58
【Linux FTP】(1)FTP中轉服務器搭建
需求:
比較久遠的事情,記得為了方便策劃上傳文件,在ftp服務器的基礎上,提高文件服務器的安全性,搭建ftp中轉服務器,策劃會在本地電腦上傳文件到中轉服務器,然後由腳本自動上傳中轉服務器的文件到後麵的ftp服務器,其中涉及到ftp虛擬賬戶的搭建等。
1、安裝rpm包
服務端:#yum –y install vsftpd
客戶端:#yum –y install lftp
2、修改配置文件/etc/vsftpd/vsftpd.conf
(1)中轉服務器配置
anonymous_enable=no 禁用匿名用戶
chroot_local_user=YES 打開chroot功能
chroot_list_enable=YES 例外用戶開啟
chroot_list_file=/etc/vsftpd/chroot_list 例外用戶名單
(特例用戶視情況而定)
userlist_deny=NO 白名單開啟,/etc/vsftpd/user_list設置允許訪問的本地用戶
(2)後台服務器配置
anonymous_enable=no 禁用匿名用戶
chroot_local_user=YES 打開chroot功能
chroot_list_enable=YES 例外用戶開啟
chroot_list_file=/etc/vsftpd/chroot_list 例外用戶名單
(特例用戶視情況而定)
userlist_deny=NO 白名單開啟,/etc/vsftpd/user_list設置允許訪問的本地用戶
user_config_dir=/etc/vsftpd/user_conf 創建用戶子配置目錄
3、添加後台服務器子配置修改本地用戶的登陸目錄
#cd /etc/vsftpd
#mkdir user_conf 創建子配置目錄
#cd /etc/vsftpd/user_conf
#vim test 創建子配置文件
local_root=/mnt/test 修改本地用戶的登陸目錄
注意:test目錄的所屬用戶為test用戶
#chown test test/ -R
4、創建用戶
#groupadd test 創建test組
#useradd –g test test 創建屬於test組的test用戶
#groupadd –g 501 test 創建gid為501的test組
#useradd –u 501 test 創建uid為501的test用戶
5、在白名單user_list中添加允許訪問的本地用戶
#vim /etc/vsftpd/user_list
test
6、啟動服務
#/etc/init.d/vsftpd start
#chkconfig vsftpd on
7、注意防火牆設置和selinux
(1)關閉selinux
#vim /etc/selinux/config
將selinux=enforcing改為permissive
(2)Firewall
添加防火牆策略
中轉服務器:#iptables -I INPUT -p tcp -j ACCEPT
#iptables -I OUTPUT -p tcp -j ACCEPT
後台服務器:#iptables -I INPUT -p tcp --dport 20 -j ACCEPT
#iptables -I INPUT -p tcp --dport 21 -j ACCEPT
客戶端:#iptables -I INPUT -p tcp -j ACCEPT
#iptables -I OUTPUT -p tcp -j ACCEPT
#/etc/init.d/iptables save 永久保存iptables
#chkconfig iptables on 開機啟動
最後更新:2017-07-24 23:32:36