1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265 | #!/bin/bash
#OS:cenos7
#功能:一键安装vsftp并添加用户,且支持匿名访问
#0.关闭seliunx,添加放行端口
#1.安装vsftpd
#2.创建ftp组
#3.创建ftp用户
#4.分配目录权限
#5.配置vsftpd
#6.开机启动
#FTP共享基目录
FTP_DIR=/data/ftp_dir
####################################################
#SH
SHPATH=`readlink -f $0`
SHDIR=`dirname $SHPATH`
###永久关闭SELINUX
setenforce 0
sed -i 's@SELINUX=enforcing@SELINUX=disabled@' /etc/selinux/config
###防火墙放行端口
#判断是否已经添加放行端口
# cat /etc/firewalld/zones/public.xml|grep -i tcp|tr -d '"'|tr -d "'"|xargs -n1|awk -F '/' '{print $1}' |grep -E "port=20$" >/dev/null
# if [ ! $? -eq 0 ];then sed -i "/<\/zone>/i\ <port protocol=\"tcp\" port=\"20\"/>" /etc/firewalld/zones/public.xml ;fi
# cat /etc/firewalld/zones/public.xml|grep -i tcp|tr -d '"'|tr -d "'"|xargs -n1|awk -F '/' '{print $1}' |grep -E "port=21$" >/dev/null
# if [ ! $? -eq 0 ];then sed -i "/<\/zone>/i\ <port protocol=\"tcp\" port=\"21\"/>" /etc/firewalld/zones/public.xml ;fi
# systemctl status firewalld >/dev/null
# if [ $? -eq 0 ];then firewall-cmd --reload > /dev/null;fi
firewall-cmd --permanent --add-service=ftp >/dev/null 2>&1
firewall-cmd --reload >/dev/null 2>&1
###安装vsftpd服务
rpm -aq |grep vsftpd- >/dev/null
if [ ! $? -eq 0 ];then
yum -y install vsftpd >/dev/null
fi
###安装ftp客户端
rpm -aq |grep ftp- >/dev/null
if [ ! $? -eq 0 ];then
yum -y install ftp >/dev/null
fi
#注释shells模块
LN=`cat -n /etc/pam.d/vsftpd|grep pam_shells.so|awk '{print $1}'`
sed -n ${LN}p /etc/pam.d/vsftpd|grep -v ^# >/dev/null
if [ $? -eq 0 ];then sed -i "$LN s/^/#/" /etc/pam.d/vsftpd;fi
###配置vsftpd
cat /etc/vsftpd/vsftpd.conf|grep 一键ftp >/dev/null
if [ ! $? -eq 0 ];then
cp /etc/vsftpd/vsftpd.conf{,`date +%F_%T`}
echo "
#一键ftp
#匿名
anonymous_enable=YES
no_anon_password=YES
anon_umask=022
anon_root=$FTP_DIR
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
#本地
local_enable=YES
local_root=$FTP_DIR
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
" > /etc/vsftpd/vsftpd.conf
fi
#启动
systemctl restart vsftpd
if [ ! $? -eq 0 ];then echo "Error,vsftpd服务异常,请卸载重装vsftpd服务!";exit;fi
###开启启动
systemctl enable vsftpd >/dev/null 2>&1
#创建FTP共享基目录,匿名用户目录
mkdir -p $FTP_DIR/everyone
#创建ftp组
FTP_GROUP=ftpgroup
cat /etc/group|grep $FTP_GROUP >/dev/null
if [ ! $? -eq 0 ];then groupadd $FTP_GROUP >/dev/null ;fi
###函数
#FTP用户列表
F_U_L () {
FTP_USER_SUM=''
FTP_DIR_LIST=`find $FTP_DIR -maxdepth 1 -type d |grep -v $FTP_DIR$ |grep -v $FTP_DIR/everyone$|awk -F '/' '{print $NF}'|xargs -n1`
for i in `echo $FTP_DIR_LIST`
do
cat /etc/passwd |awk -F ':' '{print $1}'|grep $i$ >/dev/null
if [ $? -eq 0 ];then FTP_USER_SUM="$FTP_USER_SUM $i";fi
done
FTP_USER_NUM=`echo $FTP_USER_SUM|wc -w `
echo "(当前FTP用户数量:$FTP_USER_NUM)"
echo $FTP_USER_SUM|xargs -n1
echo
}
#重启
RE_VSFTPD () {
systemctl restart vsftpd
if [ $? -eq 0 ];then
echo "vsftp重启完成。"
else
echo "vsftp重启异常!"
