SFTP搭建-自动检测上传文件修改权限-rsync 自动同步到其他服务器

原创 于 2025-12-19 14:59:56 发布 · 69 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

配置SFTP服务

##sftp10.12.76.20
useradd sftps20
useradd sftpg20

# 设置密码
passwd sftps20 
# xxxxxxxxx

passwd sftpg20
# xxxxxxxx

mkdir -p /data/sftp/sftps20
mkdir -p /data/sftp/sftpg20

chmod 755 /data/sftp

chown sftps20:sftps20 /data/sftp/sftps20
chown sftpg20:sftpg20 /data/sftp/sftpg20

chmod 775 /data/sftp/sftps20 
chmod 775 /data/sftp/sftpg20

 cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak.250805
 vi /etc/ssh/sshd_config

# 找到并注释掉原SFTP子系统配置
# Subsystem      sftp    /usr/libexec/openssh/sftp-server  # CentOS
# Subsystem      sftp    /usr/lib/openssh/sftp-server      # Ubuntu

# 添加新的SFTP配置(使用内置模块)
Subsystem       sftp    internal-sftp

# 添加用户限制配置(放在文件末尾)
# 限制特定用户(如sftpuser)仅能使用SFTP,不能SSH登录
Match User sftps20,sftpg20
    ChrootDirectory /data/sftp
    ForceCommand internal-sftp   
    AllowTcpForwarding no
    X11Forwarding no
 
sshd -t
systemctl restart sshd

验证 SFTP 服务


sftp sftps20@localhost
put test.txt /upload/
exit

安装inotify-tools


cd /tmp/
mv inotify-tools-3.13.tar.gz /data/
cd /data/
tar -zxvf inotify-tools-3.13.tar.gz 
cd inotify-tools-3.13/
./configure --prefix=/usr/local
cd  /usr/local/
cd /data/inotify-tools-3.13/
make 
make install
inotifywait -h

自动修改权限脚本

cd /data/zz/
vi sftpfilechmod.sh 



#!/bin/bash
#SFTP file chmod 
#MagicConch
#CreateAt:ember.zhang
#CreateTime:2025-08-05
# 配置:SFTP上传目录 
WATCH_DIR="/data/sftp"

# 配置:日志文件路径
LOG_FILE="/var/log/sftp_permissions.log"

# 检查监控目录是否存在
if [ ! -d "$WATCH_DIR" ]; then
    echo "错误:监控目录 $WATCH_DIR 不存在!"
    exit 1
fi

# 创建日志文件(如果不存在)
if [ ! -f "$LOG_FILE" ]; then
    touch "$LOG_FILE"
    chmod 644 "$LOG_FILE"
fi

# 记录启动信息
echo "[$(date +'%Y-%m-%d %H:%M:%S')] 启动SFTP权限监控脚本,监控目录:$WATCH_DIR" >> "$LOG_FILE"

# 监控目录事件:
# - close_write:文件写入完成(确保文件上传完整)
# - create:目录创建事件
# - moved_to:文件/目录被移动到监控目录(处理通过移动方式上传的内容)
inotifywait -m -r -e close_write,create,moved_to --format "%e %w%f" "$WATCH_DIR" | while read EVENT FILE; do
    # 处理文件
    if [ -f "$FILE" ]; then
        # 设置文件权限为755
        chmod 755 "$FILE"
        echo "[$(date +'%Y-%m-%d %H:%M:%S')] 处理文件:$FILE,事件:$EVENT,设置权限为775" >> "$LOG_FILE"
    
    # 处理目录
    elif [ -d "$FILE" ]; then
        # 设置目录权限为755
        chmod 755 "$FILE"
        echo "[$(date +'%Y-%m-%d %H:%M:%S')] 处理目录:$FILE,事件:$EVENT,设置权限为775" >> "$LOG_FILE"
    fi
done

封装服务/etc/systemd/system/sftp-permissions.service


chmod 775 sftpfilechmod.sh 

# 后台运行脚本
# sudo nohup /data/zz/sftpfilechmod.sh &

# 设置开机自启(适用于systemd系统)
 tee /etc/systemd/system/sftp-permissions.service <<EOF
[Unit]
Description=SFTP Upload Permissions Controller
After=network.target

