sftp
(1)、添加組
groupadd sftp
(2)、添加用戶
useradd -g sftp -s /sbin/nologin -M sftpUser
(3)、設置密碼(1qaz2wsx)
echo "1qaz2wsx" | passwd sftpUser --stdin
(4)、設置組根目錄權限
mkdir /home/wwwroot
chown root:sftp /home/wwwroot
chmod 755 /home/wwwroot
(5)、新建子目錄
mkdir /home/wwwroot/upload
chown sftpUser /home/wwwroot/upload
chmod 755 /home/wwwroot/upload
(6)、配置ssh和權限,配置文件/etc/ssh/sshd_config
# 修改
Subsystem sftp internal-sftp
# 新增
Match Group sftp #限制的用戶組
ChrootDirectory /home/wwwroot #根目錄
ForceCommand internal-sftp
# 修改
AllowTcpForwarding no
X11Forwarding no
(7)、重啟ssh服務
service sshd restart
(8)、測試
sftp sftpUser@127.0.0.1
ftp
1、安裝vsftpd
yum install -y vsftpd
2、啟動服務
# 啟動 FTP 服務
service vsftpd start
# 查看系統是否已經監聽21端口
netstat -nltp | grep 21
3、配置FTP權限
說明:vsftpd 的配置目錄為 /etc/vsftpd,包含下列的配置文件
- vsftpd.conf 為主要配置文件
- ftpusers 配置禁止訪問 FTP 服務器的用戶列表
- user_list 配置用戶訪問控制
(1)、阻止匿名訪問和切換根目錄( /etc/vsftpd/vsftpd.conf)
# 禁用匿名用戶 12 YES 改為NO
anonymous_enable=NO
# 禁止切換根目錄 101 行 刪除#
chroot_local_user=YES
(2)、重啟ftp
service vsftpd restart
(3)、創建ftp用戶
useradd ftpuser
# 設置密碼
echo "1qaz2wsx" | passwd ftpuser --stdin
(4)、限制該用戶僅能通過ftp訪問
usermod -s /sbin/nologin ftpuser
(5)、為用戶分配主目錄
說明:為用戶
ftpuser創建主目錄並約定:
/home/ftp為主目錄, 該目錄不可上傳文件
/home/ftp/pub文件只能上傳到該目錄下
創建目錄
mkdir -p /home/ftp/pub
創建歡迎文件(按需)
echo "Welcome to use FTP service." > /home/ftp/welcome.txt
設置訪問權限
chmod a-w /home/ftp && chmod 777 -R /home/ftp/pub
設置為用戶的主目錄
usermod -d /home/ftp ftpuser
4、訪問FTP
ftp://ftpuser:1qaz2wsx@10.2.60.21