vsftpd自动安装-虚拟用户模式

最新推荐文章于 2022-05-06 13:33:22 发布
最新推荐文章于 2022-05-06 13:33:22 发布
阅读量308 收藏 1
点赞数
分类专栏: Shell学习 文章标签: linux centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangshui898/article/details/80289561
版权

脚本内容

#!/bin/bash
vsftpd_port=21
guestuser=ftp

config_dir=/etc/vsftpd
user_config=${config_dir}/user_config
auth_file=${user_config}/auth


check_install() {
vsftpd_process=$(ps -ef |egrep -v "grep|$(echo $0)" |grep vsftpd|wc -l)
if [ ${vsftpd_process} -ge 1 ];then
    echo "Vsftpd already running, please stop it first"
    exit
fi
if [[ $(rpm -qa|grep vsftpd-[1-9]|wc -l) -ge 1 ]];then
    read -p "vsftpd already installed, do you want to reset it?(Yes/No): " install_select
    case ${install_select} in
        Y|y|yes)
        install_choose=reset
        ;;
        N|n|no)
        exit 0;
        ;;
        *)
        echo "please input: y/n or yes/no"
    esac
else
    install_choose=new
fi
}

install_vsftpd() {
    echo -e "---------------------------> Install Vsftpd <------------------------------"
    if [ "${install_choose}" == "reset" ];then
        ls ${config_dir}/vsftpd.conf >> /dev/null 2>&1 && mv ${config_dir}/vsftpd.conf ${config_dir}/vsftpd.conf.bak.$(date '+%Y%m%d')
        yum -y remove vsftpd >> /dev/null 2>&1 && echo "Remove Vsftpd completed" || echo "Remove Vsftpd failed"
        yum -y install vsftpd libdb-utils >> /dev/null 2>&1 && echo "Install Vsftpd completed" || echo "Install Vsftpd failed"
        systemctl restart vsftpd >> /dev/null 2>&1 && echo "Restart Vsftpd completed" || echo "Restart Vsftpd failed"
    else
        yum -y install vsftpd libdb-utils >> /dev/null 2>&1 && echo "Install Vsftpd completed" || echo "Install Vsftpd failed"
        systemctl restart vsftpd >> /dev/null 2>&1 && echo "Start Vsftpd completed" || echo "Start Vsftpd failed"
    fi
    echo -e "---------------------------------> Done <------------------------------------\n"
}

config_vsftpd() {
    ls ${user_config} >> /dev/null 2>&1 || mkdir ${user_config}
    cd ${config_dir}
    cp vsftpd.conf vsftpd.conf.bak
    sed -i "s/anonymous_enable=.*$/anonymous_enable=NO/g" ${config_dir}/vsftpd.conf
    sed -i "/connect_from_port_20=YES/ a \listen_port=${vsftpd_port}" ${config_dir}/vsftpd.conf
    sed -i "s/^.*chroot_local_user=.*$/chroot_local_user=YES/g" ${config_dir}/vsftpd.conf
    sed -i "s/^.*chroot_list_enable=.*$/chroot_list_enable=NO/g" ${config_dir}/vsftpd.conf
    sed -i "s:^.*xferlog_file=.*$:xferlog_file=/var/log/vsftpd.log:g" ${config_dir}/vsftpd.conf
    sed -i "/^.*listen_ipv6=.*$/ a \guest_enable=YES" ${config_dir}/vsftpd.conf
    sed -i "/^.*guest_enable=YES.*$/ a \guest_username=${guestuser}" ${config_dir}/vsftpd.conf
    sed -i "/^.*guest_username=${guestuser}.*$/ a \user_config_dir=${user_config}" ${config_dir}/vsftpd.conf
    echo -e "\nreverse_lookup_enable=NO""" >> ${config_dir}/vsftpd.conf
    echo -e "pasv_enable=YES\npasv_min_port=50000\npasv_max_port=50100" >> ${config_dir}/vsftpd.conf
    echo -e "allow_writeable_chroot=YES" >> ${config_dir}/vsftpd.conf
    
    sed -i '/^$/d' ${config_dir}/vsftpd.conf
    sed -i '/^#/d' ${config_dir}/vsftpd.conf
    
    pamfile=$(grep pam_service_name ${config_dir}/vsftpd.conf | awk -F"=" '{print $2}')
    if [ -n "${pamfile}" ];then
        ls /etc/pam.d/${pamfile} >> /dev/null 2>&1  && mv /etc/pam.d/${pamfile} /etc/pam.d/${pamfile}.bak
        cat > /etc/pam.d/${pamfile} << END
auth   required    /lib64/security/pam_userdb.so db=${auth_file}
account   required    /lib64/security/pam_userdb.so db=${auth_file}
END
    fi
}

user_info() {
    while true;
    do
        read -p "Please input ftp username(don't use system user): " username
        if [ ${#username} == 0 ];then
            echo -e "Username can not be empty"
            continue;
        elif [ -n "$(grep -w ${username} /etc/vsftpd/user_list)" ];then
            echo "Can't use system user"
            continue;
        else
            break;
        fi   
    done

    while true;
    do
        read -p "Please input password(Can't empty): " password
        if [ ${#username} == 0 ];then
            echo -e "Password can't empty"
            continue;
        elif (( ${#password} <= 3 ));then
            echo "password must be more then 3 characters"
            continue;
        else
            break;
        fi
    done

    while true;
    do
        read -p "Input ftp path(default path: /data/FTP): " data_dir
        if [ ${#data_dir} == 0 ];then
            data_dir=/data/FTP
            break;
        elif [ "${data_dir:0:1}" != '/' ];then
            echo "Please use absolute path"
            continue;
        elif [ "${data_dir:0:1}" == '/' ];then
            break;
        fi
    done
}

user_add() {
    if [[ -z "${username}" ]] || [[ -z "${password}" ]] || [[ -z "${data_dir}" ]];then
        echo "Incomplete parameters, the script exits"
        break;
    fi
    user_access() {
        cat << END
local_root=
write_enable=YES
download_enable=Yes
local_umask=022
anonymous_enable=NO
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
END
}
    db_file=$(awk '/db=/' /etc/pam.d/$(grep pam_service_name ${config_dir}/vsftpd.conf|awk -F"=" '{print $2}') |awk -F"=" '{print $2}'|uniq)
    user_config=$(awk /user_config_dir/ ${config_dir}/vsftpd.conf|awk -F"=" '{print $2}')

    cd ${user_config};
    user_access >> ${username}
    cat >> $auth_file <<END
$username
$password
END
    if [ $? -eq 0 ];then
        echo "Create access file complate"
    else
        echo "Create access file complate" 
    fi

    sed -i "s:local_root=.*$:local_root=${data_dir}:g" ${user_config}/${username} 
    ls ${data_dir} >> /dev/null 2>&1 || mkdir -p ${data_dir} && chown $guestuser.$guestuser ${data_dir} -R && echo "Create user directory complate" || echo "Create user directory failed"

    if [ ! -f ${auth_file}.db ];then
        vsftpd_restart=yes
    fi

    db_load -T -t hash -f ${auth_file} ${db_file}.db && echo "Generate the db file" || echo "Generate the db file failed"

    if [ "${vsftpd_restart}" == "yes" ];then
        systemctl restart vsftpd >> /dev/null 2>&1 && echo "Restart Vsftpd completed" || echo "Restart Vsftpd failed"
    fi
    
