#!/bin/bash
# ubuntu vsftpd install
userFile="/datadisk/eisc/ftp"
# 配置用户的家目录
ftp_install(){
FtpPackageList=( vsftpd db-util )
for i in ${FtpPackageList[*]}
do
FtpPackage=`sudo apt list --installed | grep $i `
if [ ${#FtpPackage} -lt 10 ]
then
./aptUpdate_ubuntu.sh
# 更新切换apt 源
sudo dpkg --configure -a ; sudo apt --fix-broken install -y
# 解决无法安装软件
sudo apt install $i -y
else
echo "[ok] $i 已经安装"
fi
done
}
ftp_home(){
sudo touch /etc/vsftpd.user_list
# 解决 500
CreateUser=`ls -alh /var/ftp | awk -F" " 'NR==2{print $3}'`
if [ "$CreateUser" == "ftpvload" ]
then
echo "[ok] ftp 用户已经创建!"
else
sudo mkdir -p /var/ftp # -p 自动创建父目录文件夹:
sudo useradd vsftpd -M -s /sbin/nologin # 创建 vsftpd 用户: ,如果此目录不存在,则同时使用-m选项, 可以创建主目录。
# -s Shell文件 指定用户的登录Shell。
sudo mkdir /etc/vsftpd/ ; sudo chmod 700 /etc/vsftpd
sudo touch /etc/vsftpd.user_list
sudo useradd ftpvload -d /var/ftp/ -s /sbin/nologin # -d 目录 指定用户主目录
sudo chown -R ftpvload.ftpvload /var/ftp/ # -R 目录拥有者ftpvload:ftpvload 其中 . 可以换成
fi
}
ftp_conf(){
# 修改ftp主配置文件
userConfig="/etc/vsftpd/vconf"
file="/etc/vsftpd.conf"
sudo chown -R root:root $userConfig
# 重点 ftp 子用户配置目录必须是 root 用户所有; 否则:500 OOPS: config file not owned by correct user, or not a file
if [ ! -e $file.bak ]
then
sudo cp $file $file.bak ; sudo chmod 777 $file
fi
sudo chmod 777 $file
echo "
pasv_promiscuous=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=NO
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
async_abor_enable=no
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to FTP Server
chroot_local_user=YES
ls_recurse_enable=NO
listen=YES
hide_ids=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=NO
guest_enable=YES
guest_username=ftpvload
virtual_use_local_privs=YES
user_config_dir=$userConfig
pasv_enable=YES
pasv_min_port=63000
pasv_max_port=65535
" > $file
}
ftp_user_so(){
# 开启虚拟用户功能
pamfile="/etc/pam.d/vsftpd"
sudo cp $pamfile $pamfile.bak ; sudo chmod 777 $pamfile
echo "注意: 重要子用户配置文件:$pamfile 只需要保留两行, 否则添加子用户无法登陆
auth sufficient /usr/lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient /usr/lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd/virtusers
当前库文件路径:"
sudo find /usr/lib/ -name pam_userdb.so | grep -v "snap"
buff=`cat $pamfile | grep /usr/lib/x86_64-linux-gnu/security/pam_userdb.so ` ; buffLength=${#buff}
if [ $buffLength -lt 100 ]
then
if [ ! -e $pamfile.bak ]
then
sudo cp $pamfile $pamfile.bak
fi
sudo chmod 777 $pamfile
sudo sed -i "s/^/#/g" $pamfile # 在开头添加 # 号全部注释
