sftp
(1)、添加组
groupadd sftp
(2)、添加用户
useradd -g sftp -s /sbin/nologin -M sftpUser
(3)、设置密码(1qaz2wsx)
echo "1qaz2wsx" | passwd sftpUser --stdin
(4)、设置组根目录权限
mkdir /home/wwwroot
chown root:sftp /home/wwwroot
chmod 755 /home/wwwroot
(5)、新建子目录
mkdir /home/wwwroot/upload
chown sftpUser /home/wwwroot/upload
chmod 755 /home/wwwroot/upload
(6)、配置ssh和权限,配置文件/etc/ssh/sshd_config
# 修改
Subsystem sftp internal-sftp
# 新增
Match Group sftp #限制的用户组
ChrootDirectory /home/wwwroot #根目录
ForceCommand internal-sftp
# 修改
AllowTcpForwarding no
X11Forwarding no
(7)、重启ssh服务
service sshd restart
(8)、测试
sftp sftpUser@127.0.0.1
ftp
1、安装vsftpd
yum install -y vsftpd
2、启动服务
# 启动 FTP 服务
service vsftpd start
# 查看系统是否已经监听21端口
netstat -nltp | grep 21
3、配置FTP权限
说明:vsftpd 的配置目录为 /etc/vsftpd,包含下列的配置文件
- vsftpd.conf 为主要配置文件
- ftpusers 配置禁止访问 FTP 服务器的用户列表
- user_list 配置用户访问控制
(1)、阻止匿名访问和切换根目录( /etc/vsftpd/vsftpd.conf)
# 禁用匿名用户 12 YES 改为NO
anonymous_enable=NO
# 禁止切换根目录 101 行 删除#
chroot_local_user=YES
(2)、重启ftp
service vsftpd restart
(3)、创建ftp用户
useradd ftpuser
# 设置密码
echo "1qaz2wsx" | passwd ftpuser --stdin
(4)、限制该用户仅能通过ftp访问
usermod -s /sbin/nologin ftpuser
(5)、为用户分配主目录
说明:为用户
ftpuser创建主目录并约定:
/home/ftp为主目录, 该目录不可上传文件
/home/ftp/pub文件只能上传到该目录下
创建目录
mkdir -p /home/ftp/pub
创建欢迎文件(按需)
echo "Welcome to use FTP service." > /home/ftp/welcome.txt
设置访问权限
chmod a-w /home/ftp && chmod 777 -R /home/ftp/pub
设置为用户的主目录
usermod -d /home/ftp ftpuser
4、访问FTP
ftp://ftpuser:1qaz2wsx@10.2.60.21