[Service]
Type=simple
ExecStart=/data/zz/sftpfilechmod.sh
Restart=always
User=root

[Install]
WantedBy=multi-user.target
EOF

# 启用并启动服务
systemctl daemon-reload
systemctl enable sftp-permissions
systemctl start sftp-permissions

自动同步远端服务器脚本

vi /data/zz/zsync.sh

#!/bin/bash
#sync
#MagicConch
#CreateAt:ember.zhang
#CreateTime:2025-09-03 
#########################################################################

# -------------------------- 1. 配置参数(需用户根据实际环境修改!)--------------------------
MONITOR_DIR="/data/sftp/sftpn21"                  # 本地监控根目录 
REMOTE_RSYNC_USER="rsync"            # 远端rsync服务端配置的用户名
REMOTE_IP="10.12.8.37"               # 远端服务器IP 
REMOTE_RSYNC_MODULE="lotus_nexchip"        # 远端rsync服务端配置的模块名 
PASSWORD_FILE="/etc/rsyncd.pass"     # rsync密码文件路径 
LOG_DIR="/var/log/sftp_sync"         # 日志存储目录
SYNC_DELETE="false"                  # 是否同步删除(false时删除操作仅记录日志)
EXCLUDE_TMP_FILES="true"             # 是否过滤临时文件 

# -------------------------- 2. 依赖检查(自动检测,无需修改)--------------------------
check_dependency() {
    local cmd=$1
    if ! command -v $cmd &> /dev/null; then
        echo "[$(date +'%Y-%m-%d %H:%M:%S')] 错误:未安装依赖工具 $cmd,请先执行:yum install -y $cmd"
        exit 1
    fi
}
# 检查核心依赖
check_dependency "inotifywait"
check_dependency "rsync"

# -------------------------- 3. 前置检查(避免同步失败,无需修改)--------------------------
# 检查监控目录是否存在
if [ ! -d "$MONITOR_DIR" ]; then
    echo "[$(date +'%Y-%m-%d %H:%M:%S')] 错误:本地监控目录 $MONITOR_DIR 不存在,请先创建!"
    exit 1
fi

# 检查密码文件是否存在且权限正确(rsync要求密码文件权限必须为600,否则报错)
if [ ! -f "$PASSWORD_FILE" ]; then
    echo "[$(date +'%Y-%m-%d %H:%M:%S')] 错误:rsync密码文件 $PASSWORD_FILE 不存在,请先创建!"
    exit 1
fi
if [ "$(stat -c %a "$PASSWORD_FILE")" -ne 600 ]; then
    chmod 600 "$PASSWORD_FILE"
    echo "[$(date +'%Y-%m-%d %H:%M:%S')] 提示:已自动将密码文件 $PASSWORD_FILE 权限设置为600(rsync要求)"
fi

# 检查远端rsync服务是否可连接(避免启动后无法同步)
check_remote_rsync() {
    # 通过rsync命令测试远端模块是否可达(--list-only仅列目录,不实际同步)
    rsync -avz --list-only "${REMOTE_RSYNC_USER}@${REMOTE_IP}::${REMOTE_RSYNC_MODULE}/" \
          --password-file="${PASSWORD_FILE}" &> /dev/null
    if [ $? -ne 0 ]; then
        echo "[$(date +'%Y-%m-%d %H:%M:%S')] 错误:远端rsync服务不可达!请检查:"
        echo "1. 远端IP(${REMOTE_IP})是否正确;2. 远端rsync模块(${REMOTE_RSYNC_MODULE})是否存在;"
        echo "3. 密码文件(${PASSWORD_FILE})中的密码是否正确;4. 远端rsync服务是否已启动"
        exit 1
    fi
}
check_remote_rsync

# 创建日志目录(不存在则创建)
if [ ! -d "$LOG_DIR" ]; then
    mkdir -p "$LOG_DIR"
    chmod 755 "$LOG_DIR"
    echo "[$(date +'%Y-%m-%d %H:%M:%S')] 提示:已自动创建日志目录 $LOG_DIR"
fi

