s3fs挂s3作为本地盘制作ftp使用

一. 安装s3fs

安装s3fs-fuser
https://github.com/s3fs-fuse/s3fs-fuse

二. 安装vsftpd

#查看当前系统版本
cat /etc/redhat-release
CentOS release 6.6 (Final)
#查看是否已经安装vsftpd
rpm -qa | grep vsftpd
#如果没有，就安装，并设置开机启动
yum -y install vsftpd
chkconfig vsftpd on

基于虚拟用户的配置
所谓虚拟用户就是没有使用真实的帐户，只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统。
修改配置文件

vi /etc/vsftpd/vsftpd.conf

#服务器独立运行
listen=YES
#设定不允许匿名访问
anonymous_enable=NO
#设定本地用户可以访问。注：如使用虚拟宿主用户，在该项目设定为NO的情况下所有虚拟用户将无法访问
local_enable=YES
#使用户不能离开主目录
chroot_list_enable=YES
#设定支持ASCII模式的上传和下载功能
ascii_upload_enable=YES
ascii_download_enable=YES
#PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证
pam_service_name=vsftpd
#设定启用虚拟用户功能
guest_enable=YES
#指定虚拟用户的宿主用户，CentOS中已经有内置的ftp用户了
guest_username=ftp
#设定虚拟用户个人vsftp的CentOS FTP服务文件存放路径。存放虚拟用户个性的CentOS FTP服务文件(配置文件名=虚拟用户名)
user_config_dir=/etc/vsftpd/vuser_conf
#配置vsftpd日志（可选）
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/xferlog
dual_log_enable=YES
vsftpd_log_file=/var/log/vsftpd.log

#以下是我生产中的实际配置

listen=YES

listen_ipv6=NO

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

use_localtime=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_file=/var/log/vsftpd.log

xferlog_std_format=YES

chroot_local_user=NO   # 限制本地用户在家目录，设为YES为生效，此时，chroot_list_enable选项应该设为NO

chroot_list_enable=YES  # 限制虚拟用户家目录，设为YES为生效，此时，chroot_local_user选项应该设为NO，将需要限制的用户写入chroot_list文件中，每行一个用户

chroot_list_file=/etc/vsftpd/chroot_list

chown_uploads=YES

chown_username=ftpuser

allow_writeable_chroot=YES

secure_chroot_dir=/var/run/vsftpd/empty

pam_service_name=vsftpd

# FTP ssl加密传输使用

rsa_cert_file=/etc/ssl/private/vsftpd.pem

rsa_private_key_file=/etc/ssl/private/vsftpd.pem

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
guest_enable=YES

guest_username=ftpuser

pam_service_name=vsftpd.virtual

user_config_dir=/etc/vsftpd/vu

pasv_enable=YES

pasv_min_port=10000

pasv_max_port=11000

进行认证
#安装Berkeley DB工具，很多人找不到db_load的问题就是没有安装这个包
yum install db4 db4-utils
#创建用户密码文本，注意奇行是用户名，偶行是密码
vi /etc/vsftpd/vuser_passwd.txt
test
123456
#生成虚拟用户认证的db文件
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
#编辑认证文件，全部注释掉原来语句，再增加以下两句
vi /etc/pam.d/vsftpd

auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd

#创建虚拟用户配置文件
mkdir /etc/vsftpd/vuser_conf/
#文件名等于vuser_passwd.txt里面的账户名，否则下面设置无效
vi /etc/vsftpd/vuser_conf/test
#虚拟用户根目录,根据实际情况修改

guest_username=ftpuser
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/data/s3
virtual_use_local_privs=YES
anon_umask=022

设置FTP根目录权限
#最新的vsftpd要求对主目录不能有写的权限所以ftp为755，主目录下面的子目录再设置777权限
mkdir /data/ftp
chmod -R 755 /data
chmod -R 777 /data/ftp
#建立限制用户访问目录的空文件
touch /etc/vsftpd/chroot_list
#如果启用vsftpd日志需手动建立日志文件
touch /var/log/xferlog
touch /var/log/vsftpd.log

配置PASV模式（可选）
vsftpd默认没有开启PASV模式，现在FTP只能通过PORT模式连接，要开启PASV默认需要通过下面的配置
打开/etc/vsftpd/vsftpd.conf，在末尾添加
#开启PASV模式
pasv_enable=YES
#最小端口号
pasv_min_port=40000
#最大端口号
pasv_max_port=40080
pasv_promiscuous=YES
#在防火墙配置内开启40000到40080端口
-A INPUT -m state --state NEW -m tcp -p -dport 40000:40080 -j ACCEPT
#重启iptabls和vsftpd
service iptables restart
service vsftpd restart
现在可以使用PASV模式连接你的FTP服务器了~

Selinux和防火墙
该关闭的关闭，该放行的放行
#关闭selinux/iptables
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
setenforce 0
chkconfig iptables off
service iptables stop

常见问题

1.如果登录时出现这样的错误，需要升级pam
500 OOPS: priv_sock_get_result. Connection closed by remote host.
yum update pam -y
2.安装完成后若虚拟用户登陆提示:
500 OOPS: cannot change directory:/data/s3
可以尝试执行,然后重新登录重试
s3fs -o allow_other wecash-idtrust-bk /data/s3 -o passwd_file=/etc/s3/passwd

ftp结合ssl参考： http://www.binarytides.com/vsftpd-configure-ssl-ftps/