2. 程式人生 > >CentOS pure-ftpd配置及錯誤解決

CentOS pure-ftpd配置及錯誤解決

阿新 發佈:2018-12-28

使用yum安裝pure-ftpd

安裝epel源

# yum install epel-release

使用yum命令安裝Pure-ftpd

# yum install pure-ftpd

配置Pure-ftpd

# vim /etc/pure-ftpd/pure-ftpd.conf
# 1. 修改 
PAMAuthentication no
# 2. 使用PureDB儲存賬號資訊,除去前面的註釋#
PureDB      /etc/pure-ftpd/pureftpd.pdb
# 3. 開啟ftp被動模式的埠範圍,並確認改埠範圍沒有被防火牆攔截
PassivePortRange          30000 31000
ForcePassiveIP PASV的外網IP地址
# 4. 關閉匿名訪問許可權
AnonymousOnly no
# 5. 開啟日誌記錄功能
AltLog clf:/var/log/pureftpd.log
# 6. 限制每個使用者只能在自己的目錄中
ChrootEveryone  yes

新增FTP使用者

ftptest是虛擬使用者,不需要在系統中進行新建
-u -g後是系統使用者賬號或者id號,一般使用執行的nginx或apache的賬號id
-d是預設的家目錄

# pure-pw useradd ftptest -u apache -g apache -d /var/www/blog/ftp -m
輸入密碼...

儲存Pure-FTPD使用者資料庫

# pure-pw mkdb

使新增的使用者生效

# service pure-ftpd start

配置mysql管理pure-ftpd使用者

# vim /etc/pure-ftpd/pure-ftpd.conf
# 修改pure-ftpd.conf配置檔案,去除MySQLConfigFile前#
MySQLConfigFile               /etc/pure-ftpd/pureftpd-mysql.conf
#PureDB                        /etc/pure-ftpd/pureftpd.pdb

# vim /etc/pure-ftpd/pureftpd-mysql.conf 
MYSQLServer 你伺服器的ip或域名,注意防火牆
MYSQLPort mysql伺服器的埠

建立pureftpd資料庫,並建立表,表結構如下,我只使用了賬號密碼功能,如果需要使用頻寬限制、訪問限制可使用其他欄位,同時要修改pureftpd-mysql.conf的相應配置。


CREATE DATABASE ftpdb;

CREATE TABLE users(
User varchar(16) NOT NULL default '',
status enum('0','1') NOT NULL default '0',
Password varchar(64) NOT NULL default '',
Uid varchar(11) NOT NULL default '-1',
Gid varchar(11) NOT NULL default '-1',
Dir varchar(128) NOT NULL default '',
ULBandwidth smallint(5) NOT NULL default '0',
DLBandwidth smallint(5) NOT NULL default '0',
comment tinytext NOT NULL,
ipaccess varchar(15) NOT NULL default '*',
QuotaSize smallint(5) NOT NULL default '0',
QuotaFiles int(11) NOT NULL default 0,
PRIMARY KEY (User),
UNIQUE KEY User (User)
);

INSERT INTO `tp` (`User`, `status`, `Password`, `Uid`, `Gid`, `Dir`, `ULBandwidth`, `DLBandwidth`, `comment`, `ipaccess`, `QuotaSize`, `QuotaFiles`) VALUES ('ftpuser', '1', MD5('secret'), '2001', '2001', '/home/ftpdir', '0', '0', '', '*', '0', '0');

日誌檔案配置

1)建立檔案/var/log/pureftpd.log(由於安全機制問題,log檔案只能放在/var/log目錄下,放到其它地方不能正常記錄)

2)修改/etc/rsyslog.conf

1.在這行的cron.none後面新增;ftp.none 使ftp的日誌資訊成私有
*.info;mail.none;authpriv.none;cron.none /var/log/messages

*.info;mail.none;authpriv.none;cron.none;ftp.none /var/log/messages

2.在/etc/rsyslog.conf檔案最後加上
3.重啟syslogd服務 service rsyslog restart

到現在設定完畢,重啟下pure-ftpd,現在在客戶端登陸ftp就可以看到日誌記錄了

另外:pure-ftpd的配置檔案中有對日誌選項進配置項。

=============[pure-ftpd.conf日誌選項]==========================

If you want to log all client commands, set this to "yes".
This directive can be duplicated to also log server responses.
如果你想記錄所有的操作記錄,如重新整理列表,進入目錄的日誌等,將值設為yes

VerboseLog no

If you want to add the PID to every logged line, uncomment the following
line.
如果你想在日誌的每一行都添加當前的pure-ftpd的pid,將值設為yes,否則就註釋掉

LogPID yes

不啟用AltLog選項,保持所有的AltLog的註釋狀態
AltLog clf:/var/log/pureftpd.log

pureftp日誌

ftp.* -/var/log/pureftpd.log

注意: 不要去掉/var前面的-號,否則日誌會在/var/log/messages 與 /var/log/purefpd.log裡各記錄一份. 添加了-號,就只會記錄在/var/log/purefptd.log內

