pure-ftpd的配置和使用

2023-05-12 10:14:11 1838

之前已经介绍了pure-ftpd的安装,现在主要介绍下pure-ftpd的配置和使用

修改配置文件

/usr/local/pureftpd/etc/pure-ftpd.conf

vim /usr/local/pureftpd/etc/pure-ftpd.conf

ChrootEveryone              
yes
BrokenClientsCompatibility no
MaxClientsNumber            
50
Daemonize                  
yes
MaxClientsPerIP            
8
VerboseLog                 no
DisplayDotFiles            
yes
AnonymousOnly               no
NoAnonymous                 no
SyslogFacility             ftp
DontResolve                
yes
MaxIdleTime                
15
PureDB                       /usr/local/pureftpd/etc/pureftpd.pdb
LimitRecursion              
10000 8
AnonymousCanCreateDirs     no
MaxLoad                    
4
AntiWarez                  
yes
Umask                      
133:022
MinUID                      
100
AllowUserFXP               no
AllowAnonymousFXP           no
ProhibitDotFilesWrite       no
ProhibitDotFilesRead       no
AutoRename                 no
AnonymousCantUpload         no
PIDFile                     /usr/local/pureftpd/var/run/pure-ftpd.pid
MaxDiskUsage                
99
CustomerProof              
yes

1、 pure-ftpd.conf配置文件说明

 

参数

说明

ChrootEveryone yes

启用chroot,限制所有用户在其主目录中

BrokenClientsCompatibility yes

兼容不同客户端。

Daemonize yes

后台运行。

MaxClientsPerIP 20

每个ip最大连接数。

VerboseLog yes

记录日志。

DisplayDotFiles no

显示隐藏文件。

AnonymousOnly no

只允许匿名用户访问。

NoAnonymous yes

不允许匿名用户连接。

SyslogFacility none

不将日志在syslog日志中显示。

DontResolve yes

不进行客户端DNS解析。

MaxIdleTime 15

最大空闲时间。

LimitRecursion 2000 8

浏览限制,文件2000,目录8层。

AnonymousCanCreateDirs no

匿名用户可以创建目录。

MaxLoad 4

超出负载后禁止下载。

PassivePortRange 45000 50000

被动模式端口范围。

AnonymousRatio 1 10

匿名用户上传/下载比率。

UserRatio 1 10

所有用户上传/下载比率。

AntiWarez yes

禁止下载匿名用户上传但未经验证的文件。

AnonymousBandwidth 200

匿名用户带宽限制(KB)。

UserBandwidth 8

所有用户最大带宽(KB)。

Umask 133:022

创建文件/目录默认掩码。

MinUID 100

最大UID限制。

AllowUserFXP no

仅运行用户进行FXP传输。

AllowAnonymousFXP no

对匿名用户和非匿名用户允许进行匿名 FXP 传输。

ProhibitDotFilesWrite no

不能删除/写入隐藏文件。

ProhibitDotFilesRead no

禁止读取隐藏文件。

AutoRename yes

有同名文件时自动重新命名。

AnonymousCantUpload yes

不允许匿名用户上传文件。

AltLog clf:/var/log/pureftpd.log clf

格式日志文件位置。

LDAPConfigFile /etc/pureftpd-ldap.conf

LDAP 配置文件

MySQLConfigFile /etc/pureftpd-mysql.conf

MySQL 配置文件 (参考 README.MySQL)

PGSQLConfigFile /etc/pureftpd-pgsql.conf

Postgres 配置文件 (参考 README.PGSQL)

PureDB /etc/pure-ftpd/pureftpd.pdb

用户数据库文件。

MaxDiskUsage 99

当磁盘使用量打到99%时禁止上传。

CreateHomeDir yes

如果虚拟用户的目录不存在则自动创建。

CustomerProof yes

防止命令误操作。

LogPID yes

如果你要为日志每一行添加 PID 去掉下面行的注释。

NoChmod yes

不接受 CHMOD 命令。用户不能更改他们文件的属性。

KeepAllFiles yes

允许用户恢复和上传文件,却不允许删除他们。

使用pure-ftpd

启动 pure-ftpd:

/usr/local/pureftpd/sbin/pure-ftpd /usr/local/pureftpd/etc/pure-ftpd.conf
#
查看是否启动
netstat -lnpt

image.png

创建系统用户:

useradd ftp

更改所属主和所属组:

chown -R ftp:ftp /opt/

创建ftp用户,注意ftp用户是虚拟用户。

/usr/local/pureftpd/bin/pure-pw useradd test -u ftp -d /opt/

此时会出现为该ftp新用户创建密码的提示:

Password:xxxxxx
Enter it again:xxxxxx

image.png

其中,-u选项将虚拟用户test与系统用户ftp关联在一起,即使用test账号登录FTP后,会以ftp的身份来读取和下载文件,-d选项后面的目录为test账户的家目录,这样可以使test只能访问其家目录/opt

创建用户信息数据库文件:

/usr/local/pureftpd/bin/pure-pw mkdb

查看用户列表:

/usr/local/pureftpd/bin/pure-pw list

如果您有安全组或者开启了防火墙的话,记得开放对应端口

pure-pw常用命令

pure-pw --help 获取命令帮助 pure-pw mkdb 创建用户信息数据库 pure-pw useradd 增加一个虚用户 pure-pw usermod 修改用户信息 pure-pw userdel 删除一个虚用户 pure-pw passwd 修改用户密码

注:修改密码后需要创建用户信息数据库,否则不生效

 


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: