sudo dnf update -y
sudo dnf install epel-release -y
sudo dnf install vsftpd libdb-utils -y
setsebool -P ftpd_full_access on
cat <<EOF>/etc/vsftpd/virtual_users.txt
tom
tom
EOF
sudo db_load -T -t hash -f /etc/vsftpd/virtual_users.txt /etc/vsftpd/virtual_users.db
sudo chmod 600 /etc/vsftpd/virtual_users.db
cat <<EOF>/etc/pam.d/vsftpd
auth required pam_userdb.so db=/etc/vsftpd/virtual_users
account required pam_userdb.so db=/etc/vsftpd/virtual_users
session required pam_loginuid.so
EOF
sudo mkdir -p /var/ftp/virtual
sudo chown -R ftp:ftp /var/ftp/virtual
sudo mkdir /etc/vsftpd/users_config
cat <<EOF>/etc/vsftpd/users_config/tom
# 设置用户的根目录,缺省目录:local_root=/var/ftp/virtual/$user
local_root=/var/ftp/
# 启用写权限
write_enable=YES
# 允许上传文件
anon_upload_enable=YES
# 允许创建目录
anon_mkdir_write_enable=YES
# 允许删除和重命名文件
anon_other_write_enable=YES
EOF
cat <<EOF>/etc/vsftpd/vsftpd.conf
# 启用虚拟用户
guest_enable=YES
guest_username=ftp
# 使用本地时间
use_localtime=YES
# 禁用匿名访问
anonymous_enable=NO
# 启用本地用户访问
local_enable=YES
# 启用写权限
write_enable=YES
# 设置本地用户上传文件的 umask
local_umask=022
# 启用虚拟用户映射到本地用户
virtual_use_local_privs=YES
# 设置虚拟用户的主目录
user_sub_token=\$user
local_root=/var/ftp/virtual/\$user
# 启用 chroot 限制
chroot_local_user=YES
allow_writeable_chroot=YES
# 启用被动模式
pasv_enable=YES
pasv_min_port=10000
pasv_max_port=10100
# 启用日志记录
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
# 启用 PAM 认证
pam_service_name=vsftpd
# 设置用户配置目录
user_config_dir=/etc/vsftpd/users_config
EOF
systemctl --now enable vsftpd.service
cat <<EOF>/etc/vsftpd/refresh_user.sh
#/bin/bash
sudo db_load -T -t hash -f /etc/vsftpd/virtual_users.txt /etc/vsftpd/virtual_users.db
echo '已经重新加载/etc/vsftpd/virtual_users.txt'
echo '用户的根目录,缺省目录:local_root=/var/ftp/virtual/$user'
echo '确保用户根目录存在且权限正确,不存在请创建并配置权限'
echo '用户根目录权限设置:sudo chown -R ftp:ftp /var/ftp/virtual/$user'
EOF
