AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

ubuntu 自动部署 vsftpd 服务,shell 脚本自动新增 子用户登陆

2022-11-11 493
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: shell 自动化 

#!/bin/bash
# ubuntu vsftpd install

userFile="/datadisk/eisc/ftp"
# 配置用户的家目录

ftp_install(){

FtpPackageList=( vsftpd db-util )
for i in ${FtpPackageList[*]}
do
    FtpPackage=`sudo apt list --installed | grep $i `
    if [ ${#FtpPackage} -lt 10 ]
    then
        ./aptUpdate_ubuntu.sh
        # 更新切换apt 源
        sudo dpkg --configure -a ; sudo apt --fix-broken install -y
        # 解决无法安装软件
        sudo apt install $i -y
    else
        echo "[ok] $i 已经安装"
    fi
done
}

ftp_home(){
sudo touch  /etc/vsftpd.user_list
# 解决 500

CreateUser=`ls -alh /var/ftp | awk -F" " 'NR==2{print $3}'`
if [ "$CreateUser" == "ftpvload" ]
then
    echo "[ok] ftp 用户已经创建!"
else
    sudo mkdir -p /var/ftp                                  # -p 自动创建父目录文件夹:
    sudo useradd vsftpd -M -s /sbin/nologin                 # 创建 vsftpd 用户: ,如果此目录不存在,则同时使用-m选项, 可以创建主目录。
                                                        # -s Shell文件 指定用户的登录Shell。

    sudo mkdir /etc/vsftpd/ ; sudo chmod 700 /etc/vsftpd
    sudo touch /etc/vsftpd.user_list

    sudo useradd ftpvload -d /var/ftp/ -s /sbin/nologin     # -d 目录 指定用户主目录
    sudo chown -R ftpvload.ftpvload /var/ftp/               # -R 目录拥有者ftpvload:ftpvload  其中 . 可以换成
fi
}

ftp_conf(){
# 修改ftp主配置文件
userConfig="/etc/vsftpd/vconf"
file="/etc/vsftpd.conf"

sudo chown -R root:root $userConfig
# 重点 ftp 子用户配置目录必须是 root 用户所有; 否则:500 OOPS: config file not owned by correct user, or not a file

if [ ! -e $file.bak ]
then
    sudo cp $file $file.bak ; sudo chmod 777 $file
fi
sudo chmod 777 $file

echo "
pasv_promiscuous=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=NO
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
async_abor_enable=no
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to FTP Server
chroot_local_user=YES
ls_recurse_enable=NO
listen=YES
hide_ids=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=NO
guest_enable=YES
guest_username=ftpvload
virtual_use_local_privs=YES
user_config_dir=$userConfig
pasv_enable=YES
pasv_min_port=63000
pasv_max_port=65535
" > $file
}


ftp_user_so(){
# 开启虚拟用户功能
pamfile="/etc/pam.d/vsftpd"
sudo cp $pamfile $pamfile.bak  ; sudo chmod 777 $pamfile
echo "注意: 重要子用户配置文件:$pamfile   只需要保留两行, 否则添加子用户无法登陆
auth    sufficient      /usr/lib/x86_64-linux-gnu/security/pam_userdb.so    db=/etc/vsftpd/virtusers
account sufficient      /usr/lib/x86_64-linux-gnu/security/pam_userdb.so    db=/etc/vsftpd/virtusers
当前库文件路径:"
sudo find /usr/lib/ -name pam_userdb.so | grep -v "snap"

buff=`cat $pamfile | grep /usr/lib/x86_64-linux-gnu/security/pam_userdb.so ` ;  buffLength=${#buff}
if [ $buffLength -lt 100 ]
then
    if [ ! -e $pamfile.bak ]
    then
        sudo cp $pamfile $pamfile.bak
    fi
    sudo chmod 777 $pamfile
    sudo sed -i "s/^/#/g" $pamfile         # 在开头添加 # 号全部注释

