【Linux服务器】-安装ftp与sftp服务

【Linux服务器】-安装ftp与sftp服务

FTP安装:

1. 安装vsftpd

下载安装vsftpd

复制代码
yum install vsftpd

启动vsftpd

复制代码
systemctl start vsftpd
systemctl enable vsftpd

2. 配置vsftpd

创建用户并修改密码

复制代码
useradd ftpuser
id ftpuser
echo "123$%^789" | passwd ftpuser --stdin

配置用户权限和访问位置

vim /etc/vsftpd/vsftpd.conf

复制代码
chroot_local_user=YES
chroot_list_enable=YES 
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
local_root=/data/ftp/python

创建chroot_list名单

vim /etc/vsftpd/chroot_list

创建/data/ftp/python目录并赋权

复制代码
mkdir -p /data/ftp/python
chmod 777 /data/ftp/python

重启vsftpd

复制代码
systemctl restart vsftpd
systemctl status vsftpd

3.验证ftp


SFTP安装:

1. 修改配置项

vim /etc/ssh/sshd_config

确保以下配置在且未被注释掉

复制代码
Subsystem sftp /usr/lib/openssh/sftp-server
复制代码
Match Group sftpusers
    ChrootDirectory /home/%u
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no


ChrootDirectory /home/%u

将用户的根目录(chroot)限制在其自身的家目录(/home/用户名)中。

%u 是一个占位符,会自动替换为当前登录的用户名,确保每个用户只能访问自己的家目录,无法切换到系统其他目录(如 /etc、/usr 等),增强安全性。
ForceCommand internal-sftp

强制该用户组的用户只能使用 SSH 内置的 internal-sftp 服务,禁止执行普通的 SSH shell 登录(如通过 ssh 命令进入终端)。

确保用户仅能进行文件传输操作,无法执行系统命令。
AllowTcpForwarding no

禁用 TCP 端口转发功能,防止用户通过 SFTP 隧道绕过限制访问其他服务,进一步限制网络操作权限。
X11Forwarding no

禁用 X11 图形转发功能,由于该用户组仅允许 SFTP,无需图形界面相关功能,关闭后减少潜在安全风险。

创建用户并修改密码

复制代码
groupadd sftpusers
useradd -m -s /bin/false -g sftpusers sftpuser
echo "123$%^789" | passwd sftpuser --stdin


useradd

Linux 系统中用于创建新用户的命令(部分系统可能使用 adduser,功能类似)。
-m

自动创建用户的家目录(通常为 /home/sftpuser),并复制 /etc/skel 目录下的默认配置文件(如 .bashrc、.profile 等)。
-s /bin/false

设置用户的登录 shell 为 /bin/false(或 /sbin/nologin),这是一个特殊的 shell,当用户尝试直接登录时会立即退出,从而禁止 SSH 交互式登录。

但该用户仍可通过 SFTP 访问,因为 SFTP 不需要交互式 shell。
-g sftpusers

将用户添加到 sftpusers 用户组,该组应已在 SSH 配置中被限制为仅能使用 SFTP(参考你之前提供的 Match Group sftpusers 配置)。
sftpuser

指定用户名,可根据需要替换为实际名称(如 upload_user、client1 等)。

配置文件目录

复制代码
mkdir -p /home/sftpuser
chown root:root /home/sftpuser
chmod 755 /home/sftpuser
复制代码
mkdir -p /home/sftpuser/upload
chown sftpuser:sftpusers /home/sftpuser/upload

2. 重启ssh服务

复制代码
systemctl restart sshd

3. 验证访问



相关推荐
laolitou_102436 分钟前
CentOS 7安装部署RabbitMQ
linux·centos·rabbitmq
aitav02 小时前
⚡ WSL2 搭建 s5p6818 Linux 嵌入式开发平台 (part 3):Wifi驱动移植、ssh移植、e2fsprogs移植
linux·wifi·ssh·嵌入式·e2fsprogs
Elastic 中国社区官方博客2 小时前
Elasticsearch MCP 服务器:与你的 Index 聊天
大数据·服务器·人工智能·elasticsearch·搜索引擎·ai·全文检索
cpsvps_net3 小时前
VPS服务器锁等待超时处理,如何有效解决数据库性能瓶颈
服务器·数据库·oracle
南枝异客4 小时前
CentOS 7 网络连接问题
linux·运维·centos
牛奶咖啡135 小时前
实现Linux的ssh免密登录实操保姆级教程
linux·ssh·生成ssh密钥对的三种方法·添加公钥到需ssh免登录服务器·测试ssh免登录的服务器·生产环境linux的优化策略
zhangrelay6 小时前
操作系统全解析:Windows、macOS与Linux的深度对比与选择指南(AI)
linux·笔记·学习
阿方索8 小时前
Linux 正则表达式
linux·运维
TTGGGFF8 小时前
云端服务器使用指南:利用Python操作mysql数据库
服务器·数据库·python
金色熊族8 小时前
ubuntu20.04编译qt源码5.15.3
linux·c++·qt