# 日志文件(按日期拆分,避免单文件过大)
LOG_FILE="${LOG_DIR}/sftp_sync_daemon_$(date +%Y%m%d).log"

# -------------------------- 4. 日志函数(无需修改)--------------------------
write_log() {
    local level=$1    # 日志级别(INFO/ERROR/WARN)
    local message=$2  # 日志内容
    echo "[$(date +'%Y-%m-%d %H:%M:%S')] [${level}] ${message}" >> "$LOG_FILE"
    # 终端也打印关键日志(方便调试)
    echo "[$(date +'%Y-%m-%d %H:%M:%S')] [${level}] ${message}"
}

# -------------------------- 5. 同步函数(核心:同步触发的文件+目录)--------------------------
sync_file_or_dir() {
    local event=$1    # 触发事件(如CREATE/MODIFY/MOVED_TO/DELETE)
    local path=$2     # 触发事件的文件/目录路径

    # 逻辑1:删除事件处理(SYNC_DELETE=false时仅记录日志)
    if [ "$SYNC_DELETE" = "false" ] && [[ "$event" =~ DELETE ]]; then
        local target_type=$(if [ -d "$path" ]; then echo "目录"; else echo "文件"; fi)
        write_log "INFO" "检测到${target_type}删除操作(SYNC_DELETE=false),仅记录日志:事件=${event},路径=${path}"
        return 0
    fi

    # 逻辑2:过滤临时文件(仅过滤文件,不影响目录)
    if [ "$EXCLUDE_TMP_FILES" = "true" ] && [ -f "$path" ]; then
        if [[ "$path" =~ \.(swp|tmp|swx|bak|~)$ ]]; then
            write_log "INFO" "跳过临时文件:${path}(事件:${event})"
            return 0
        fi
    fi

    # 核心:区分文件/目录,计算相对路径和远端目标
    local target_type=$(if [ -d "$path" ]; then echo "目录"; else echo "文件"; fi)
    local relative_path="${path#$MONITOR_DIR/}"  # 本地相对路径(保留目录结构)
    local remote_target="${REMOTE_RSYNC_USER}@${REMOTE_IP}::${REMOTE_RSYNC_MODULE}/${relative_path}"

    # 构建rsync参数(目录需保留-r递归,文件无需;统一保留权限/时间配置)
    local rsync_args="-avz --progress --no-group --no-owner --no-times --no-perms"
    # 仅当SYNC_DELETE=true且为删除事件时,添加--delete(删除远端对应文件/目录)
    if [ "$SYNC_DELETE" = "true" ] && [[ "$event" =~ DELETE ]]; then
        rsync_args="${rsync_args} --delete"
        write_log "WARN" "开启同步删除模式,将删除远端${target_type}${remote_target}"
    fi

    # 执行同步(文件/目录通用逻辑,rsync自动适配)
    write_log "INFO" "开始同步${target_type}:事件=${event},本地路径=${path}"
    write_log "INFO" "执行命令:rsync ${rsync_args} '${path}' '${remote_target}' --password-file='${PASSWORD_FILE}'"
    
    # 捕获同步日志(stdout+stderr)
    rsync ${rsync_args} "${path}" "${remote_target}" \
          --password-file="${PASSWORD_FILE}" &>> "$LOG_FILE"

    # 判断同步结果
    if [ $? -eq 0 ]; then
        write_log "INFO" "${target_type}同步成功:远端目标=${remote_target}"
    else
        write_log "ERROR" "${target_type}同步失败:请查看日志文件 ${LOG_FILE} 中的详细错误信息"
    fi
}

# -------------------------- 6. 监控主逻辑(保留目录事件,监控文件+目录)--------------------------
write_log "INFO" "==================== SFTP同步服务启动 ===================="
write_log "INFO" "本地监控目录:${MONITOR_DIR}"
write_log "INFO" "远端rsync模块:${REMOTE_RSYNC_USER}@${REMOTE_IP}::${REMOTE_RSYNC_MODULE}/"
write_log "INFO" "密码文件路径:${PASSWORD_FILE}"
write_log "INFO" "日志文件路径:${LOG_FILE}"
write_log "INFO" "同步模式:同步监控到的文件(创建/修改)和目录(创建/修改)"
write_log "INFO" "同步删除模式:$(if [ "$SYNC_DELETE" = "true" ]; then echo "开启"; else echo "关闭(删除操作仅记录日志)"; fi)"
write_log "INFO" "---------------------------------------------------------"