    if [ $? -eq 0 ];then
        echo -e "\n\033[32m ------------------------> Add user information <------------------------\033[0m"
        echo -e "\033[31m username: $username \033[0m"
        echo -e "\033[31m password: $password \033[0m"
        echo -e "\033[31m ftp_port: $(grep -e "listen_port=.*$" ${config_dir}/vsftpd.conf|awk -F"=" '{print $2}')  \033[0m"
        echo -e "\033[31m user_dir: ${data_dir}  \033[0m"
        echo -e "\033[31m 如无法登录,请检查防火墙和SElinux配置  \033[0m"
        echo -e "\033[32m ------------------------------> Done  <---------------------------------\033[0m"
   else
        echo "vsftpd 启动失败,请手动检查配置"
    fi
}
user_del() {
    if [ ! -f ${auth_file} ];then
        echo "auth file not found, exit..."
        exit 1;
    fi
    db_file=$(awk '/db=/' /etc/pam.d/$(grep pam_service_name ${config_dir}/vsftpd.conf|awk -F"=" '{print $2}') |awk -F"=" '{print $2}'|uniq)
    user_config=$(awk /user_config_dir/ ${config_dir}/vsftpd.conf|awk -F"=" '{print $2}')
    while true;
    do
        cat ${auth_file} |awk 'NR%2'|nl
        read -p "Please select a user number: " user_choose_num
        if [ ${#user_choose_num} == 0 ]; then
	    echo -e "\033[31;1mEmpty option, task terminated\033[0m"
            continue;
        fi
        if [[ "$user_choose_num" == "q" ]] || [[ "$user_choose_num" == "quit" ]] || [[ "$user_choose_num" == "Q" ]] || [[ "$user_choose_num" == "Quit" ]]; then
            break;
        fi
        username=$(cat ${auth_file}|awk 'NR%2'|sed -n "${user_choose_num}p")
        if [ ! -n "$username" ]; then
            echo -e "\033[31;1mInvalid option, Please enter the correct number\033[0m"
            continue;
        fi
        user_list_num=$(nl ${auth_file}|awk 'NR%2'| grep -w ${username}| awk '{print $1}')
        echo -e "User directory: $(awk /local_root/ ${user_config}/${username} |awk -F"=" '{print $2}')"
        read -p "Do you want to delete user directory? Yes/No: " del_dir_choose
        case ${del_dir_choose} in
            Yes|Y|yes|y)
                echo -e "\033[32m ------------------------> Delete user information <------------------------\033[0m"
                rm -rf $(awk /local_root/ ${user_config}/${username} |awk -F"=" '{print $2}') && echo "User directory delete completed" || echo "User directory delete failed"
                ;;
            No|N|no|n)
                echo "User Directory Reservation"
                ;;
            0|q|Q|quit|Quit|exit)
                continue;
                ;;
            *)
                echo "Unsupported options, please enter the correct option"
                continue;
                ;;
        esac
        if [[ -n "${user_config}" ]] && [[ -n "${auth_file}" ]] && [[ -n "${user_list_num}" ]] && [[ -n "${username}" ]];then
            sed -i "$((${user_list_num}+1))d" ${auth_file} && echo "User authentication has been deleted" || echo "User authentication deleted failed"
            sed -i "${user_list_num}d" ${auth_file} && echo "User password has been deleted" || echo "User password deleted failed"
            rm -f ${user_config}/${username} && echo "User configuration file has been deleted" || echo "User configuration file deleted failed"
            db_load -T -t hash -f ${auth_file} ${db_file}.db && echo "Regenerate the db file" || echo "Regenerate the db file failed"
            echo -e "\033[32m ---------------------------------> Done <----------------------------------\033[0m"
        fi
    done
}

while true;
do
    echo -e "[1]. Install Vsftpd\n[2]. Add ftp user\n[3]. Delete ftp user\n[0]. Quit"
    read -p "Please enter options: " choose
    case $choose in
      1)
          check_install
          install_vsftpd
          config_vsftpd
          ;;
      2)
          user_info
          user_add
          ;;
      3)
          user_del
          ;;
      0|q|Q|quit|Quit|exit)
          exit 0;
          ;;
      *)
          echo "Unsupported options, please enter the correct option"
          continue;
          ;;
    esac    
done

