需求:

比较久远的事情,记得为了方便策划上传文件,在ftp服务器的基础上,提高文件服务器的安全性,搭建ftp中转服务器,策划会在本地电脑上传文件到中转服务器,然后由脚本自动上传中转服务器的文件到后面的ftp服务器,其中涉及到ftp虚拟账户的搭建等。


、安装rpm包

服务端:#yum –y install vsftpd

客户端:#yum –y install lftp

、修改配置文件/etc/vsftpd/vsftpd.conf

(1)中转服务器配置

anonymous_enable=no    禁用匿名用户

chroot_local_user=YES     打开chroot功能

chroot_list_enable=YES    例外用户开启

chroot_list_file=/etc/vsftpd/chroot_list         例外用户名单

(特例用户视情况而定)

userlist_deny=NO 白名单开启,/etc/vsftpd/user_list设置允许访问的本地用户

(2)后台服务器配置

anonymous_enable=no    禁用匿名用户

chroot_local_user=YES     打开chroot功能

chroot_list_enable=YES    例外用户开启

chroot_list_file=/etc/vsftpd/chroot_list         例外用户名单

(特例用户视情况而定)

userlist_deny=NO 白名单开启,/etc/vsftpd/user_list设置允许访问的本地用户

user_config_dir=/etc/vsftpd/user_conf  创建用户子配置目录

、添加后台服务器子配置修改本地用户的登陆目录

#cd /etc/vsftpd

#mkdir user_conf 创建子配置目录

#cd /etc/vsftpd/user_conf

#vim test    创建子配置文件

local_root=/mnt/test  修改本地用户的登陆目录

注意:test目录的所属用户为test用户

#chown test test/ -R

、创建用户

#groupadd test      创建test组

#useradd –g test test  创建属于test组的test用户

#groupadd –g 501 test      创建gid为501的test组

#useradd –u 501 test  创建uid为501的test用户

、在白名单user_list中添加允许访问的本地用户

#vim /etc/vsftpd/user_list

test

、启动服务

#/etc/init.d/vsftpd start

#chkconfig vsftpd on

、注意防火墙设置和selinux

(1)关闭selinux

#vim /etc/selinux/config          

将selinux=enforcing改为permissive

(2)Firewall

添加防火墙策略

中转服务器:#iptables -I INPUT -p tcp -j ACCEPT

#iptables -I OUTPUT -p tcp -j ACCEPT

后台服务器:#iptables -I INPUT -p tcp --dport 20 -j ACCEPT

             #iptables -I INPUT -p tcp --dport 21 -j ACCEPT

客户端:#iptables -I INPUT -p tcp -j ACCEPT

   #iptables -I OUTPUT -p tcp -j ACCEPT

#/etc/init.d/iptables save                永久保存iptables

#chkconfig iptables on             开机启动