當(dāng)前位置：首頁 >

Centos7---禁用ssh的sftp，另搭建FTP服务，仅允许/禁止部分用户使用ftp

發(fā)布時(shí)間：2024/1/18 107 豆豆

生活随笔收集整理的這篇文章主要介紹了 Centos7---禁用ssh的sftp，另搭建FTP服务，仅允许/禁止部分用户使用ftp 小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

1. 前言

哎，頭疼！！數(shù)據(jù)又誤刪了，這次是比較重要的數(shù)據(jù)，必須要進(jìn)行恢復(fù)，試了很多方法都無效，最終只能在數(shù)據(jù)恢復(fù)公司恢復(fù)了，還不一定能恢復(fù)出來！

原因：開放sftp服務(wù)，學(xué)生通過xftp直接誤刪了非常重要的數(shù)據(jù)
嘗試方法：通過exetundelete工具找到了誤刪文件夾的inode信息，但是恢復(fù)不出來，提示數(shù)據(jù)不可恢復(fù)。

繼上次將服務(wù)器中的rm命令替換后，又出現(xiàn)這個(gè)問題，頭大，看來得把ftp服務(wù)關(guān)掉，只創(chuàng)建一個(gè)通用ftp賬戶，然后大家通過命令將文件從該用戶下拷貝到自己目錄下。
思路：禁用ssh的sftp -> 創(chuàng)建ftp用戶并設(shè)置權(quán)限 -> 配置獨(dú)立的ftp服務(wù)

2. 禁用ssh的sftp服務(wù)

首先需要禁用ssh自帶的sftp服務(wù)，打開文件/etc/ssh/sshd_config，注釋掉sftp相關(guān)的配置，然后重啟ssh。重啟ssh后可以嘗試通過sftp登錄，如果不能登錄則禁用成功。

# 打開配置文件 vim /etc/ssh/sshd_config # 修改如下 #Subsystem sftp /usr/libexec/openssh/sftp-server # 重啟ssh systemctl restart sshd

3. 配置FTP服務(wù)

3.1 安裝vsftp

# 安裝vsftp yum -y install vsftpd # 可添加專門的ftp用戶，并修改用戶文件夾權(quán)限，作為通用文件上傳下載用戶 useradd ftpuser -s /sbin/nologin passwd ftpuser chmod 777 /home/ftpuser# 查看ftp狀態(tài) getsebool -a|grep ftp # 打開與ftp相關(guān)項(xiàng) setsebool -P allow_ftpd_full_access on setsebool -P tftp_home_dir on

3.2 允許/禁止部分用戶使用ftp服務(wù)

可以配置ftp為部分用戶登錄，或部分用戶禁止登錄，依據(jù)個(gè)人情況而定。博主是禁止除管理員以外的所有用戶登錄ftp，并創(chuàng)建通用ftp用戶進(jìn)行上傳下載，因此配置為部分用戶登錄。
打開ftp配置文件：

vim /etc/vsftpd/vsftpd.conf

修改如下：

anonymous_enable=NO #禁止匿名用戶登錄 local_enable=YES async_abor_enable=YES #開啟異步傳輸chroot_local_user=YES #/etc/vsftpd/chroot_list 為允許使用ftp用戶列表 #chroot_local_user=NO #/etc/vsftpd/chroot_list 為禁用使用ftp用戶列表 chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_listpasv_enable=YES pasv_min_port=3000 pasv_max_port=3999

打開防火請相關(guān)端口，并設(shè)置ftp開機(jī)自啟。

# 設(shè)置防火墻開啟tcp端口 firewall-cmd --zone=public --add-port=21/tcp --permanent firewall-cmd --zone=public --add-port=3000-3999/tcp --permanent firewall-cmd --reload systemctl restart vsftpd.service systemctl enable vsftpd #設(shè)置開機(jī)自啟

創(chuàng)建/etc/vsftpd/chroot_list文件，并設(shè)置相應(yīng)用戶

vim /etc/vsftpd/chroot_list #添加如下用戶 root admin ftpuser

依據(jù)博主的配置方法，只有出現(xiàn)在/etc/vsftpd/chroot_list列表中的用戶才能進(jìn)行ftp連接，連接端口為21，也可自定義端口，具體可自行百度。

4. 連接

打開xftp，創(chuàng)建新連接，填寫名稱，主機(jī)ip，協(xié)議選擇ftp，端口號為默認(rèn)21或自定義端口號。填寫用戶、密碼就可以進(jìn)行連接了。

5. 結(jié)語

經(jīng)過幾次教訓(xùn)，還是要把權(quán)限設(shè)置好，學(xué)生的能力各不相同，不能過于依賴個(gè)人能動(dòng)性，還是得設(shè)置好權(quán)限。通過配合上次的防誤刪rm命令，很大幾率能避免數(shù)據(jù)丟失。
整理不易，點(diǎn)贊、收藏支持一下，謝謝！

參考：
https://www.linuxidc.com/Linux/2017-08/146085.htm
https://www.fcwys.cc/archives/260.html

總結(jié)

以上是生活随笔為你收集整理的Centos7---禁用ssh的sftp，另搭建FTP服务，仅允许/禁止部分用户使用ftp的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇：索尼A7 IV 评测
下一篇：【亲测好用！】Centos6.5安装Su