# 启动inotifywait监控(保留目录事件,不排除任何文件/目录)
inotifywait -mrq \
    --format '%e %w%f' \
    -e create,modify,moved_to,delete \
    "$MONITOR_DIR" | while read -r event path; do

    # 调用同步函数(处理文件+目录事件)
    sync_file_or_dir "$event" "$path"
done

封装服务/usr/lib/systemd/system/sftprsync.service

vi /usr/lib/systemd/system/sftprsync.service

[Unit]
# 服务描述(自定义,便于识别)
Description=SFTP Directory Sync Service  
# 服务依赖:网络启动后、fs 服务启动后再启动本服务(确保网络和依赖可用)
After=network.target local-fs.target
# 服务文档(可选,指向命令手册)
#Documentation=man:inotifywait(1) man:rsync(1)

[Service]
# 服务类型:simple(前台运行,适合持续监控的脚本)
Type=simple
# 执行服务的用户/组(建议用 root,避免目录、密码文件权限不足)
User=root
Group=root
# 工作目录(脚本所在目录,避免相对路径问题)
WorkingDirectory=/data/zz
# 核心:服务启动命令(脚本绝对路径,必须正确)
ExecStart=/data/zz/zsync.sh
# 服务意外退出时自动重启(确保稳定性,如脚本崩溃后恢复)
Restart=always
# 重启间隔(意外退出后,5秒再重启,避免频繁重启)
RestartSec=5
# 停止服务时,杀死所有子进程(避免 inotifywait 残留)
KillMode=control-group
# 输出重定向到 journalctl(可通过 journalctl 查看服务运行日志)
StandardOutput=journal
StandardError=journal