echo "/etc/vsftpd/vsftpd.conf配置异常,请检查或删除配置!"
fi
}
while true
do
echo "------------- 一键ftp -------------
FTP地址: ftp://`hostname -I|xargs -n1|grep -v [a-Z]|grep -v 127.0.0.1`
FTP基目录: $FTP_DIR
1.创建用户
2.修改密码
3.删除用户及目录
4.开启匿名用户
5.关闭匿名用户
0.退出
"
###添加用户
read -p "请输入数字:" KEY
case $KEY in
1)
while true
do
echo "FTP操作---创建用户(回车返回上级菜单)"
F_U_L
read -p "创建用户名:" FTP_USER
if [ -z $FTP_USER ];then break;fi
cat /etc/passwd|awk -F ':' '{print $1}' |grep $FTP_USER$ >/dev/nul
if [ $? -eq 0 ];then
echo "用户已存在,仅配置FTP共享目录:$FTP_DIR/$FTP_USER"
else
echo "创建用户:$FTP_USER ,创建FTP共享目录:$FTP_DIR/$FTP_USER"
#创建用户
useradd -s /sbin/nologin -g $FTP_GROUP -d $FTP_DIR/$FTP_USER $FTP_USER >/dev/null
#判断创建动作
if [ $? -eq 0 ];then
#密码
read -p "输入密码:" FTP_PWD
echo "$FTP_USER:$FTP_PWD" | chpasswd
echo "用户创建完成。"
else
echo ----------------------------------------------
echo "Error!用户名创建失败!请读阅linux创建用户名规范!"
echo ----------------------------------------------
exit
fi
fi
#创建用户FTP共享目录
mkdir -p $FTP_DIR/$FTP_USER
#修改目录权限
chown -R :$FTP_GROUP $FTP_DIR
chmod -R 777 $FTP_DIR/everyone
chown -R $FTP_USER $FTP_DIR/$FTP_USER
break
done
;;
2)
while true
do
echo
echo 'FTP操作---修改密码(回车返回上级菜单)'
F_U_L
read -p "请输入用户名:" FTP_USER
if [ -z $FTP_USER ];then break ; fi
echo $FTP_USER
cat /etc/passwd|awk -F ':' '{print $1}' |grep $FTP_USER$ >/dev/null
if [ $? -eq 0 ];then
read -p "输入新密码:" FTP_PWD
echo "$FTP_USER:$FTP_PWD" | chpasswd
echo "密码修改完成。"
break
else
echo ----------------------------------------------
echo "Error!用户名不存在!"
echo ----------------------------------------------
exit
fi
done
;;
3)
while true
do
echo
echo 'FTP操作---删除用户及目录(回车返回上级菜单)'
F_U_L
echo
read -p "请输入用户名:" FTP_USER
if [ -z $FTP_USER ];then break ;fi
cat /etc/passwd|awk -F ':' '{print $1}' |grep $FTP_USER$ >/dev/nul
if [ $? -eq 0 ];then
userdel $FTP_USER
rm -rf $FTP_DIR/$FTP_USER
echo "删除用户及目录完成。"
break
else
echo ----------------------------------------------
echo "Error!用户名不存在!"
echo ----------------------------------------------
exit
fi
done
;;
4)
echo 'FTP操作---开启匿名'
sed -i "/anonymous_enable=/c anonymous_enable=YES" /etc/vsftpd/vsftpd.conf
echo "开启匿名完成。"
RE_VSFTPD
;;
5)
echo 'FTP操作---关闭匿名'
sed -i "/anonymous_enable=/c anonymous_enable=NO" /etc/vsftpd/vsftpd.conf
echo "关闭匿名完成。"
RE_VSFTPD
;;
0)
exit
;;
*)
;;
esac
done
|