# sudo find / -name pam_userdb.so | grep lib | grep -v snap
sudo echo "auth sufficient /usr/lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient /usr/lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd/virtusers" > $pamfile
userfile="/etc/vsftpd"
sudo touch /var/log/vsftpd.log
sudo chown vsftpd.vsftpd /var/log/vsftpd.log
sudo mkdir $userfile ; sudo chmod 777 $userfile ; sudo mkdir -p $userfile/vconf/
else
pamfile="/etc/pam.d/vsftpd"
echo "[ok] vsftpd 用户新增配置功能已经设置,设置文件: $pamfile"
fi
}
ftp_user_add(){
ftp_conf ; userConfig=$userConfig
# 执行函数,获取ftp 子用户配置目录
sudo touch /etc/vsftpd/vsftpd.user_list
sudo chmod 777 -R /etc/vsftpd
echo ""
echo "创建 ftp 登陆子用户,请输入 ftp 用户和密码,空格个开: "
read -p "输入:" userRead
buff=($userRead) ; echo "[ok] 正在创建信息为: ${buff[*]} 家目录自动分配到:$userFile/${buff[0]}"
if [ ${#buff[*]} == 2 ]
then
if [ ! -e $userFile/${buff[0]} ]
then
sudo mkdir $userFile/${buff[0]}
sudo chown -R ftpvload.ftpvload $userFile/${buff[0]}
else
echo "[error] 用户存在,请重新输入! 当前存在的路径:$userFile/${buff[0]} "
exit
fi
else
echo "[error] 输入的参数错误,需要输入两个参数,用户 和 密码,如: eisc 123456"
exit
fi
sudo touch /etc/vsftpd/virtusers
sudo chmod 777 /etc/vsftpd/virtusers
echo -e "${buff[0]}\n${buff[1]}" >> /etc/vsftpd/virtusers
sudo chown -R $USER:$USER /etc/vsftpd/virtusers
sudo db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db
# 使用库,对新增用户生效
sudo chmod 777 $userConfig
sudo mkdir -p $userFile/${buff[0]} ; sudo chmod 777 $userFile/${buff[0]}
echo "
# 允许可写
allow_writeable_chroot=YES
#设定支持ASCII模式的上传和下载功能
ascii_upload_enable=YES
ascii_download_enable=YES
local_root=$userFile/${buff[0]}
#指定虚拟用户的具体主路径
anonymous_enable=NO
#设定不允许匿名用户访问
write_enable=YES
#设定允许写操作
local_umask=022
#设定上传文件权限掩码
anon_upload_enable=NO
#设定不允许匿名用户上传
anon_mkdir_write_enable=NO
#设定不允许匿名用户建立目录
idle_session_timeout=600
#设定空闲连接超时时间
data_connection_timeout=120
#设定单次连续传输最大时间
max_clients=10
#设定并发客户端访问个数
max_per_ip=5
#设定单个客户端的最大线程数,这个配置主要来照顾Flashget、迅雷等多线程下载软件
#local_max_rate=50000
#设定该用户的最大传输速率,单位b/s" >> $userConfig/${buff[0]}
protlist=(
"20:21"
"63000:65535"
)
for i in ${protlist[*]}
do
onport=`sudo iptables -L -n --line-numbers | grep ACCEPT | grep -v Chain | grep $i` ; onportLength=${#onport}
if [ $onportLength -lt 10 ]
then
sudo iptables -A INPUT -p tcp --dport $i -j ACCEPT
echo "[ok] 正在添加 ftp 主动 和 被动 模式端口:$i "
else
echo "[ok] 已经添加过端口 $i "
fi
done
sudo iptables -L -n --line-numbers | grep ACCEPT
sudo systemctl restart vsftpd
}
ftp_drop(){
read -p "清输入用户:" readu
sudo rm -rf /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db /datadisk/eisc/ftp/* /etc/vsftpd/vconf/*
}
main(){