[Install]
# 服务安装目标:多用户模式下开机自启(适配服务器环境)
WantedBy=multi-user.target
方便快捷传文件搭建rsync文件传输服务器
chaodaibing的博客
07-12 553
方便快捷传文件搭建rsync文件传输服务器
rsync远程同步服务
Cloud034的博客
01-15 1299
在Linux内核中,默认的inotify机制提供了三个调控参数:max_queue_events(监控事件队列,默认值为16384)、max_user_instances(最多监控实例数,默认值为128)、max_user_watches(每个实例最多监控文件数,默认值为8192)。使用inotify通知接口,可以用来监控文件系统的各种变化情况,如文件存取、删除、移动、修改等。rsync:远程文件同步,可以实现跨主机增量同步文件数据,同时还能对传输的文件进行压缩,并且支持软连接硬连接文件传输。
分布式技术-----rsync远程同步服务
lihui12356的博客
10-30 1096
常见文件传输工具:常见文件传输协议:rsync(Remote Sync,远程同步) 是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。第一次同步rsync 会复制全部内容,但在下一次只传输修改过的文件rsync 在传输数据的过程中可以实行压缩及解压缩操作,因此可以使用更少的带宽。
搭建sftp服务,并使用rsync做多台机器间文件同步
cooper的微博
07-05 4427
一 首先搭建sftp服务 1首先需要确定openssh的版本,版本需要大于 4.8 p1版本(可以使用ssh -V命令查看版本) 2 使用root用户创建用户组(sftp),创建用户(sftptest),用户组指定为sftp,并设置密码 命令: groupadd sftp useradd sftptest -s /sbin/nolog...
Rsync 实时文件同步部署方案
qq_40914472的博客
09-10 853
服务端 IP: 172.16.103.193客户端 IP: 172.16.103.12。
rsync远程同步
HanYuHao11的博客
01-11 994
文件传输:lrzsz、ftp、samba、cifs、nfs、sftp、WinSCP、rsync、SVN、git。
高可用ftp、sftp服务器搭建
qq_34075012的博客
08-04 5447
高可用ftp、sftp服务器搭建(Centos环境)ftp基础服务的搭建安装vsftpd服务用户及目录创建ssh端口与sftp端口分离修改配置文件创建sftp配置文件服务测试关闭22号端口下的sftp服务高可用的安装与配置机器准备安装LVS安装及配置keepalived安装及配置rsync安装及配置inotify使用说明书 ftp基础服务的搭建 安装vsftpd服务 检查vsftpd服务是否已安装? sudo rpm -qa |grep vsftpd 如果没安装,则先安装vsftpd服务 sud
Hadoop开发环境配置与搭建--SCP命令学习
2201_75628870的博客
03-19 1682
​是Linux系统中基于SSH协议的安全文件传输工具,用于在本地与远程服务器之间或两台远程服务器之间加密传输文件和目录,以下是其核心功能和使用要点。除了scp文件传输工具外,rsyncsftp也是计算机领域常用的文件传输相关工具或协议。命令加密传输断点续传交互式适用场景scp✔️❌❌小文件快速传输、简单加密rsync✔️(SSH)✔️❌大文件增量同步、断点续传sftp✔️✔️✔️手动交互式传输。
rsync+inotify文件实时同步
qq_40907977的博客
12-01 2014
内容: • rsync 远程同步 • 实战1: 备份/var/www/html 目录 • 实战2: 使用ssh密钥实现无交互备份 • 实战3:配置rsync+inotify实现实时同步 • 实验环境: 服务端:63.cn IP:192.168.10.63 客户端:64.cn IP:192.168.10.64 rsync 远程同步: 一款快速增量备份工具 Remote Sync,远程同步 支持本地复制,或者与其他SSH、rsync主机同步。 作用:做数据备份 备份方式: 完全备份 增量备份 rsyn
OpenSSH 9.8p1 SFTP服务器搭建:Red Hat EL8文件传输安全指南
本论文全面介绍了OpenSSH与SFTP服务器搭建、配置、性能优化、故障排除以及自动化管理。首先,阐述了OpenSSH与SFTP的基本概念和在Red Hat EL8中的安装过程,包括配置文件解析和安全加固措施。随后,详细讨论了SFTP...
加密安全及时间同步自动化部署
GRAGON_W的博客
11-02 2930
一、创建私有CA并进行证书申请。 1.1 创建CA相关目录及文件 [root@Centos8 ~]# mkdir /etc/pki/CA/{certs,crl,newcerts,private} [root@Centos8 ~]# tree /etc/pki/CA/ /etc/pki/CA/ ├── certs ├── crl ├── newcerts └── private index.txt和serial文件在颁发证书时需要使用,如果不存在,会创建失败,需自行创建定义 [root@Centos8 ~]
ftp服务器覆盖文件,ftp 覆盖 服务器 文件
weixin_33735281的博客
08-06 1087
ftp 覆盖 服务器 文件 内容精选换一换本章节适用于MRS 3.x之前版本。Loader支持以下多种连接,每种连接的配置介绍可根据本章节内容了解。obs-connectorgeneric-jdbc-connectorftp-connector或sftp-connectorhbase-connector、hdfs-connector或hive-connectorOBS连接是Loa模型准备以昇腾模型...
