Vsftp部署

目录

• 安装认证所需包
• 安装vsftp
• 设置vsftpd开机启动
• 配置vsftpd.conf
• 配置虚拟用户（虚拟用户权限根据以下内容控制）
• 在/etc/vsftpd/目录新建一个虚拟用户文档
• 生成虚拟用户认证的db文件
• 编辑认证文件/etc/pam.d/vsftpd，全部注释掉原来语句，添加以下两句
• 设置服务器上的目录权限
• lftp的mirror功能介绍

安装认证所需包

首先安装PAM（用于用户认证）和DB4（用于生成虚拟用户的用户名密码的db文件）

yum -y install pam*
yum -y install db4*

安装vsftp

[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# mkdir bak
[root@localhost yum.repos.d]# mv *o bak
[root@localhost yum.repos.d]# wget -O /etc/yum.repos.d/CentOS-Base.repo <http://mirrors.aliyun.com/repo/Centos-7.repo>
[root@localhost ~]# yum -y install vsftpd
[root@localhost ~]# yum -y install ftp
[root@localhost ~]# service vsftpd start

设置vsftpd开机启动

   chkconfig vsftpd on

配置vsftpd.conf

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO(匿名用户关闭)
#local_enable=YES（本地用户可访问）
#write_enable=YES（可上传）
#local_umask=022
#xferlog_enable=YES
#xferlog_std_format=YES
xferlog_file=/etc/vsftpd/vsftpd.log
这3项由于设置log日志，在/etc/vsftpd/下新建一个vsftpd.log文件
#connect_from_port_20=YES
idle_session_timeout=600（数据传输中断间隔时间）
listen=YES
#listen_ipv6=YES(注释掉)
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
chroot_local_user=YES（锁定根目录  ）
guest_enable=YES（启用虚拟用户）
guest_username=sprixin（虚拟用户借用的系统本地用户名）
user_config_dir=/etc/vsftpd/virtualuser_conf（虚拟用户的配置文件路径）
allow_writeable_chroot=YES

touch  /etc/vsftpd/vsftpd.log

配置虚拟用户（虚拟用户权限根据以下内容控制）

mkdir /etc/vsftpd/virtualuser_conf (虚拟用户配置文件)

在/etc/vsftpd/virtualuser_conf 新建一个虚拟用户名文件

vim  /etc/vsftpd/virtualuser_conf/sprixin
#（能下载不能上传）

local_root=/home/ftp（该虚拟用户上传下载的根目录）
write_enable=YES（启动写权限，上传）
anon_umask=022
anon_world_readable_only=NO（关闭只可读权限）
anon_upload_enable=NO（不能上传）
anon_mkdir_write_enable=YES（创建目录权限）
anon_other_write_enable=YES（其他写权限，改，删）
Vim  etc/vsftpd/virtualuser_conf /u2（只能上传，不能下载）
local_root=/home/ftp
write_enable=YES
download_enable=NO
anon_umask=022
anon_world_readable_only=NO（关闭只可读权限）
anon_upload_enable=YES（不能上传）
anon_mkdir_write_enable=YES（创建目录权限）
anon_other_write_enable=YES（其他写权限，改，删）
cmds_allowed=FEAT,REST,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RMD,SIZE,STOR,TYPE,USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST,RETR

在/etc/vsftpd/目录新建一个虚拟用户文档

vim  /etc/vsftpd/virtualuser_passwd.txt
# 奇数行是用户名，偶数行是密码
sprixin
sprixin

生成虚拟用户认证的db文件

db_load -T -t hash -f /etc/vsftpd/virtualuser_passwd.txt /etc/vsftpd/virtualuser_passwd.db

编辑认证文件/etc/pam.d/vsftpd，全部注释掉原来语句，添加以下两句

vim /etc/pam.d/vsftpd
auth required pam_userdb.so db=/etc/vsftpd/virtualuser_passwd

account required pam_userdb.so db=/etc/vsftpd/virtualuser_passwd

设置服务器上的目录权限

chown -R  sprixin:sprixin  /home/ftpuser
chmod 777 /home/ftpuser

FTP服务器登陆缓慢超时问题

echo "reverse_lookup_enable=NO" >> /etc/vsftpd/vsftpd.conf
在没有DNS的环境下，需要将reverse_lookup_enable设置为NO，关闭反向解析，避免性能下降

lftp的mirror功能介绍

mirror参数：

mirror [OPTS] [remote [local]] 把指定的远程目录镜像到本地 

-c, --continue 如果可能, 继续一个镜像任务。 
-e, --delete 如果远程目录下已经没有某个文件，而本地有，则删除这个文件。  
--delete-first 在传输新文件之前先删除旧的文件  
-s, --allow-suid 根据远程站点设置相应的 suid/sgid 位  
--allow-chown 改变文件的属主和属组  
--ignore-time 通过实践判断是否下载该文件  
-n, --only-newer 只下载新的文件 (-c 没有作用)  
-r, --no-recursion 不下载子目录  
-p, --no-perms 不设置文件权限  
--no-umask 不在文件上使用umask  
-R, --reverse 反向镜像 (上传文件)，作用类似：mirror [OPTS] [local [remote]]  
-L, --dereference 下载符号链接指向的文件  
-N, --newer-than FILE 只下载比文件 FILE 更新的文件  
-i RX, --include RX 包括匹配的文件 (只能使用一次) RX是括展的正则表达式 -x RX,  
--exclude RX 不包括匹配的文件 (只能使用一次)  
--parallel=3  设置多线程传输  
-t Nx, --time-prec Nx 设置时间精度为 N 秒 (x=s) 分钟 (x=m) 小时 (x=h) 或者天 (x=d) 默认值 - 12 小时  
-v, --verbose 显示详细的信息 --log=FILE 将执行过的命令写入日志文件\<FILE\>  
--script=FILE 把命令写入脚本文件但不执行 --just-print, --dry-run 同 --script=<>FILE 
注意： 当使用 -R 参数时,第一个目录为本地目录,第二个为远程目录 如果第二项没有填写,则采用第一个个目录的名称 如果两项都没填写,则采用当前的本地和远程目录 
lftp的-e选项，把命令直接接在lftp之后： lftp -u username,password -e "mirror -e -n -v remote local" ftpIP 也可以用at选项指定备份的时间：这样每天1点就会执行备份任务。 lftp at 01:00 -uusername,password -e "mirror -e -n remote local" ftpIP