【Linux FTP】(1)FTP中转服务器搭建

需求:

比较久远的事情,记得为了方便策划上传文件,在ftp服务器的基础上,提高文件服务器的安全性,搭建ftp中转服务器,策划会在本地电脑上传文件到中转服务器,然后由脚本自动上传中转服务器的文件到后面的ftp服务器,其中涉及到ftp虚拟账户的搭建等。


1、安装rpm

服务端:#yum –y install vsftpd

客户端:#yum –y install lftp

2、修改配置文件/etc/vsftpd/vsftpd.conf

1)中转服务器配置

anonymous_enable=no    禁用匿名用户

chroot_local_user=YES     打开chroot功能

chroot_list_enable=YES    例外用户开启

chroot_list_file=/etc/vsftpd/chroot_list         例外用户名单

(特例用户视情况而定)

userlist_deny=NO 白名单开启/etc/vsftpd/user_list设置允许访问的本地用户

2)后台服务器配置

anonymous_enable=no    禁用匿名用户

chroot_local_user=YES     打开chroot功能

chroot_list_enable=YES    例外用户开启

chroot_list_file=/etc/vsftpd/chroot_list         例外用户名单

(特例用户视情况而定)

userlist_deny=NO 白名单开启/etc/vsftpd/user_list设置允许访问的本地用户

user_config_dir=/etc/vsftpd/user_conf  创建用户子配置目录

3、添加后台服务器子配置修改本地用户的登陆目录

#cd /etc/vsftpd

#mkdir user_conf 创建子配置目录

#cd /etc/vsftpd/user_conf

#vim test    创建子配置文件

local_root=/mnt/test  修改本地用户的登陆目录

注意:test目录的所属用户为test用户

#chown test test/ -R

4、创建用户

#groupadd test      创建test

#useradd –g test test  创建属于test组的test用户

#groupadd –g 501 test      创建gid501test

#useradd –u 501 test  创建uid501test用户

5、在白名单user_list中添加允许访问的本地用户

#vim /etc/vsftpd/user_list

test

6、启动服务

#/etc/init.d/vsftpd start

#chkconfig vsftpd on

7、注意防火墙设置和selinux

1)关闭selinux

#vim /etc/selinux/config          

selinux=enforcing改为permissive

2Firewall

添加防火墙策略

中转服务器:#iptables -I INPUT -p tcp -j ACCEPT

#iptables -I OUTPUT -p tcp -j ACCEPT

后台服务器:#iptables -I INPUT -p tcp --dport 20 -j ACCEPT

                          #iptables -I INPUT -p tcp --dport 21 -j ACCEPT

客户端:#iptables -I INPUT -p tcp -j ACCEPT

                #iptables -I OUTPUT -p tcp -j ACCEPT

#/etc/init.d/iptables save                永久保存iptables

#chkconfig iptables on             开机启动


上一篇:eclipse中配置drools6.5环境


下一篇:女子车祸后开始“改造”自己:左手芯片开门、右手可刷 NFC,这些“生物黑客”有多疯狂?