常見錯誤及解決辦法

  1. 登入返回 530錯誤

    tail -f /var/log/message檢視錯誤日誌後發現為Authentication failed for user。

    該錯誤是因為賬號認證失敗導致的,你你沒有開啟PureDB功能,我使用的是PureDB儲存賬號密碼,你也可以配置mysql儲存,開啟後需要重啟伺服器。

  2. 使用ftp軟體連線成功後,目錄讀取失敗

    第一步:pure-ftpd是支援被動模式連線的,被動模式連線方式需要服務端開啟一個隨機埠,先試試用主動模式是否可以連線,我使用的Filezilla軟體(一般客戶端軟體都支援),如果可以連線一般原因就是服務端的隨機埠被防火牆給阻攔掉了。

    第二步:cat /proc/sys/net/ipv4/ip_local_port_range該檔案,該檔案是tcp的預留埠配置,檢視你設定的埠範圍是否在該範圍之內,如果在設定成其他的

    檢視配置PassivePortRange的埠範圍並配置防火牆通過即可。

日誌檢視

pure-ftpd的訪問日誌都在/var/log/pureftpd.log下,上傳、下載、刪除了某個檔案都會記錄在該日誌裡。

ftp主動模式(port)與被動模式(pasv)

主動模式

主動方式的FTP是這樣的:客戶端從一個任意的非特權埠N(N>1024)連線到FTP伺服器的命令埠,也就是21埠。然後客戶端開始監聽埠N+1,併發送FTP命令“port N+1”到FTP伺服器。接著伺服器會從它自己的資料埠(20)連線到客戶端指定的資料埠(N+1)。

被動模式

當開啟一個 FTP連線時,客戶端開啟兩個任意的非特權本地埠(N > 1024和N+1)。第一個埠連線伺服器的21埠,但與主動方式的FTP不同,客戶端不會提交PORT命令並允許伺服器來回連它的資料埠,而是提交 PASV命令。這樣做的結果是伺服器會開啟一個任意的非特權埠(P > 1024),併發送PORT P命令給客戶端。然後客戶端發起從本地埠N+1到伺服器的埠P的連線用來傳送資料。

總結

主動模式:伺服器向客戶端敲門,然後客戶端開門(隨機開個高位埠)
被動模式:客戶端向伺服器敲門,然後伺服器開門(隨機開個高位埠,pure-ftpd的配置項為PassivePortRange)

優缺點

主動FTP對FTP伺服器的管理有利,但對客戶端的管理不利。因為FTP伺服器企圖與客戶端的高位隨機埠建立連線,而這個埠很有可能被客戶端的防火牆阻塞掉。被動FTP對FTP客戶端的管理有利,但對伺服器端的管理不利。因為客戶端要與伺服器端建立兩個連線,其中一個連到一個高位隨機埠,而這個埠很有可能被伺服器端的防火牆阻塞掉。

幸運的是,有折衷的辦法。既然FTP伺服器的管理員需要他們的伺服器有最多的客戶連線,那麼必須得支援被動FTP。我們可以通過為FTP伺服器指定一個有 限的埠範圍來減小伺服器高位埠的暴露。這樣,不在這個範圍的任何埠會被伺服器的防火牆阻塞。雖然這沒有消除所有針對伺服器的危險,但它大大減少了危 險。

相關推薦

CentOS pure-ftpd配置錯誤解決

使用yum安裝pure-ftpd 安裝epel源 # yum install epel-release 使用yum命令安裝Pure-ftpd # yum install pure-ftpd 配置Pure-ftpd # vim /etc/pure-ftpd/pure-ftpd.conf # 1.

protobuf安裝、配置錯誤解決

protobuf配置:https://blog.csdn.net/u012477435/article/details/80765005 安裝錯誤解決:https://blog.csdn.net/legend18/article/details/49840607   配置步驟:

sendmail 配置錯誤解決辦法

error:Real domain name required for sender address。 原因是因為hostname不對,不能是localhost.localdomain。 修改:hostname -v lucifo。 /etc/hosts 中一定是127.0.

