【Linux FTP】（1）FTP中转服务器搭建

需求：

比较久远的事情，记得为了方便策划上传文件，在ftp服务器的基础上，提高文件服务器的安全性，搭建ftp中转服务器，策划会在本地电脑上传文件到中转服务器，然后由脚本自动上传中转服务器的文件到后面的ftp服务器，其中涉及到ftp虚拟账户的搭建等。

1、安装rpm包

服务端：#yum –y install vsftpd

客户端：#yum –y install lftp

2、修改配置文件/etc/vsftpd/vsftpd.conf

（1）中转服务器配置

anonymous_enable=no    禁用匿名用户

chroot_local_user=YES     打开chroot功能

chroot_list_enable=YES    例外用户开启

chroot_list_file=/etc/vsftpd/chroot_list         例外用户名单

（特例用户视情况而定）

userlist_deny=NO 白名单开启，/etc/vsftpd/user_list设置允许访问的本地用户

（2）后台服务器配置

anonymous_enable=no    禁用匿名用户

chroot_local_user=YES     打开chroot功能

chroot_list_enable=YES    例外用户开启

chroot_list_file=/etc/vsftpd/chroot_list         例外用户名单

（特例用户视情况而定）

userlist_deny=NO 白名单开启，/etc/vsftpd/user_list设置允许访问的本地用户

user_config_dir=/etc/vsftpd/user_conf  创建用户子配置目录

3、添加后台服务器子配置修改本地用户的登陆目录

#cd /etc/vsftpd

#mkdir user_conf 创建子配置目录

#cd /etc/vsftpd/user_conf

#vim test    创建子配置文件

local_root=/mnt/test  修改本地用户的登陆目录

注意：test目录的所属用户为test用户

#chown test test/ -R

4、创建用户

#groupadd test      创建test组

#useradd –g test test  创建属于test组的test用户

#groupadd –g 501 test      创建gid为501的test组

#useradd –u 501 test  创建uid为501的test用户

5、在白名单user_list中添加允许访问的本地用户

#vim /etc/vsftpd/user_list

test

6、启动服务

#/etc/init.d/vsftpd start

#chkconfig vsftpd on

7、注意防火墙设置和selinux

（1）关闭selinux

#vim /etc/selinux/config          

将selinux=enforcing改为permissive

（2）Firewall

添加防火墙策略

中转服务器：#iptables -I INPUT -p tcp -j ACCEPT

#iptables -I OUTPUT -p tcp -j ACCEPT

后台服务器：#iptables -I INPUT -p tcp --dport 20 -j ACCEPT

                          #iptables -I INPUT -p tcp --dport 21 -j ACCEPT

客户端：#iptables -I INPUT -p tcp -j ACCEPT

                #iptables -I OUTPUT -p tcp -j ACCEPT

#/etc/init.d/iptables save                永久保存iptables

#chkconfig iptables on             开机启动