一键搭建FTP(懒人专用)

一、一键可用脚本

#!/bin/bash
# by helpme_ls
# 2024.6.26
# 用途：一键搭建ftp，省去一大堆b事
# 第一步，安装ftp
yum -y install vsftpd
# 第二步，更改配置文件
mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.confbak
echo """anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
pasv_enable=YES
pasv_min_port=8000
pasv_max_port=8050
chroot_local_user=yes
chroot_list_enable=yes
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
listen_port=21
reverse_lookup_enable=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
allow_writeable_chroot=YES
chmod_enable=YES
""" > /etc/vsftpd/vsftpd.conf
systemctl restart vsftpd

# 第三步，创建用户
useradd helpme -d /data -s /sbin/nologin
echo 111111|passwd helpme --stdin
# 第四步，查看是否有nologin
grep "/sbin/nologin" /etc/shells || echo "/sbin/nologin" >> /etc/shells

二、参数说明

这个可是重点啊

/etc/vsftpd/vsftpd.conf 核心配置文件

/etc/vsftpd/ftpusers 黑名单，不允许访问ftp的用户

/etc/vsftpd/user_list 白名单，允许访问ftp的用户

/etc/vsftpd/vsftpd_conf_migrate.sh 是vsftpd操作的一些变量和设置

配置文件详解

# 用户方面

# vsftpd 安装后默认只支持匿名 FTP 用户登录，如果试图使用 linux 操作系统中的用户登录服务器，会被拒

绝，但是可以在 vsftpd 中配置用户账号和密码

# 是否允许匿名登录

anonymous_enable = NO

# 是否允许本地用户登录

local_enable = YES

# FTP 连接方式分为主动和被动，默认未被动模式。如果为被动模式，服务器必须监听至少一个额外的被动模

式端口

# ftp 的连接一般是有两种， port 模式（客户端开启额外端口服务端连接）， pasv 模式（服务端开启额外端

口客户端连接）

# 数据传输时是否允许 pasv 模式

pasv_enable = YES

# 端口范围，最大值和最小值，默认为 0 ，表示任意

pasv_min_port=8800

pasv_max_port = 8899

# 限制 ftp 账户访问其他目录，只能进入自己的主目录

chroot_local_user = yes

# 指定用户执行 chroot

chroot_list_enable = yes

# 被指定的用户列表 ,chroot_list 需要手动创建（是不是只能是这个名字待测试），每个用户名一行

chroot_list_file = / 任意路径 /chroot_list

# 对 vsftpd 有用，否则因 home 目录权限为 root 权限而无法登录

allow_writeable_chroot = YES

# 需要对家目录进行赋权 777

# 修改默认端口

listen_port = 6709

# 还需要在 /etc/services 中将

ftp 21 /tcp 改为 ftp 6709 /tcp

ftp 21 /udp 改为 ftp 6709 /udp

# 如果说出现连接慢的情况，加上

reverse_lookup_enable = NO