在CentOS 7上配置FTP或SFTP连接需要一些步骤，以下是详细的指导：

1. 安装vsftpd和openssh服务

你需要在你的CentOS 7客户端上安装vsftpd（用于FTP）和openssh（用于SFTP），你可以使用yum包管理器来完成这个任务。

 sudo yum install vsftpd sudo yum install opensshserver 

2. 配置vsftpd

接下来，你需要编辑vsftpd的配置文件以启用FTP服务，配置文件通常位于/etc/vsftpd/vsftpd.conf。

 sudo vi /etc/vsftpd/vsftpd.conf 

在配置文件中，你可能需要修改以下设置：

anonymous_enable=NO: 禁用匿名登录。

local_enable=YES: 允许本地用户登录。

write_enable=YES: 允许写入操作。

chroot_local_user=YES: 限制用户只能访问其主目录。

保存并退出编辑器后，启动vsftpd服务并设置为开机启动。

 sudo systemctl start vsftpd sudo systemctl enable vsftpd 

3. 配置OpenSSH

对于SFTP，你需要配置OpenSSH服务，默认情况下，SSH服务应该已经安装并运行，你需要编辑SSH配置文件，通常位于/etc/ssh/sshd_config。

 sudo vi /etc/ssh/sshd_config 

在配置文件中，你可能需要确认以下设置：

PasswordAuthentication yes: 允许密码认证。

PubkeyAuthentication yes: 允许公钥认证。

Subsystem sftp internalsftp: 确保SFTP子系统是启用的。

保存并退出编辑器后，重启sshd服务以应用更改。

 sudo systemctl restart sshd 

4. 创建FTP/SFTP用户

现在，你需要创建一个用于FTP或SFTP的用户，使用useradd命令创建新用户，然后使用passwd命令设置密码。

 sudo useradd m ftpuser sudo passwd ftpuser 

5. 测试FTP/SFTP连接

你可以使用FTP客户端（如FileZilla）或SFTP客户端（如WinSCP）来测试你的配置，输入服务器的IP地址、用户名和密码，你应该能够连接到FTP或SFTP服务器并执行文件传输操作。

FAQs

Q1: 如何限制FTP用户只能访问其主目录？

A1: 在vsftpd的配置文件中，将chroot_local_user=YES选项启用即可，这将限制用户只能访问其主目录，不能切换到其他目录。

Q2: SFTP和FTP有什么区别？

A2: SFTP（SSH File Transfer Protocol）是一个基于SSH协议的安全文件传输协议，它提供加密和身份验证功能，而FTP（File Transfer Protocol）是一个较旧的文件传输协议，不提供加密和较弱的身份验证机制，SFTP通常比FTP更安全。