1. Johngo学长首页
  2. 技术点详细复盘专题
  3. Linux

CentOS.7下安装配置FTP和SFTP服务

Linux 阅读 135

一: FTP

Centos7中默认已经安装了sshd服务(sftp), vsftpd需要手动安装

1、安装并启动FTP服务

1.1 安装vsftp d

使用 yum 安装 vsftpd

yum install -y vsftpd

1.2 启动vsftpd

安装完成后, 启动vsftpd服务 :

service vsftpd start

启动后, 可以看到系统已经监听了 21 端口(Ubuntu下命令为: lsof -i:21)

netstat -nltp | grep 21

此时, 访问ftp://IPaddr 就可浏览主机上的 /var/ftp目录了

2、配置 FTP 权限

2.1 了解 vsftpd 配置

vsftpd 的配置目录为 /etc/vsftpd, 包含下列的配置文件 :

a. vsftpd.conf 为主要配置文件

b. ftpusers 配置禁止访问 FTP 服务器的用户列表

c. user_list 配置用户访问控制

2.2 阻止匿名访问和切换根目录

匿名访问和切换目录都会给服务器带来安全风险, 我们把这两个功能关闭.

编辑 /etc/vsftpd/vsftpd.conf, 找到下面两处配置并修改:

禁用匿名用户 YES 改为NO

anonymous_enable=NO

禁止切换根目录 删除或#

chroot_local_user=YES

编辑完成后保存配置, 重新启动 FTP 服务

service vsftpd restart

2.3 创建 FTP 用户

创建一个用户 ftpuser

useradd ftpuser

为用户 ftpuser 设置密码

passwd ftpuser 或 echo “new_password” | passwd ftpuser –stdin

2.4 限制该用户仅能通过FTP访问

限制用户 ftpuser 只能通过 FTP 访问服务器, 而不能直接登录服务器

usermod -s /sbin/nologin ftpuser

2.5 为用户分配主目录

为用户 ftpuser创建主目录并约定

/data/ftp 为主目录, 该目录不可上传文件

/data/ftp/pub 文件只能上传到该目录下

在/data中创建相关的目录

mkdir -p /data/ftp/pub

设置访问权限

chmod a-w /data/ftp && chmod 777 -R /data/ftp/pub

设置为用户的主目录

usermod -d /data/ftp ftpuser

3、OK

至此, FTP服务已经搭建完成, 可以使用各种第三方客户端来测试访问FTP服务器

访问前, 记得关闭防火墙

service firewalld stop

如果需要使用root登录连接FTP服务, 需要配置 /etc/vsftpd/user_list 和 /etc/vsftpd/ftpusers, 将文件中的root注释

二: SFTP

1、创建用户组 sftp

groupadd sftp

2、创建用户 test

useradd -G sftp -s /sbin/nologin test

-s 禁止用户ssh登录

-G 加入sftp用户组

3、创建密码

passwd test

4、修改配置文件 sshd_config

vim /etc/ssh/sshd_config

将下面这行注释

Subsystem sftp /usr/libexec/openssh/sftp-server

然后在末行加入:

Match Group sftp

X11Forwarding no

AllowTcpForwarding no

ChrootDirectory %h

ForceCommand internal-sftp

说明:

Match Group sftp 匹配sftp用户组中的用户

ChrootDirectory %h 只能访问默认的用户目录(自己的目录), 例如 /home/test

5、设置目录权限

chown root:sftp /home/test

chgrp -R sftp /home/test

chmod -R 755 /home/test

设置用户可以上传的目录, 该用户下允许用户上传删除修改文件及文件夹

mkdir /home/test/upload

chown -R test:sftp /home/test/upload

chmod -R 755 /home/test/upload

6、解决报错问题

修改 /etc/selinux/config 中SELINUX 为 disabled

7、使用sftp客户端连接服务器

使用第三方客户端连接sftp服务器, 或者使用Python中的paramiko模块连接

Original: https://www.cnblogs.com/self479/p/9300466.html
Author: yiSiNing479
Title: CentOS.7下安装配置FTP和SFTP服务

原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/577645/

转载文章受原作者版权保护。转载请注明原作者出处!

(0)
0

【自取】最近整理的,有需要可以领取学习:



Linux核心资料大放送~

全栈面试题汇总(持续更新&可下载)

一个提高学习100%效率的工具!

【超详细】深度学习面试题目!

LeetCode Python刷题答案下载!

LeetCode Java版刷题答案下载!

LeetCode C++ 版本,抓紧保存!

LeetCode GO语言 刷题答案下载!

大家都在看

亲爱的 Coder【最近整理,可免费获取】👉 最新必读书单  | 👏 面试题下载  | 🌎 免费的AI知识星球