内容简介:Pure-ftpd提供了一个轻量级、快速、多语言、具备基本功能特性的FTPServer配置方案。本文展示了如何在CentOS7.x上安装和配置Pure-ftpd,并在此过程中阐述PUre-Ftpd的设计特性。首先需要开启epel,才有pure-ftpd的源,一条命令安装好:不同于其他的多数守护进程(daemon),Pure-FTPd 的配置比较特别:它不读取任何的配置文件,配置选项都是通过命令行参数来实现的。例如:参数 '-H' 被设计为通过避免 DNS 查询来加快服务器的速度。要启用该特性,我们只需要将
Pure-ftpd提供了一个轻量级、快速、多语言、具备基本功能特性的FTPServer配置方案。本文展示了如何在CentOS7.x上安装和配置Pure-ftpd,并在此过程中阐述PUre-Ftpd的设计特性。
安装
首先需要开启epel,才有pure-ftpd的源,一条命令安装好:
yum -y install epel-release && yum -y install pure-ftpd 复制代码
配置
不同于其他的多数守护进程(daemon),Pure-FTPd 的配置比较特别:它不读取任何的配置文件,配置选项都是通过命令行参数来实现的。例如:参数 '-H' 被设计为通过避免 DNS 查询来加快服务器的速度。要启用该特性,我们只需要将其加到命令行中: pure-ftpd -H 。备选的长参数也被支持的,下面是一个等价的命令 pure-ftpd --dontresolve
针对喜欢配置文件的用户,Pure-FTPd 官方给出了一种方案:通过一个封装(wrapper)工具,将配置文件解析并将其转换成命令行参数。首先根据自己的需要编辑配置文件 pure-ftpd.conf,而后通过下面的命令启动 pure-config.pl /etc/pure-ftpd.conf。pure-config.pl 是一个 perl 脚本,它根据配置文件采用合适的命令行选项来调用 pure-ftpd
以上段落是抄的。原文已经挂了………………
所以我们需要先配置一下pure-ftpd.conf 来预定义一下命令行参数,个人推荐以下配置:
ChrootEveryone yes //锁定所有用户到家目录中 # TrustedGID 100 //信任组ID100,可以不锁定 MaxClientsNumber 50 //最大的客户端数量 MaxClientsPerIP 8 //同一个IP允许8个链接 DisplayDotFiles no //不显示隐藏文件 AnonymousOnly no //只允许匿名用户 NoAnonymous yes//不允许匿名用户 DontResolve yes //禁止反向解析 MaxIdleTime 10 //最大空闲10分钟 # LDAPConfigFile /etc/pureftpd-ldap.conf //LDAP配置文件目录 # MySQLConfigFile /etc/pureftpd-mysql.conf//MySQL配置文件目录 # PGSQLConfigFile /etc/pureftpd-pgsql.conf //PGSQL配置文件目录 PureDB etc/pure-ftpd/pureftpd.pdb //虚拟用户数据库,CentOS下默认位置 # UnixAuthentication yes //主机认证 LimitRecursion 2000 10 //别表最大显示2000个文件,最深8个目录 AnonymousCanCreateDirs no //是否允许匿名用户创建目录 #MaxLoad 4 //最多可下载的数量 # PassivePortRange 30000 50000 //主动连接的端口范围 ForcePassiveIP 192.168.0.1 //这个地址总是直到匿名目录 # AnonymousRatio 1 10 //匿名用户上传下载速度比率 # UserRatio 1 10 //用户上传下载速度比率 # Bind 127.0.0.1,21 //绑定IP和端口 # AnonymousBandwidth 8 //匿名用户带宽8KB # UserBandwidth 8 //用户带宽8KB Umask 133:022 //文件和目录的umask MinUID 1000 //用户ID至少要大于1000才能登陆 AllowUserFXP no //是否允许用户使用FXP协议登陆 AllowAnonymousFXP no //是否允许匿名用户使用FXP协议 ProhibitDotFilesWrite no //是否允许写入点文件 ProhibitDotFilesRead no //是否允许读取点文件 AnonymousCantUpload yes //不允许匿名用户上传 #NoChmod yes //不允许用户改变权限 #KeepAllFiles yes //允许用户断点续传 #Quota 1000:10//磁盘配额 MaxDiskUsage 80 //磁盘的最大利用率 #NoRename yes //不允许自动重命名 IPV4Only yes //只允许使用IPV4协议 ClientCharset utf-8 //客户端默认编码 复制代码
其实在CentOS下, /etc/pure-ftpd/
下存在一个默认的 pure-ftpd.conf
,每一行都有详尽的注释,有时间可以阅读一下。
权限与用户
首先我们需要新建一个用户,此用户作为pure-ftpd虚拟用户的依托用户,此用户的home directory也将作为FTP root,当然你新建目录的时候也可以不指定home directory,并在建立完毕以后将FTP root chown给此用户。
groupadd ftpgroup //新建系统组 useradd -g ftpgroup -M -s /sbin/nologin ftpadmin //新建一个FTP用户,不创建用户目录,假定已经存在一个FTP root作为FTP的根目录。 chown –R ftpuser:ftpgroup ftproot/ //把FTP目录的所属用户和组改为虚拟用户所依托的系统用户和组 pure-pw useradd puser –u ftpuser –d /ftproot –m //命令格式很好懂,pure-pw 命令使用useradd 需要添加的用户名, -u标明虚拟用户并且与系统用户权限关联,-d指定了系统用户Home目录中的子目录,且被限制在这个子目录里面(此处是否被限制与上文的conf文件设定相关)如果需要访问系统用户的HOME Directory,则直接使用参数 -D,-m则写入用户数据库,用户设置即时生效,无需重启进程。 pure-config.pl etc/pure-ftpd/pure-ftpd.conf &//后台启动进程。 复制代码
此处,我们新建了一个FTPadmin用户,此用户对FTP ROOT拥有所有权限,如果需要一个只读用户,需要新建一个在ftpgroup内的用户,然后再使用pure-pw创建一个依托此用户的虚拟用户即可。即pure-pw虚拟用户对FTP目录的操作权限与其依托的系统用户对FTP目录的权限保持一致。
以上所述就是小编给大家介绍的《Pureftpd操作指南》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- Kafka运维操作指南
- 《算法互动编程》操作指南(二)
- 自底向上的web数据操作指南
- JavaScript Date(日期)操作权威指南
- 通过命令curl 操作ElasticSearch指南
- [最全操作指南] 在线六个项目全部迁移Linux
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Apache Tomcat 6高级编程
Vivek Chopra、Sing Li、Jeff Genender / 人民邮电出版社 / 2009-3 / 79.00元
《Apache Tomcat 6高级编程》全面介绍了安装、配置和运行Apache Tomcat服务器的知识。书中不仅提供了配置选项的逐行分析,还探究了Tomcat的特性和功能,可以帮助读者解决出现在系统管理的各个阶段的各种问题,包括共享主机、安全、系统测试和性能测试及调优。 《Apache Tomcat 6高级编程》重点讲解Tomcat 6的应用知识。从基本的Tomcat和Web应用程序配置......一起来看看 《Apache Tomcat 6高级编程》 这本书的介绍吧!