Pure Ftp搭建

古冷 2016-10-19 508人围观 PureFtpftplinux

wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm --force -ivh epel-release-6-8.noarch.rpm



yum install pure-ftpd -y

修改配置文件
vim /etc/pure-ftpd/pure-ftpd.conf

PureDB /etc/pure-ftpd/pureftpd.pdb  #去掉这行注释,指定路径,PureDB用户数据库文件
NoAnonymous yes                     #拒绝匿名用户登录
PassivePortRange 48000 50000        #使用被动模式,限制端口。
ChrootEveryone              yes     # 启用chroot
BrokenClientsCompatibility  yes     # 兼容不同客户端
Daemonize                   yes     # 后台运行
MaxClientsPerIP             20      # 每个ip最大连接数
VerboseLog                  yes     # 记录日志 /var/log/pureftpd.log
DisplayDotFiles             no      # 显示隐藏文件
AnonymousOnly               yes     # 只允许匿名用户访问
NoAnonymous                 no      # 运行匿名用户连接
SyslogFacility              none    # 不将日志在syslog日志中显示
DontResolve                 yes     # 不进行客户端DNS解析
MaxIdleTime                 15      # 最大空闲时间
LimitRecursion              2000 8  # 浏览限制,文件2000,目录8层
AnonymousCanCreateDirs      yes     # 匿名用户可以创建目录
MaxLoad                     4       # 超出负载后禁止下载
PassivePortRange            45000 50000 # 被动模式端口范围
AnonymousRatio              1 10        # 匿名用户上传/下载比率
AntiWarez                   yes     # 禁止下载匿名用户上传但未经验证的文件
AnonymousBandwidth          200     # 匿名用户带宽限制(KB)
Umask                       133:022     # 创建文件/目录默认掩码
MinUID                      100     # 最大UID限制
AllowUserFXP                no      # 仅运行用户进行FXP传输
AllowAnonymousFXP           no      # 对匿名用户和非匿名用户允许进行匿名 FXP 传输
ProhibitDotFilesWrite       no      # 不能删除/写入隐藏文件
ProhibitDotFilesRead        no      # 禁止读取隐藏文件
AutoRename                  yes     # 有同名文件时自动重新命名
AnonymousCantUpload         no      # 不允许匿名用户上传文件
AltLog                      clf:/var/log/pureftpd.log   # clf格式日志文件位置
MaxDiskUsage                99      # 当磁盘使用量打到99%时禁止上传
CustomerProof               yes     # 防止命令误操作
KeepAllFiles                no      #允许用户恢复和上传文件,但不让删除它们。
NoRename                    no      #设置为“是”,如果你不想让你的用户重命名文件

创建映射账户,配置权限
useradd  -s /sbin/nologin ftpuser
创建虚拟账户
pure-pw useradd test -d /data/ftp/ -u ftpuser -m
配置目录权限到映射账户上
mkdir /data/ftp -p
chown ftpuser.ftpgroup /data/ftp/ -R


pureftp的常用操作
添加和修改虚拟用户参数
添加虚拟用户(CreateHomeDir yes时,家目录用户登陆时自动生成)
pure-pw useradd plat_svn -u503 -g503 -d /dat/aaa
或?
pure-pw useradd plat_svn -uftpuser -gftpuser -d /tmp/aaa

修改虚拟用户家目录
pure-pw usermod plat_svn -d /tmp/bbb   
修改虚拟用户密码
pure-pw passwd aaa
删除虚拟用户
pure-pw userdel bbb
查看虚拟用户配置信息
pure-pw show aaa

3、让配置生效:
以上命令执行完以后,只影响$HOME/etc/pureftpd.passwd,pureftpd并不直接读取这个文件,本次配置中,服务读取的是

$HOME/etc/pureftpd.pdb这个文件,要想修改生效有以下两种方法(无需重启服务)
a、执行命令时结尾加上选项 "-m"同时写入.pdb文件
b、执行pure-pw mkdb重新根据.passwd文件生成.pdb文件


chkconfig pure-ftpd --level 345 on
/etc/init.d/pure-ftpd start




请发表您的评论
152文章数 1评论数
请关注微信公众号
微信二维码
Powered By Z-BlogPHP