CentOS 7安裝Samba 4.6 版本步驟錯誤解決方法

style chmod tab root 必須 共享文件夾 默認 mini div 首先通過這次教訓,讓我養成一個好習慣:備份 備份 備份 不管做什麽配置或者更改什麽東西之前先做好備份! 還有我本身的一個壞毛病:眼高手低! 工廠有一臺服務器,由以前的運維裝的S

Ubuntu10.04 編譯並安裝Linux 內核2.6.32.60版本錯誤解決

fdisk命令 prop 這一 boot 虛擬 相關 uuid 電源 linux分區 本文主要是寫給內核學習新手的,主要是在VMWare虛擬機上進行操作。 首先安裝對應版本的編譯工具鏈。 下面進行編譯和安裝。 1.首先解壓源碼。 2.使用cp命令把解壓之後的源碼復制到 /u

Hive3.0.0基於hadoop2.9.1和ubuntu16.04的安裝配置問題解決【超詳細】

Hive3.0.0基於hadoop2.9.1+ubuntu16.04的安裝配置【超詳細過程】 在後面有很多配置過程中出現的問題的解決方法,主要參考部落格: https://www.cnblogs.com/pejsidney/p/8944305.html https://blog.csdn

linux下openoffice安裝錯誤解決

標題linux下openoffice安裝及錯誤解決 (1)下載: 可以在windows下載然後拖到linux解壓(我用的這個) 網址:http://www.openoffice.org/download/index.html,下載適合你版本的 liunx下載命令:wget https

CentOS Linux防火牆配置關閉

經過網路搜尋、整理、實踐筆記 最近在CentOS Linux下安裝配置 ORACLE 資料庫的時候,總顯示因為網路埠而導致的EM安裝失敗,遂打算先關閉一下防火牆。 偶然看到防火牆的配置操作說明,感覺不錯。執行”setup”命令啟動文字模式配置實用程式,在”選擇一種工具

redis-4.0.0叢集操作步驟錯誤解決

1.複製6份成功安裝的redis-4.0.0到redis-cluster目錄下(命令:cp -r redis redis-cluster/redis01 -p):如圖 2.分別修改6份redis的配置檔案redis.conf(命令vim redis01/bin/redis

CentOS 7 sytemctl 配置相關命令

文章目錄 systemctl簡介 檢視後臺服務 開機服務管理 示例-自定義 mongodb 開機啟動 systemctl 配置命令 參考資料 systemctl簡介 CentOS 7繼承了RHE

npm使用錯誤解決

1、版本修改 命令: npm install [email protected]版本號 -g 2、安裝淘寶映象 npm install -g cnpm --registry=https://registry.npm.taobao.org 3、node-sass安裝失敗 主要是windows

VMware虛擬機器安裝Ubuntu的詳細過程錯誤解決方案(多圖解)

Introduction 不是每一個程式設計師都必須玩過linux,只是博主覺得現在的很多伺服器都是linux系統的,而自己屬於那種前端也搞,後臺也搞,對框架搭建也感興趣,但是很多生產上的框架和工具都是安裝在伺服器上的,而且有不少大公司都要求熟悉在linux上

JBoss伺服器環境安裝與配置錯誤分析

壞境配置完成目錄如下: 注意:把JAVA_HOME變數名新增到path路徑中,新增格式如下: %JAVA_HOME%\bin;(;比不可少,是各個路徑之間的分隔符) 1.配置所需的壞境變數:(基於

Mac/Centos下Vim配置常用外掛安裝

set nocompatible              " be iMproved, requiredfiletype off                  " requiredset rtp+=~/.vim/bundle/Vundle.vimcall vundle#begin() Plugin

linux JDK與Tomcat安裝錯誤解決方案

1.上傳jdk-6u17-linux-i586.bin和apache-tomcat-6.0.20.tar.gz到/usr 2.安裝JDK $chmod a+x jdk-6u17-linux-i586.bin $ ./jdk-6u17-linux-i586.bin $ vi

Windows安裝TensorFlow方法,錯誤解決方案

1. 首先下載anaconda 點我跳轉,另外注意選擇選擇x64 還是x32 版本的anaconda (此時你會遇到一個大坑,python版本問題,本人在Windows和ubuntu下均安裝TensorFlow失敗,均是此問題造成,下文將詳細給出解決方法) 在安裝過程中,會出現一個opt

Win10上MySQL免安裝版配置1067error解決辦法

轉自:http://blog.csdn.net/pxy_lele/article/details/52223314 1. 下載MySQL Community Server 2. 解壓MySQL壓縮包    將以下載的MySQL壓縮包解壓到自定義目錄下,我的解壓目錄是: 

Centos 7 VNC配置黑屏原因 (圖文教程)

Centos 7 VNC配置或安裝的教程很多,魚龍混雜,這裡寫一篇經過實踐證明的真理配置方法,以正視聽。 Centos 7 安裝VNC非常簡單,要比Ubuntu簡單多了,因為Ubuntu預設Unity桌面不支援VNC。 1.關閉防火牆 systemct

Impala配置錯誤解決方案

安裝環境 版本 2.1.0 對應CDH5.3.0        impala是CDH的元件,hadoop其他環境(hdfs、yarn、hive)已經準備的情況下,直接通過yum進行安裝,這裡提供下載地址impala下載 安裝內容: 安裝的使用者為:ro

include問題錯誤解決

sudo make時#include "hdfs.h"出現include錯誤 fatal error: hdfs.h: No such file or directory  #include "hdfs.h" 也就是hdfs.h檔案inclucd不進來 原因: 檔案讀取許