#!/bin/bash
# ubuntu vsftpd install
userFile="/datadisk/eisc/ftp"
# 配置用户的家目录
ftp_install(){
FtpPackageList=( vsftpd db-util )
for i in ${FtpPackageList[*]}
do
FtpPackage=`sudo apt list --installed | grep $i `
if [ ${#FtpPackage} -lt 10 ]
then
./aptUpdate_ubuntu.sh
# 更新切换apt 源
sudo dpkg --configure -a ; sudo apt --fix-broken install -y
# 解决无法安装软件
sudo apt install $i -y
else
echo "[ok] $i 已经安装"
fi
done
}
ftp_home(){
sudo touch /etc/vsftpd.user_list
# 解决 500
CreateUser=`ls -alh /var/ftp | awk -F" " 'NR==2{print $3}'`
if [ "$CreateUser" == "ftpvload" ]
then
echo "[ok] ftp 用户已经创建!"
else
sudo mkdir -p /var/ftp # -p 自动创建父目录文件夹:
sudo useradd vsftpd -M -s /sbin/nologin # 创建 vsftpd 用户: ,如果此目录不存在,则同时使用-m选项, 可以创建主目录。
# -s Shell文件 指定用户的登录Shell。
sudo mkdir /etc/vsftpd/ ; sudo chmod 700 /etc/vsftpd
sudo touch /etc/vsftpd.user_list
sudo useradd ftpvload -d /var/ftp/ -s /sbin/nologin # -d 目录 指定用户主目录
sudo chown -R ftpvload.ftpvload /var/ftp/ # -R 目录拥有者ftpvload:ftpvload 其中 . 可以换成
fi
}
ftp_conf(){
# 修改ftp主配置文件
userConfig="/etc/vsftpd/vconf"
file="/etc/vsftpd.conf"
sudo chown -R root:root $userConfig
# 重点 ftp 子用户配置目录必须是 root 用户所有; 否则:500 OOPS: config file not owned by correct user, or not a file
if [ ! -e $file.bak ]
then
sudo cp $file $file.bak ; sudo chmod 777 $file
fi
sudo chmod 777 $file
echo "
pasv_promiscuous=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=NO
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
async_abor_enable=no
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to FTP Server
chroot_local_user=YES
ls_recurse_enable=NO
listen=YES
hide_ids=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=NO
guest_enable=YES
guest_username=ftpvload
virtual_use_local_privs=YES
user_config_dir=$userConfig
pasv_enable=YES
pasv_min_port=63000
pasv_max_port=65535
" > $file
}
ftp_user_so(){
# 开启虚拟用户功能
pamfile="/etc/pam.d/vsftpd"
sudo cp $pamfile $pamfile.bak ; sudo chmod 777 $pamfile
echo "注意: 重要子用户配置文件:$pamfile 只需要保留两行, 否则添加子用户无法登陆
auth sufficient /usr/lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient /usr/lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd/virtusers
当前库文件路径:"
sudo find /usr/lib/ -name pam_userdb.so | grep -v "snap"
buff=`cat $pamfile | grep /usr/lib/x86_64-linux-gnu/security/pam_userdb.so ` ; buffLength=${#buff}
if [ $buffLength -lt 100 ]
then
if [ ! -e $pamfile.bak ]
then
sudo cp $pamfile $pamfile.bak
fi
sudo chmod 777 $pamfile
sudo sed -i "s/^/#/g" $pamfile # 在开头添加 # 号全部注释
# sudo find / -name pam_userdb.so | grep lib | grep -v snap
sudo echo "auth sufficient /usr/lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient /usr/lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd/virtusers" > $pamfile
userfile="/etc/vsftpd"
sudo touch /var/log/vsftpd.log
sudo chown vsftpd.vsftpd /var/log/vsftpd.log
sudo mkdir $userfile ; sudo chmod 777 $userfile ; sudo mkdir -p $userfile/vconf/
else
pamfile="/etc/pam.d/vsftpd"
echo "[ok] vsftpd 用户新增配置功能已经设置,设置文件: $pamfile"
fi
}
ftp_user_add(){
ftp_conf ; userConfig=$userConfig
# 执行函数,获取ftp 子用户配置目录
sudo touch /etc/vsftpd/vsftpd.user_list
sudo chmod 777 -R /etc/vsftpd
echo ""
echo "创建 ftp 登陆子用户,请输入 ftp 用户和密码,空格个开: "
read -p "输入:" userRead