    #  sudo find / -name pam_userdb.so  | grep lib | grep -v snap
sudo echo "auth    sufficient      /usr/lib/x86_64-linux-gnu/security/pam_userdb.so    db=/etc/vsftpd/virtusers
account sufficient      /usr/lib/x86_64-linux-gnu/security/pam_userdb.so    db=/etc/vsftpd/virtusers" > $pamfile

    userfile="/etc/vsftpd"
    sudo touch /var/log/vsftpd.log
    sudo chown vsftpd.vsftpd /var/log/vsftpd.log
    sudo mkdir $userfile ; sudo chmod 777 $userfile ; sudo mkdir -p $userfile/vconf/

else
    pamfile="/etc/pam.d/vsftpd"
    echo "[ok] vsftpd 用户新增配置功能已经设置,设置文件: $pamfile"
fi
}

ftp_user_add(){
ftp_conf ; userConfig=$userConfig
# 执行函数,获取ftp 子用户配置目录

sudo touch /etc/vsftpd/vsftpd.user_list
sudo chmod 777 -R /etc/vsftpd

echo ""
echo "创建 ftp 登陆子用户,请输入 ftp 用户和密码,空格个开: "
read -p "输入:" userRead
buff=($userRead) ; echo "[ok] 正在创建信息为: ${buff[*]}   家目录自动分配到:$userFile/${buff[0]}"

if [ ${#buff[*]} == 2 ]
then
    if [ ! -e $userFile/${buff[0]} ]
    then
        sudo mkdir $userFile/${buff[0]}
        sudo chown -R ftpvload.ftpvload $userFile/${buff[0]}
    else
        echo "[error] 用户存在,请重新输入!  当前存在的路径:$userFile/${buff[0]} "
        exit
    fi
else
    echo "[error] 输入的参数错误,需要输入两个参数,用户 和 密码,如:  eisc  123456"
    exit
fi

sudo touch /etc/vsftpd/virtusers
sudo chmod 777 /etc/vsftpd/virtusers
echo -e "${buff[0]}\n${buff[1]}" >> /etc/vsftpd/virtusers
sudo chown -R $USER:$USER /etc/vsftpd/virtusers
sudo db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db
# 使用库,对新增用户生效
sudo chmod 777 $userConfig
sudo mkdir -p $userFile/${buff[0]} ; sudo chmod 777 $userFile/${buff[0]}

echo "
# 允许可写
allow_writeable_chroot=YES
#设定支持ASCII模式的上传和下载功能
ascii_upload_enable=YES
ascii_download_enable=YES
local_root=$userFile/${buff[0]}
#指定虚拟用户的具体主路径
anonymous_enable=NO
#设定不允许匿名用户访问
write_enable=YES
#设定允许写操作
local_umask=022
#设定上传文件权限掩码
anon_upload_enable=NO
#设定不允许匿名用户上传
anon_mkdir_write_enable=NO
#设定不允许匿名用户建立目录
idle_session_timeout=600
#设定空闲连接超时时间
data_connection_timeout=120
#设定单次连续传输最大时间
max_clients=10
#设定并发客户端访问个数
max_per_ip=5
#设定单个客户端的最大线程数,这个配置主要来照顾Flashget、迅雷等多线程下载软件
#local_max_rate=50000
#设定该用户的最大传输速率,单位b/s" >> $userConfig/${buff[0]}

protlist=(
"20:21"
"63000:65535"
)
for i in ${protlist[*]}
do
    onport=`sudo iptables -L -n --line-numbers | grep ACCEPT | grep -v Chain | grep $i` ; onportLength=${#onport}
    if [ $onportLength -lt 10 ]
    then
        sudo iptables -A INPUT -p tcp --dport $i -j ACCEPT
        echo "[ok] 正在添加 ftp 主动 和 被动 模式端口:$i "
    else
        echo "[ok] 已经添加过端口  $i "
    fi
done

sudo iptables -L -n --line-numbers | grep ACCEPT

sudo systemctl restart vsftpd

}


ftp_drop(){
read -p "清输入用户:" readu
sudo rm -rf /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db  /datadisk/eisc/ftp/* /etc/vsftpd/vconf/*