软考架构师实战:Spring Boot 3.5 + DeepSeek 开发 AI 应用,上线 24 小时数据复盘(2C1G 服务器抗压实录)
java_yuan的专栏
12-13 420
兄弟们,我又来了。软件架构师实战,我那台服务器是香港的2c1G的,技术栈是 Spring Boot 3.5 + HTMX + DeepSeek 的技术栈。通过首日流量情况、服务器资源占用(CPU/内存)以及遇到的性能瓶颈与优化方案。
预算49800,99800,299800能买到什么样的算力服务器
yilinwangluo的博客
12-18 555
预算越高,GPU的显存、算力(浮点运算能力)和网络互联性能越强,适用的任务规模(模型大小、数据量)也越大。49,800元是“能用”的入门门槛,99,800元是“好用”的企业级标准,299,800元则是“顶尖”的大模型/超算级配置。
服务器被DDOS跟CC攻击了怎么处理,如何抵御攻击?
YOKEhn的博客
12-18 285
而 CC 攻击更偏向“应用层”,它模拟真实用户不断访问动态页面、接口或登录行为,消耗服务器计算资源,往往在带宽并未完全打满的情况下就能造成服务不可用。真正成熟的防御体系,并不是完全杜绝攻击,而是在攻击发生时,业务依然能够保持可控、可恢复、可持续。CDN 节点分布在各地,天然具备分散流量的能力,攻击流量会被分摊到多个节点,减少单一服务器的压力。在应急阶段结束后,更重要的是建立长期、系统化的防御策略。无论是企业官网、电商平台,还是游戏、接口服务,一旦被攻击,轻则访问缓慢、用户流失,重则业务中断、数据风险增加。
超微服务器的ipmi调整风扇运行模式
sqlora的专栏
12-15 534
root@node15:/disk2/Qwen2.5-72B-Instruct-GPTQ-Int4# ipmitool lan print Set in Progress : Set Complete Auth Type Support : NONE MD2 MD5 PASSWORD Auth Type Enable : Callback : MD2 MD5 PASSWORD : User : MD2 MD
如何撰写有效的服务器申请用途以提高审核通过率
gaize1213的博客
12-15 454
提供具体的资源配置请求,包括CPU核心数、内存大小、存储类型及容量、带宽需求等。例如,深度学习项目需要配备NVIDIA V100显卡的服务器,用于模型训练。详细说明项目或业务需求,包括预期用户量、数据处理量、运行时间等具体指标。列出拟采用的软件栈,如Nginx+Tomcat+MySQL+Redis组合,并解释各组件资源需求。撰写服务器申请时,需全面阐述项目背景。说明将如何部署监控系统,对CPU、内存、磁盘等关键指标进行实时监控,并设置自动化告警阈值。附上项目相关文档,如需求说明书、系统架构图、测试计划等。
Google推出托管MCP服务器,让AI Agent轻松接入其工具生态
最新发布
2501_94005722的博客
12-18 451
随着AI Agent生态系统的快速发展,Google的这一举措为开发者提供了更简单、更安全的方式来连接AI Agent与Google Cloud服务。通过标准化的MCP协议和完全托管的服务器,Google正在降低AI Agent集成的门槛,同时确保企业级的安全和治理要求得到满足。AI Agent被宣传为能够规划旅行、回答商业问题、解决各种问题的解决方案,但让它们与聊天界面之外的工具和数据协同工作一直是个难题。开发者需要拼凑各种连接器并保持运行,这种方法既脆弱又难以扩展,还会带来治理上的麻烦。
Linux 进程深度解析(三):调度算法、优先级调整与进程资源回收(wait与waitpid)
倔强的石头的博客
12-15 2087
这篇文章将带你深入内核的资源管理核心,通过原理、命令与代码,让你不仅理解 Linux 的调度智慧,更能亲手掌控进程的优先级,编写出健壮、无资源泄漏的程序。
如何将本地文件自动上传到FTP的指定目录上
06-13
<think>嗯,用户想查找自动上传本地文件到FTP指定目录的方法或工具。从用户的提问中可以看出,用户已经做过一些调研,引用了多个与FTP自动上传相关的参考内容。这说明用户不是初次接触这个概念,而是需要更具体、更实用的解决方案。用户提到的引用涵盖了多种技术实现方式,包括Shell脚本、批处理、CDM工具等。这些引用虽然零散,但共同指向了一个核心需求:如何高效、自动地将本地文件同步到FTP服务器。用户的关注点可能不仅限于“如何实现”,还包括实现过程的稳定性、安全性以及维护成本。用户可能是系统管理员或开发人员,需要为团队或项目搭建自动化的文件传输流程。用户对技术细节有一定了解(能引用Shell脚本和FTP类代码),但可能希望获得更系统化的方案对比或工具推荐。用户的深层需求可能包括:避免手动操作、保证传输可靠性、处理子目录结构、设置定时任务等。从专业角度看,这个问题需要分层解答:第一层是基础工具选择(脚本方案vs图形工具),第二层是具体实现细节(如认证安全、错误处理),第三层是进阶优化(如增量同步、日志监控)。用户引用的资料集中在脚本层面,但实际应用中可能需要考虑更多生产环境因素。值得注意的是用户特别提到“自动上传到指定目录”,这说明FTP目录结构可能是固定的业务需求,因此方案必须支持路径定制。另外用户没有提及操作系统环境,不过引用中既有Linux也有Windows案例,回答时需要覆盖跨平台方案。在整理方案时,应该优先推荐用户成本低、易验证的方法(如cron+脚本),再补充企业级工具作为备选。