buff=($userRead) ; echo "[ok] 正在创建信息为: ${buff[*]} 家目录自动分配到:$userFile/${buff[0]}"
if [ ${#buff[*]} == 2 ]
then
if [ ! -e $userFile/${buff[0]} ]
then
sudo mkdir $userFile/${buff[0]}
sudo chown -R ftpvload.ftpvload $userFile/${buff[0]}
else
echo "[error] 用户存在,请重新输入! 当前存在的路径:$userFile/${buff[0]} "
exit
fi
else
echo "[error] 输入的参数错误,需要输入两个参数,用户 和 密码,如: eisc 123456"
exit
fi
sudo touch /etc/vsftpd/virtusers
sudo chmod 777 /etc/vsftpd/virtusers
echo -e "${buff[0]}\n${buff[1]}" >> /etc/vsftpd/virtusers
sudo chown -R $USER:$USER /etc/vsftpd/virtusers
sudo db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db
# 使用库,对新增用户生效
sudo chmod 777 $userConfig
sudo mkdir -p $userFile/${buff[0]} ; sudo chmod 777 $userFile/${buff[0]}
echo "
# 允许可写
allow_writeable_chroot=YES
#设定支持ASCII模式的上传和下载功能
ascii_upload_enable=YES
ascii_download_enable=YES
local_root=$userFile/${buff[0]}
#指定虚拟用户的具体主路径
anonymous_enable=NO
#设定不允许匿名用户访问
write_enable=YES
#设定允许写操作
local_umask=022
#设定上传文件权限掩码
anon_upload_enable=NO
#设定不允许匿名用户上传
anon_mkdir_write_enable=NO
#设定不允许匿名用户建立目录
idle_session_timeout=600
#设定空闲连接超时时间
data_connection_timeout=120
#设定单次连续传输最大时间
max_clients=10
#设定并发客户端访问个数
max_per_ip=5
#设定单个客户端的最大线程数,这个配置主要来照顾Flashget、迅雷等多线程下载软件
#local_max_rate=50000
#设定该用户的最大传输速率,单位b/s" >> $userConfig/${buff[0]}
protlist=(
"20:21"
"63000:65535"
)
for i in ${protlist[*]}
do
onport=`sudo iptables -L -n --line-numbers | grep ACCEPT | grep -v Chain | grep $i` ; onportLength=${#onport}
if [ $onportLength -lt 10 ]
then
sudo iptables -A INPUT -p tcp --dport $i -j ACCEPT
echo "[ok] 正在添加 ftp 主动 和 被动 模式端口:$i "
else
echo "[ok] 已经添加过端口 $i "
fi
done
sudo iptables -L -n --line-numbers | grep ACCEPT
sudo systemctl restart vsftpd
}
ftp_drop(){
read -p "清输入用户:" readu
sudo rm -rf /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db /datadisk/eisc/ftp/* /etc/vsftpd/vconf/*
}
main(){
ftp_install ; ftp_home ; ftp_conf ; ftp_user_so ; ftp_user_add
sudo chown -R root:root $userConfig
# 子用户配置文件目录,需要归 root 用户所有
}
main
# sudo apt install -y lftp
# lftp 192.168.122.1 -u rv11xx,000000
# 登陆ftp -u 跟上账户和密码
# wget -nH -m ftp://eisc:000000@eisc.cn/*
# 下载ftp 根目录下的所有文件,并且检查本地是否为最新,不是就覆盖
# http://eisc.cn/index.php?c=read&id=430&page=1
# ubuntu20/21/22 一键部署 vsftpd 服务 wget eisc.cn/file/ubuntu/shell/server/vsftpd.sh ; chmod +x vsftpd.sh ; ./vsftpd.shubuntu 自动部署 vsftpd 服务,shell 脚本自动新增 子用户登陆
2022-11-11
297
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
简介:
shell 自动化
目录
相关文章
|
7天前
|
Shell
|
7天前
|
存储
Unix
Shell
|
6天前
|
网络协议
关系型数据库
MySQL
|
7天前
|
Shell
Linux
开发工具
linux shell 脚本调试技巧
【9月更文挑战第3天】在Linux中调试shell脚本可采用多种技巧:使用`-x`选项显示每行命令及变量扩展情况;通过`read`或`trap`设置断点;利用`echo`检查变量值,`set`显示所有变量;检查退出状态码 `$?` 进行错误处理;使用`bashdb`等调试工具实现更复杂调试功能。
25
5
5
|
11天前
|
运维
监控
Shell
自动化运维之宝:编写高效的Shell脚本
【8月更文挑战第31天】在运维的世界里,Shell脚本是一把瑞士军刀,它让日常任务变得简单而高效。本文将通过浅显易懂的语言和实际案例,带你领略Shell脚本的魅力,并教你如何打造属于自己的自动化工具箱。无论你是初学者还是资深运维,这篇文章都将为你打开一扇窗,让你看到不一样的风景。让我们一起探索Shell脚本的世界吧!
41
0
0
|
19天前
|
存储
Shell
数据安全/隐私保护
|
19天前
|
关系型数据库
Shell
数据库
|
2月前
|
Java
Shell
Linux
|
22天前
|
Ubuntu
Linux
Shell
|
21天前
|
Java
Shell
Linux
【Linux入门技巧】新员工必看:用Shell脚本轻松解析应用服务日志
关于如何使用Shell脚本来解析Linux系统中的应用服务日志,提供了脚本实现的详细步骤和技巧,以及一些Shell编程的技能扩展。
21
0
0