}

main(){
ftp_install ; ftp_home ; ftp_conf ; ftp_user_so ; ftp_user_add

sudo chown -R root:root $userConfig
# 子用户配置文件目录,需要归 root 用户所有
}
main



# sudo apt install -y lftp
# lftp 192.168.122.1 -u rv11xx,000000
# 登陆ftp  -u 跟上账户和密码

# wget -nH -m ftp://eisc:000000@eisc.cn/*
# 下载ftp 根目录下的所有文件,并且检查本地是否为最新,不是就覆盖

# http://eisc.cn/index.php?c=read&id=430&page=1

# ubuntu20/21/22  一键部署 vsftpd 服务    wget eisc.cn/file/ubuntu/shell/server/vsftpd.sh ; chmod +x vsftpd.sh ; ./vsftpd.sh
文章标签:
运维安全中心(堡垒机)
Shell
Ubuntu
关键词:
Shell脚本
Ubuntu脚本
Ubuntu服务
Shell服务
Ubuntu vsftpd
eisc
目录
相关文章
IvanCodes
|
7月前
|
存储 安全 Unix
七、Linux Shell 与脚本基础
别再一遍遍地敲重复的命令了,把它们写进Shell脚本,就能一键搞定。脚本本质上就是个存着一堆命令的文本文件,但要让它“活”起来,有几个关键点:文件开头最好用#!/usr/bin/env bash来指定解释器,并用chmod +x给它执行权限。执行时也有讲究:./script.sh是在一个新“房间”(子Shell)里跑,不影响你;而source script.sh是在当前“房间”里跑,适合用来加载环境变量和配置文件。
IvanCodes
613 10
IvanCodes
|
7月前
|
存储 Shell Linux
八、Linux Shell 脚本:变量与字符串
Shell脚本里的变量就像一个个贴着标签的“箱子”。装东西(赋值)时,=两边千万不能有空格。用单引号''装进去的东西会原封不动,用双引号""则会让里面的$变量先“变身”再装箱。默认箱子只能在当前“房间”(Shell进程)用,想让隔壁房间(子进程)也能看到,就得给箱子盖个export的“出口”戳。此外,Shell还自带了$?(上条命令的成绩单)和$1(别人递进来的第一个包裹)等许多特殊箱子,非常有用。
IvanCodes
627 2
蓝易云
|
7月前
|
Ubuntu 网络安全 数据安全/隐私保护
搭建SSH服务于RK3399平台上的Ubuntu 18.04,实现远程连接
以上步骤涵盖从安 装 到配制再至实际使 用户建立Ssh 连接所需知识点 。务必注意,在对外提供Ssh 访问
蓝易云
316 2
蓝易云
|
10月前
|
Shell
Shell脚本循环控制:shift、continue、break、exit指令
使用这些命令可以让你的Shell脚本像有生命一样动起来。正确使用它们,你的脚本就能像一场精心编排的舞蹈剧目,既有旋律的起伏,也有节奏的跳跃,最终以一场惊艳的表演结束。每一个动作、每一个转折点,都准确、优雅地完成所需要表达的逻辑。如此,你的脚本不只是冰冷的代码,它透过终端的界面,跳着有节奏的舞蹈,走进观众——使用者的心中。
蓝易云
349 60
winx_19970108018
|
7月前
|
数据采集 监控 Shell
无需Python:Shell脚本如何成为你的自动化爬虫引擎?
Shell脚本利用curl/wget发起请求,结合文本处理工具构建轻量级爬虫,支持并行加速、定时任务、增量抓取及分布式部署。通过随机UA、异常重试等优化提升稳定性,适用于日志监控、价格追踪等场景。相比Python,具备启动快、资源占用低的优势,适合嵌入式或老旧服务器环境,复杂任务可结合Python实现混合编程。
winx_19970108018
262 0
盹猫
|
9月前
|
Web App开发 缓存 安全
Linux一键清理系统垃圾:释放30GB空间的Shell脚本实战​
这篇博客介绍了一个实用的Linux系统盘清理脚本,主要功能包括: 安全权限检查和旧内核清理,保留当前使用内核 7天以上日志文件清理和系统日志压缩 浏览器缓存(Chrome/Firefox)、APT缓存、临时文件清理 智能清理Snap旧版本和Docker无用数据 提供磁盘空间使用前后对比和大文件查找功能 脚本采用交互式设计确保安全性,适合定期维护开发环境、服务器和个人电脑。文章详细解析了脚本的关键功能代码,并给出了使用建议。完整脚本已开源,用户可根据需求自定义调整清理策略。
盹猫
1053 1
蓝易云
|
11月前
|
存储 Unix Shell
确定Shell脚本在操作系统中的具体位置方法。
这对于掌握Linux的文件系统组织结构和路径方面的理解很有帮助,是我们日常工作和学习中都可能使用到的知识。以上讲解详细清晰,应用简便,是每一个想要精通操作系统的计算机爱好者必备的实用技能。
蓝易云
423 17
技术小胖子
|
数据安全/隐私保护
深入挖掘vsftpd服务
技术小胖子
1817 0
GG2020gg
|
Linux 网络安全 数据安全/隐私保护
Linux vsFTPd服务详解——文件加密传输配置
Linux vsFTPd服务详解——文件加密传输配置
GG2020gg
512 2
二进制怪兽
|
安全 Linux 应用服务中间件
[笔记]CentOS7 vsftpd安装及配置使用
[笔记]CentOS7 vsftpd安装及配置使用
二进制怪兽
1382 0