需要特别强调安全风险(如脚本中明文密码问题),因为引用[2]展示的PHP类代码存在硬编码凭证的反模式。</think> 以下是自动上传本地文件到FTP指定目录的完整方案,结合Shell脚本、任务调度工具和企业级方案,按操作环境分类说明: ### 一、基础脚本方案(Linux/Unix) ```bash #!/bin/bash # 脚本名:auto_upload_ftp.sh HOST="ftp.yourserver.com" USER="your_username" PASS="your_password" REMOTE_DIR="/target_directory" # FTP服务器目标目录 LOCAL_DIR="/local/path/to/files" # 本地待上传目录 ftp -n $HOST <<END_SCRIPT quote USER $USER quote PASS $PASS binary cd $REMOTE_DIR mput $LOCAL_DIR/* # 上传整个目录文件 lcd $LOCAL_DIR mput * # 兼容部分FTP版本 quit END_SCRIPT exit 0 ``` **关键改进:** 1. **凭证加密**:使用`.netrc`文件存储密码(权限设为600): ```bash machine ftp.yourserver.com login your_username password your_password ``` 脚本改为: ```bash ftp -n $HOST <<END_SCRIPT quote USER $(awk '/machine '$HOST'/{print $2}' ~/.netrc) quote PASS $(awk '/machine '$HOST'/{print $4}' ~/.netrc) ... ``` 2. **子目录递归上传**:使用`lftp`工具(需安装): ```bash lftp -e "mirror -R $LOCAL_DIR $REMOTE_DIR; quit" $HOST -u $USER,$PASS ``` ### 二、Windows系统方案 **1. 批处理脚本(保存为`.bat`文件)** ```batch @echo off set HOST=ftp.yourserver.com set USER=your_username set PASS=your_password set REMOTE_DIR=/target_directory set LOCAL_DIR=C:\local\path ( echo open %HOST% echo %USER% echo %PASS% echo cd %REMOTE_DIR% echo binary echo prompt echo mput "%LOCAL_DIR%\*" echo quit ) > ftpcmd.dat ftp -s:ftpcmd.dat del ftpcmd.dat ``` **2. 图形化工具推荐** - **WinSCP**:支持脚本化操作 ```powershell # WinSCP脚本示例 option batch abort option confirm off open ftp://user:pass@ftp.yourserver.com/ cd /target_directory put C:\local\path\* exit ``` 通过任务计划程序定时执行 ### 三、自动化调度实现 | 操作系统 | 工具 | 配置命令示例 | 功能说明 | |----------|------------|----------------------------------|----------------------------| | Linux | crontab | `crontab -e` 添加:<br>`*/30 * * * * /path/to/auto_upload_ftp.sh` | 每30分钟执行 | | Windows | 任务计划程序 | 创建基本任务→触发器→启动程序 | 图形界面配置定时任务 | ### 四、企业级解决方案 1. **云数据迁移工具**(如华为云CDM[^4]): - 可视化配置FTP到OBS的自动同步 - 支持增量文件识别和断点续传 - 提供传输加密和完整性校验 2. **专业FTP客户端扩展**: - FileZilla Pro:商业版支持自动化脚本 - Cyberduck:支持CLI和AppleScript自动化 ### 五、安全增强措施 1. **使用SFTP替代FTP**(修改协议头): ```bash sftp -b batch_file.txt user@host ``` 2. **SSH密钥认证**:消除密码泄露风险 3. **传输加密**:强制启用FTPS(FTP over SSL) ### 典型错误处理方案 ```bash # Shell脚本增加错误重试 MAX_RETRY=3 for i in $(seq 1 $MAX_RETRY); do if lftp -e "..."; then echo "Upload success!" break else echo "Retrying in 60s... ($i/$MAX_RETRY)" sleep 60 fi done ``` > **重要提示**:生产环境务必避免脚本中明文存储密码,建议使用SSH密钥或API令牌认证[^1][^3]。对于高频传输场景,建议使用`rsync over SSH`替代基础FTP协议提升可靠性。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

为什么不问问神奇的海螺呢丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值