ftp_install ; ftp_home ; ftp_conf ; ftp_user_so ; ftp_user_add
sudo chown -R root:root $userConfig
# 子用户配置文件目录,需要归 root 用户所有
}
main
# sudo apt install -y lftp
# lftp 192.168.122.1 -u rv11xx,000000
# 登陆ftp -u 跟上账户和密码
# wget -nH -m ftp://eisc:000000@eisc.cn/*
# 下载ftp 根目录下的所有文件,并且检查本地是否为最新,不是就覆盖
# http://eisc.cn/index.php?c=read&id=430&page=1
# ubuntu20/21/22 一键部署 vsftpd 服务 wget eisc.cn/file/ubuntu/shell/server/vsftpd.sh ; chmod +x vsftpd.sh ; ./vsftpd.shubuntu 自动部署 vsftpd 服务,shell 脚本自动新增 子用户登陆
2022-11-11
330
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
简介:
shell 自动化
目录
相关文章
|
2月前
|
Shell
|
1月前
|
Shell
Linux
测试技术
|
1月前
|
XML
JSON
监控
Shell脚本要点和难点以及具体应用和优缺点介绍
Shell脚本在系统管理和自动化任务中扮演着重要角色。尽管存在调试困难、可读性差等问题,但其简洁高效、易于学习和强大的功能使其在许多场景中不可或缺。通过掌握Shell脚本的基本语法、常用命令和函数,并了解其优缺点,开发者可以编写出高效的脚本来完成各种任务,提高工作效率。希望本文能为您在Shell脚本编写和应用中提供有价值的参考和指导。
56
1
1
|
1月前
|
Ubuntu
Shell
开发工具
ubuntu/debian shell 脚本自动配置 gitea git 仓库
这是一个自动配置 Gitea Git 仓库的 Shell 脚本,支持 Ubuntu 20+ 和 Debian 12+ 系统。脚本会创建必要的目录、下载并安装 Gitea,创建 Gitea 用户和服务,确保 Gitea 在系统启动时自动运行。用户可以选择从官方或小绿叶技术博客下载安装包。
49
2
2
|
2月前
|
监控
网络协议
Shell
ip和ip网段攻击拦截系统-绿叶结界防火墙系统shell脚本
这是一个名为“小绿叶技术博客扫段攻击拦截系统”的Bash脚本,用于监控和拦截TCP攻击。通过抓取网络数据包监控可疑IP,并利用iptables和firewalld防火墙规则对这些IP进行拦截。同时,该系统能够查询数据库中的白名单,确保合法IP不受影响。此外,它还具备日志记录功能,以便于后续分析和审计。
54
6
6
|
1月前
|
运维
监控
Shell
深入理解Linux系统下的Shell脚本编程
【10月更文挑战第24天】本文将深入浅出地介绍Linux系统中Shell脚本的基础知识和实用技巧,帮助读者从零开始学习编写Shell脚本。通过本文的学习,你将能够掌握Shell脚本的基本语法、变量使用、流程控制以及函数定义等核心概念,并学会如何将这些知识应用于实际问题解决中。文章还将展示几个实用的Shell脚本例子,以加深对知识点的理解和应用。无论你是运维人员还是软件开发者,这篇文章都将为你提供强大的Linux自动化工具。
63
1
1
|
2月前
|
存储
Shell
Linux
【Linux】shell基础,shell脚本
Shell脚本是Linux系统管理和自动化任务的重要工具,掌握其基础及进阶用法能显著提升工作效率。从简单的命令序列到复杂的逻辑控制和功能封装,Shell脚本展现了强大的灵活性和实用性。不断实践和探索,将使您更加熟练地运用Shell脚本解决各种实际问题
36
0
0
|
安全
Linux
数据安全/隐私保护
谁再说不会搭建vsftpd,就把这个脚本给他扔过去!——CentOS7下一键脚本搭建虚拟用户模式的vsftpd服务器
谁再说不会搭建vsftpd,就把这个脚本给他扔过去!——CentOS7下一键脚本搭建虚拟用户模式的vsftpd服务器
432
0
0
|
安全
开发工具
数据安全/隐私保护
vsftpd 的虚拟用户
999
0
0
|
Linux
数据库
安全
centos7 vsftpd 虚拟用户 pam模块认证
984
0
0
热门文章
最新文章
1
一个循环改名的shell
2
shell脚本示例
3
shell find一段时间内哪些文件被修改过
4
读书笔记--101个shell脚本 之#11--炫
5
shell 数组备忘
6
adb shell查看sqlite数据库
7
使用shell生成状态报表
8
linux shell
9
linux 终端shell : zsh 配置和使用
10
Linux Shell : Test命令参数解析
1
Ubuntu系统下编译OpenCV4.8源码
157
2
【Linux】详解core dump文件的作用以及用法&&ubuntu20.04下无法形成core dump文件的解决办法
297
3
在Ubuntu安装RPM文件
193
4
从Ubuntu-base构建ubuntu rootfs系统(以x86_64和arm为例)
1765
5
建立ubuntu下基于eclipse的android开发环境
56
6
Android Froyo基于32 bit ubuntu 10.10编译问题
37
7
解决Ubuntu 10.04下Gedit中文乱码问题
69
8
ubuntu软件包安装
46
9
Ubuntu零基础教程
183
10
如何在Ubuntu系统上定制文件系统
60