热门文章

最新文章

  • 1
    阿里云ECS Ubuntu 实例开放防火墙端口仍无法访问问题解决(安全组规则应用)
  • 2
    [linux]ubuntu下卸载openjdk并安装sunjdk
  • 3
    ubuntu apache安装subversion
  • 4
    Ubuntu安装nodeJS
  • 5
    Ubuntu 21.10 安装调试符号
  • 6
    Ubuntu 14.04 让菜单重返应用程序窗口
  • 7
    Ubuntu安装找不到硬盘,屏幕显示花屏?
  • 8
    ubuntu下交叉编译X264和FFMPEG到RK3399平台(编译器:aarch64-linux-gcc)
  • 9
    ubuntu 下安装sun jdk7,firefox22安装jre
  • 10
    Linux驱动开发: Ubuntu(PC机)系统上编译驱动并加载测试
  • 1
    Linux vsFTPd服务详解——文件加密传输配置
    513
  • 2
    Linux安装vsftpd组件
    373
  • 3
    vsftpd 修改指定端口
    2851
  • 4
    最简单的方法理解vsftpd和tftp
    352
  • 5
    谁再说不会搭建vsftpd,就把这个脚本给他扔过去!——CentOS7下一键脚本搭建虚拟用户模式的vsftpd服务器
    676
  • 6
    【Linux】【CentOS】【FTP】FTP服务器安装与配置2(vsftpd、lftp)
    766
  • 7
    【Linux】【CentOS】【FTP】FTP服务器安装与配置1(vsftpd、lftp)
    552
  • 8
    Docker Compose 构建 vsftpd
    2147
  • 9
    Linux下安装vsftpd
    526
  • 10
    Red Hat Linux安装vsftpd
    711

    • 相关课程

    更多
  • Linux Shell 编程
  • Shell 脚本进阶
  • Shell 脚本入门
  • Linux Shell 编程入门与实战
  • Shell 编程入门到精通

    • 相关电子书

    更多
  • Shell 脚本速查手册
  • 低代码开发师(初级)实战教程
  • 阿里巴巴DevOps 最佳实践手册

    • 推荐镜像

    更多
  • ubuntu
  • ubuntu-ports
  • ubuntukylin
    • 下一篇
    OSS图形化管理工具使用