日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 运维知识 > centos >内容正文

centos

Centos7---禁用ssh的sftp,另搭建FTP服务,仅允许/禁止部分用户使用ftp

發布時間:2024/1/18 centos 94 豆豆
生活随笔 收集整理的這篇文章主要介紹了 Centos7---禁用ssh的sftp,另搭建FTP服务,仅允许/禁止部分用户使用ftp 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

目錄

  • 1. 前言
  • 2. 禁用ssh的sftp服務
  • 3. 配置FTP服務
    • 3.1 安裝vsftp
    • 3.2 允許/禁止部分用戶使用ftp服務
  • 4. 連接
  • 5. 結語

1. 前言

哎,頭疼!!數據又誤刪了,這次是比較重要的數據,必須要進行恢復,試了很多方法都無效,最終只能在數據恢復公司恢復了,還不一定能恢復出來!

原因:開放sftp服務,學生通過xftp直接誤刪了非常重要的數據
嘗試方法:通過exetundelete工具找到了誤刪文件夾的inode信息,但是恢復不出來,提示數據不可恢復。

繼上次將服務器中的rm命令替換后,又出現這個問題,頭大,看來得把ftp服務關掉,只創建一個通用ftp賬戶,然后大家通過命令將文件從該用戶下拷貝到自己目錄下。
思路:禁用ssh的sftp -> 創建ftp用戶并設置權限 -> 配置獨立的ftp服務

2. 禁用ssh的sftp服務

首先需要禁用ssh自帶的sftp服務,打開文件/etc/ssh/sshd_config,注釋掉sftp相關的配置,然后重啟ssh。重啟ssh后可以嘗試通過sftp登錄,如果不能登錄則禁用成功。

# 打開配置文件 vim /etc/ssh/sshd_config # 修改如下 #Subsystem sftp /usr/libexec/openssh/sftp-server # 重啟ssh systemctl restart sshd

3. 配置FTP服務

3.1 安裝vsftp

# 安裝vsftp yum -y install vsftpd # 可添加專門的ftp用戶,并修改用戶文件夾權限,作為通用文件上傳下載用戶 useradd ftpuser -s /sbin/nologin passwd ftpuser chmod 777 /home/ftpuser# 查看ftp狀態 getsebool -a|grep ftp # 打開與ftp相關項 setsebool -P allow_ftpd_full_access on setsebool -P tftp_home_dir on

3.2 允許/禁止部分用戶使用ftp服務

可以配置ftp為部分用戶登錄,或部分用戶禁止登錄,依據個人情況而定。博主是禁止除管理員以外的所有用戶登錄ftp,并創建通用ftp用戶進行上傳下載,因此配置為部分用戶登錄。
打開ftp配置文件:

vim /etc/vsftpd/vsftpd.conf

修改如下:

anonymous_enable=NO #禁止匿名用戶登錄 local_enable=YES async_abor_enable=YES #開啟異步傳輸chroot_local_user=YES #/etc/vsftpd/chroot_list 為允許使用ftp用戶列表 #chroot_local_user=NO #/etc/vsftpd/chroot_list 為禁用使用ftp用戶列表 chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_listpasv_enable=YES pasv_min_port=3000 pasv_max_port=3999

打開防火請相關端口,并設置ftp開機自啟。

# 設置防火墻開啟tcp端口 firewall-cmd --zone=public --add-port=21/tcp --permanent firewall-cmd --zone=public --add-port=3000-3999/tcp --permanent firewall-cmd --reload systemctl restart vsftpd.service systemctl enable vsftpd #設置開機自啟

創建/etc/vsftpd/chroot_list文件,并設置相應用戶

vim /etc/vsftpd/chroot_list #添加如下用戶 root admin ftpuser

依據博主的配置方法,只有出現在/etc/vsftpd/chroot_list列表中的用戶才能進行ftp連接,連接端口為21,也可自定義端口,具體可自行百度。

4. 連接

打開xftp,創建新連接,填寫名稱,主機ip,協議選擇ftp,端口號為默認21或自定義端口號。填寫用戶、密碼就可以進行連接了。

5. 結語

經過幾次教訓,還是要把權限設置好,學生的能力各不相同,不能過于依賴個人能動性,還是得設置好權限。通過配合上次的防誤刪rm命令,很大幾率能避免數據丟失。
整理不易,點贊、收藏支持一下,謝謝!

參考:
https://www.linuxidc.com/Linux/2017-08/146085.htm
https://www.fcwys.cc/archives/260.html

總結

以上是生活随笔為你收集整理的Centos7---禁用ssh的sftp,另搭建FTP服务,仅允许/禁止部分用户使用ftp的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。