- 工信部备案号 滇ICP备05000110号-1
- 滇公安备案 滇53010302000111
- 增值电信业务经营许可证 B1.B2-20181647、滇B1.B2-20190004
- 云南互联网协会理事单位
- 安全联盟认证网站身份V标记
- 域名注册服务机构许可:滇D3-20230001
- 代理域名注册服务机构:新网数码
相关文章
国信办再关闭31家违规网站 云南省2019年国家网络安全周在丽江启动,蓝队云获颁“最佳技术支持奖” 云南公布第二批免费向社会提供信息技术服务企业名单 英特尔计划在中国打造物联网国际品牌 中国互联网企业赴美上市规模预计今年或减半
pure-ftpd的配置和使用
2023-05-12 10:14:11
1838
之前已经介绍了pure-ftpd的安装,现在主要介绍下pure-ftpd的配置和使用
修改配置文件
/usr/local/pureftpd/etc/pure-ftpd.conf
vim /usr/local/pureftpd/etc/pure-ftpd.conf
ChrootEveryone yes
BrokenClientsCompatibility no
MaxClientsNumber 50
Daemonize yes
MaxClientsPerIP 8
VerboseLog no
DisplayDotFiles yes
AnonymousOnly no
NoAnonymous no
SyslogFacility ftp
DontResolve yes
MaxIdleTime 15
PureDB /usr/local/pureftpd/etc/pureftpd.pdb
LimitRecursion 10000 8
AnonymousCanCreateDirs no
MaxLoad 4
AntiWarez yes
Umask 133:022
MinUID 100
AllowUserFXP no
AllowAnonymousFXP no
ProhibitDotFilesWrite no
ProhibitDotFilesRead no
AutoRename no
AnonymousCantUpload no
PIDFile /usr/local/pureftpd/var/run/pure-ftpd.pid
MaxDiskUsage 99
CustomerProof yes
1、 pure-ftpd.conf配置文件说明
参数 | 说明 |
ChrootEveryone yes | 启用chroot,限制所有用户在其主目录中 |
BrokenClientsCompatibility yes | 兼容不同客户端。 |
Daemonize yes | 后台运行。 |
MaxClientsPerIP 20 | 每个ip最大连接数。 |
VerboseLog yes | 记录日志。 |
DisplayDotFiles no | 显示隐藏文件。 |
AnonymousOnly no | 只允许匿名用户访问。 |
NoAnonymous yes | 不允许匿名用户连接。 |
SyslogFacility none | 不将日志在syslog日志中显示。 |
DontResolve yes | 不进行客户端DNS解析。 |
MaxIdleTime 15 | 最大空闲时间。 |
LimitRecursion 2000 8 | 浏览限制,文件2000,目录8层。 |
AnonymousCanCreateDirs no | 匿名用户可以创建目录。 |
MaxLoad 4 | 超出负载后禁止下载。 |
PassivePortRange 45000 50000 | 被动模式端口范围。 |
AnonymousRatio 1 10 | 匿名用户上传/下载比率。 |
UserRatio 1 10 | 所有用户上传/下载比率。 |
AntiWarez yes | 禁止下载匿名用户上传但未经验证的文件。 |
AnonymousBandwidth 200 | 匿名用户带宽限制(KB)。 |
UserBandwidth 8 | 所有用户最大带宽(KB)。 |
Umask 133:022 | 创建文件/目录默认掩码。 |
MinUID 100 | 最大UID限制。 |
AllowUserFXP no | 仅运行用户进行FXP传输。 |
AllowAnonymousFXP no | 对匿名用户和非匿名用户允许进行匿名 FXP 传输。 |
ProhibitDotFilesWrite no | 不能删除/写入隐藏文件。 |
ProhibitDotFilesRead no | 禁止读取隐藏文件。 |
AutoRename yes | 有同名文件时自动重新命名。 |
AnonymousCantUpload yes | 不允许匿名用户上传文件。 |
AltLog clf:/var/log/pureftpd.log clf | 格式日志文件位置。 |
LDAPConfigFile /etc/pureftpd-ldap.conf | LDAP 配置文件 |
MySQLConfigFile /etc/pureftpd-mysql.conf | MySQL 配置文件 (参考 README.MySQL) |
PGSQLConfigFile /etc/pureftpd-pgsql.conf | Postgres 配置文件 (参考 README.PGSQL) |
PureDB /etc/pure-ftpd/pureftpd.pdb | 用户数据库文件。 |
MaxDiskUsage 99 | 当磁盘使用量打到99%时禁止上传。 |
CreateHomeDir yes | 如果虚拟用户的目录不存在则自动创建。 |
CustomerProof yes | 防止命令误操作。 |
LogPID yes | 如果你要为日志每一行添加 PID 去掉下面行的注释。 |
NoChmod yes | 不接受 CHMOD 命令。用户不能更改他们文件的属性。 |
KeepAllFiles yes | 允许用户恢复和上传文件,却不允许删除他们。 |
使用pure-ftpd
启动 pure-ftpd:
/usr/local/pureftpd/sbin/pure-ftpd /usr/local/pureftpd/etc/pure-ftpd.conf
# 查看是否启动
netstat -lnpt
创建系统用户:
useradd ftp
更改所属主和所属组:
chown -R ftp:ftp /opt/
创建ftp用户,注意ftp用户是虚拟用户。
/usr/local/pureftpd/bin/pure-pw useradd test -u ftp -d /opt/
此时会出现为该ftp新用户创建密码的提示:
Password:xxxxxx
Enter it again:xxxxxx
其中,-u选项将虚拟用户test与系统用户ftp关联在一起,即使用test账号登录FTP后,会以ftp的身份来读取和下载文件,-d选项后面的目录为test账户的家目录,这样可以使test只能访问其家目录/opt
创建用户信息数据库文件:
/usr/local/pureftpd/bin/pure-pw mkdb
查看用户列表:
/usr/local/pureftpd/bin/pure-pw list
如果您有安全组或者开启了防火墙的话,记得开放对应端口
pure-pw常用命令
pure-pw --help 获取命令帮助 pure-pw mkdb 创建用户信息数据库 pure-pw useradd 增加一个虚用户 pure-pw usermod 修改用户信息 pure-pw userdel 删除一个虚用户 pure-pw passwd 修改用户密码
注:修改密码后需要创建用户信息数据库,否则不生效
- 上一篇:linux下pure-ftpd的安装
- 下一篇:linux计划任务