WAIT_TIME
关注
专栏目录
vsftpd搭建FTP服务器 - 虚拟用户
数字人生
07-25 1621
这是vsftpd出于安全考虑的一项限制。chroot_local_user=YES 是一个在 vsftpd 配置文件中的选项,它的作用是将本地用户(即登录系统的用户)限制在其主目录(Home Directory)内。通过将文件目录的拥有者和组设置为`ftp`用户和`ftp`组,可以确保虚拟用户的文件操作权限在FTP服务器内部可控,并避免使用实际系统用户权限,从而提高安全性。chroot用户在FTP服务器中的主要目的是出于安全考虑,限制用户只能在特定目录中操作,以保护系统的其他部分和其他用户的文件安全。
vsftpd服务--虚拟用户模式
Marchy ViZing正走向牛逼的技术人生
12-07 473
1、创建用于进行ftp认证的明文用户数据库文件 2、将明文信息文件转换成数据库文件+降低该数据库文件权限+删除明文信息文件 3、创建用户登录后默认的访问位置 4、建立虚拟用户的PAM文件 5、vsftpd主配置文件修改 6、为虚拟用户设置不同的权限 7、修改vsftpd主配置文件,将虚拟用户的权限加入主配置文件中+重启+开机自启 8、SElinux域修改为允许策略 9、测试 ftp ip 实验: 1、创建用于进行ftp认证的明文用户数据库文件 cd /etc/vsftpd/ vim vuser.list
vsftp虚拟用户模式
qq_45995302的博客
11-13 431
1、新建“普通用户”(关闭shell功能)useradd xxx -s /sbin/nologin 2、建立虚拟用户的配置文件(/etc/vsftpd/vuser) down|down、up|up 3、通过虚拟用户的配置文件生成用户的数据文件 db_load -T -t hash -f vuer vuer.db 4、修改认证文件(/etc/pam.d/vsftpd) auth required pam_userdb.so db=/etc/vsftpd/vuser account re...
vsftpd 自动安装脚本
weixin_30677475的博客
07-09 166
#!/usr/bin/env python # -*- coding: utf-8 -*- __author__ = 'cpy' import os import re import sys import logging ''' @desc : install vsftpd software and configure @time ...
vsftpd虚拟用户模式搭建
番茄炒蛋君的博客
07-19 542
目录: vsftpd虚拟用户模式原理 vsftpd虚拟用户模式部署 相关服务、包的安装 编辑虚拟用户文件(用户登录的用户名,以及密码) 生成db文件并设置其权限为600 创建系统用户 创建pam模块认证文件 修改vsftpd配置文件 创建虚拟用户配置文件 启动服务 测试 vsftpd虚拟用户模式原理 生成N个用户,N个用户无需再系统上有用户账号,N个用户都能登录,从而保证系统的安全...
Vsftp ftp的虚拟用户登录模式配置
weixin_43952224的博客
10-09 560
在实际生产中我们经常用虚拟用户来登入FTP 每个虚拟用户也可以被赋予不同的访问权限,通过用户的权限控制参数进行指定。 环境:centos7.5 避坑准备:yum install -y psmisc net-tools systemd-devel libdb-devel perl-DBI db4 配置步骤 vi /etc/vsftpd/vuser_list 编辑或新建vuser_list文件,按用户名密码一行一个一次排列 lucy ab123 liwang ab456 lilei ab789 执行
docker-vsftpd::spouting_whale:vsftpd基于Centos 7的Docker映像。支持被动模式虚拟用户
04-30
虚拟用户 被动模式 登录到文件或STDOUT。 从安装。 您可以使用以下命令下载图像: docker pull fauria/vsftpd 环境变量 该映像使用环境变量来允许在运行时配置某些参数: 变量名称: FTP_USER 默认值:admin ...
vsftpd服务器虚拟用户,vsftpd服务器配置虚拟用户
weixin_39760721的博客
08-11 525
vsftpd介绍VSFTP是一个在UNIX/Linux操作系统上运行的FTP服务器,安全性是它的一个最大的特点。它可以运行在诸如Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开发源代码的FTP服务器软件,支持很多其他的FTP服务器所不支持的特征。比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。本文所有配置是在CentO...
vsftpd_ftp服务器Linux虚拟用户配置(超详细)
08-24
本教程将详细讲解如何在Linux环境下配置VSFTPD,实现FTP服务器虚拟用户功能,以便为不同的用户提供独立的权限和目录访问。虚拟用户允许我们通过用户名和密码认证,而这些信息并不直接与系统的实际用户账户对应,...
System-Config-Vsftpd-开源
04-24
然而,对于需要自定义更多高级选项或脚本自动化任务的用户,直接编辑`vsftpd.conf`配置文件仍然是必要的。 总之,`system-config-vsftpd`是Vsftpd服务器管理的一个实用工具,使得FTP服务的配置变得更加直观和易用。...
VSFTP的虚拟用户配置方法
04-13
NULL 博文链接:https://lan-hai.iteye.com/blog/1723083
浅析Linuxvsftpd服务配置(匿名,用户虚拟用户
01-11
vsftpd概述 vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。 特点 非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高 小巧轻快,安全易用。 ftp、sftp、vsftp、vsftpd这四个的区别 ftp 是File Transfer Protocol的缩写,文件传输协
vsftpd安装配置_CentOS7配置vsftpd虚拟用户模式详解
weixin_39845406的博客
12-12 104
玩过vsftpd的都知道有三种模式:匿名开放模式、本地用户模式虚拟用户模式(相对较安全)想玩玩vsftpd的小伙伴请参照我的教程一步步配置,如果有什么问题请留言,我会回复! a.先安装 yum -y install vsftpd b.配置相对安全的虚拟用户模式 创建虚拟用户列表 cd /etc/vsftpd/ vim vuser.list (一行账号一行密码) 生成哈希加密 db_load -T...
vsftp-2.2.2.24搭建,工作在虚拟用户模式
weixin_34015860的博客
08-27 224
2019独角兽企业重金招聘Python工程师标准>>> ...
互联网基础服务之FTP(存储篇)——虚拟用户模式
weixin_43991978的博客
03-13 317
#服务器配置 服务器 web01 192.168.178.124 win10电脑 ##虚拟用户模式顾名思义,就是虚拟创建出的用户,也是最为安全的一种 1.安装Berkeley DB工具 [root@web01 vsftpd]# yum install db4 db4-utils -y 2.创建用于FTP认证的用户数据库,奇数行账户名、偶数行密码 [root@web01 vsftpd]# vim ftp_user.txt josen 666 pyyu 888 3.由于这样的明文信息很不安全,且vsftpd
FTP虚拟用户模式
ITwangnengjie的博客
09-15 1040
重新整理搭建步骤 1网上下载ftp的安装包:     vsftpd-3.0.2.tar.gz 2生成认证文件需要的依赖包:yuminstall db4 db4-utils 3创建文件夹,放置配置及相关文件 mkdir /etc/vsftpd/ cd /etc/vsftpd/ 4编辑映射用户名及密码并生成pam文件 vim login.txt login.txt内容为: ftppe
shell 实现一键安装vsftpd+expect自动交互
zhangshaohuas的博客
10-29 377
shell 脚本实现: 1:自动安装vsftpd服务 2:允许匿名用户上传文件 3:使用expect实现ftp用户上传文件免交互。 #!/bin/bash install_ftp(){ count=$(rpm -qa |grep ftp|wc -l) if [ $count -ge 2 ]; then echo "vsftpd 已经安装了..." else yum -y install vsftpd ftp fi } edit_conf(){ grep -w "#anon_upload_e
配置vsftpb环境 案例:虚拟用户模式 (实验报告)
weixin_44940132的博客
05-06 254
linux 服务器搭建-学习日志
Linux虚拟用户配置详解与管理
3. **管理虚拟用户的上下线**: 使用`up`和`down`脚本(例如`/etc/vsftpd/user_conf/up` 和 `/etc/vsftpd/user_conf/down`)来实现对虚拟用户账号的自动控制。 4. **数据库管理**: 利用`db_load`命令将用户信息加载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值