Debian 11下Pure-Ftpd配置
大學時期校園網做過一段時間ftp伺服器,當時用過pro-ftpd以及後來改用vs-ftpd,小型服務麼一般也沒啥問題,要求也不高,有時候真的斷了,後續再連便是。最近又在折騰Debian。安裝及中文現在都做的蠻好,伺服器這塊Linux本身就是強大的,這兩天配置了下pure-ftpd,總的來說跟其他ftp服務軟體大同小異的。現在網上資源很多,不多很多由於版本區別或者發行版區別稍有區別,然後很多時候就是複製黏貼下來的,也缺少實踐驗證,所以很多情況搜尋到了很多篇,但是未必能依葫蘆畫瓢的成功。我的部落格園這幾篇都自己實踐後記錄下,也為以後自己翻看調閱。
- 第一步安裝,Debian安裝軟體那是一流的,隨便啥都是一個命令,自動處理好關聯安裝好相應庫,自動配置好(預設配置)apt-get install pure-ftpd(現在也可以直接 apt install pure-ftpd )
- 在/etc/pure-ftpd/auth 內,增加一個軟連線,描述 pureftpd.pdb 所在的位置 ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/60puredb(也可修改pure-ftpd.conf檔案指定pdb路徑)
-
新建虛擬使用者之前需要建立一個組合使用者(屬於作業系統上的)。
#groupadd ftpgroup //新建系統組
#mkdir -p /home/ftpuser //新建使用者目錄
#useradd –g ftpgroup –d /dev/null –s /sbin/nologin ftpuser //新建使用者ftpuser加入ftpgroup中
#pure-pw useradd ftpuser001 –u ftpuser –d /home/ftpuser –m //pure-pw useradd 虛擬使用者名稱 –u 寄生到系統使用者名稱 –d FTP目錄 –m(把使用者密碼加入PDB資料庫中,不需要重啟FTP)
#cd /home/ftpuser //切換到ftp目錄中
#chmod –R ftpuser:ftpgroup ftpuser001 //把FTP目錄的所屬使用者和組改為虛擬使用者所依託的系統使用者和組
#pure-pw mkdb //建立使用者資訊資料庫檔案 #pure-pw list {ftpuser001} //列出所有使用者或者單個使用者詳細資訊
#cat /var/log/pure-ftpd/transfer.log //查詢log日誌 -
詳細pure-ftpd.conf配置檔案 (裝好之後沒有改動改檔案,但是後續很多需求的時候肯定要用到配置檔案改動) ChrootEveryone yes //鎖定所有使用者到家目錄中
# TrustedGID 100 //信任組ID100,可以不鎖定 MaxClientsNumber 50 //最大的客戶端數量 MaxClientsPerIP 8 //同一個IP允許8個連結 DisplayDotFiles no //不顯示隱藏檔案 AnonymousOnly no //只允許匿名使用者 NoAnonymous yes //不允許匿名使用者 DontResolve yes //禁止反向解析 MaxIdleTime 10 //最大空閒10分鐘 # LDAPConfigFile /etc/pureftpd-ldap.conf //LDAP配置檔案目錄 # MySQLConfigFile /etc/pureftpd-mysql.conf //MySQL配置檔案目錄 # PGSQLConfigFile /etc/pureftpd-pgsql.conf //PGSQL配置檔案目錄 PureDB /usr/local/pureftpd/etc/pureftpd.pdb //虛擬使用者資料庫 # UnixAuthentication yes //主機認證 LimitRecursion 2000 8 //別表最大顯示2000個檔案,最深8個目錄 AnonymousCanCreateDirs no //是否允許匿名使用者建立目錄 #MaxLoad 4 //最多可下載的數量 # PassivePortRange 30000 50000 //主動連線的埠範圍 ForcePassiveIP 192.168.0.1 //這個地址總是直到匿名目錄 # AnonymousRatio 1 10 //匿名使用者上傳下載速度比率 # UserRatio 1 10 //使用者上傳下載速度比率 # Bind 127.0.0.1,21 //繫結IP和埠 # AnonymousBandwidth 8 //匿名使用者頻寬8KB # UserBandwidth 8 //使用者頻寬8KB Umask 133:022 //檔案和目錄的umask MinUID 1000 //使用者ID至少要大於1000才能登陸 AllowUserFXP no //是否允許使用者使用FXP協議登陸 AllowAnonymousFXP no //是否允許匿名使用者使用FXP協議 ProhibitDotFilesWrite no //是否允許寫入點檔案 ProhibitDotFilesRead no //是否允許讀取點檔案 AnonymousCantUpload yes //不允許匿名使用者上傳 #NoChmod yes //不允許使用者改變許可權 #KeepAllFiles yes //允許使用者斷點續傳 #Quota 1000:10 //磁碟配額 #MaxDiskUsage 99 //磁碟的最大利用率 #NoRename yes //不允許自動重新命名 IPV4Only yes //只允許使用IPV4協議 - 後續有額外的需求再更新。