置为用户的主目录
usermod -d /data/ftp ftpuser
3、OK
至此, FTP服务已经搭建完成, 可以使用各种第三方客户端来测试访问FTP服务器
访问前, 记得关闭防火墙
service firewalld stop
如果需要使用root登录连接FTP服务, 需要配置 /etc/vsftpd/user_list 和 /etc/vsftpd/ftpusers, 将文件中的root注释
二: SFTP
1、创建用户组 sftp
groupadd sftp
2、创建用户 test
useradd -G sftp -s /sbin/nologin test
-s 禁止用户ssh登录
-G 加入sftp用户组
3、创建密码
passwd test
4、修改配置文件 sshd_config
vim /etc/ssh/sshd_config
将下面这行注释
Subsystem sftp /usr/libexec/openssh/sftp-server
然后在末行加入:
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp
说明:
Match Group sftp 匹配sftp用户组中的用户
ChrootDirectory %h 只能访问默认的用户目录(自己的目录), 例如 /home/test
5、设置目录权限
chown root:sftp /home/test
chgrp -R sftp /home/test
chmod -R 755 /home/test
设置用户可以上传的目录, 该用户下允许用户上传删除修改文件及文件夹
mkdir /home/test/upload
chown -R test:sftp /home/test/upload
chmod -R 755 /home/test/upload
6、解决报错问题
修改 /etc/selinux/config 中SELINUX 为 disabled
7、使用sftp客户端连接服务器
使用第三方客户端连接sftp服务器, 或者使用Python中的paramiko模块连接
Original: https://www.cnblogs.com/self479/p/9300466.html
Author: yiSiNing479
Title: CentOS.7下安装配置FTP和SFTP服务
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/577645/
转载文章受原作者版权保护。转载请注明原作者出处!