CentOS7 下 pure-ftp 1.0.47 配置

1、安装:

默认的 yum 源没有提供 pure-ftpd,需要先安装 epel 扩展源:

# yum install epel-release

然后使用 yum 命令安装Pure-ftpd:

# yum install pure-ftpd

2、配置:
配置文件位置:

# vim /etc/pure-ftpd/pure-ftpd.conf

配置参考:

ChrootEveryone              yes     //锁定所有用户到家目录中
# TrustedGID                100     //信任组ID100,可以不锁定
MaxClientsNumber            50      //最大的客户端数量
MaxClientsPerIP             8       //同一个IP允许8个链接
DisplayDotFiles             no      //不显示隐藏文件
AnonymousOnly               no      //只允许匿名用户
NoAnonymous                 yes     //不允许匿名用户
DontResolve                 yes     //禁止反向解析
MaxIdleTime                 10      //最大空闲10分钟
# LDAPConfigFile            /etc/pureftpd-ldap.conf     //LDAP配置文件目录
# MySQLConfigFile           /etc/pureftpd-mysql.conf    //MySQL配置文件目录
# PGSQLConfigFile           /etc/pureftpd-pgsql.conf        //PGSQL配置文件目录
PureDB                      /etc/pure-ftpd/pureftpd.pdb //虚拟用户数据库
# UnixAuthentication        yes     //主机认证
LimitRecursion              2000 8  //别表最大显示2000个文件,最深8个目录
AnonymousCanCreateDirs      no      //是否允许匿名用户创建目录
#MaxLoad                    4       //最多可下载的数量
PassivePortRange            30000 50000     //被动连接的端口范围
#ForcePassiveIP             192.168.0.1     //被动连接时允许此地址到达匿名目录(显示文件列表)不要打开
# AnonymousRatio            1 10    //匿名用户上传下载速度比率
# UserRatio                 1 10    //用户上传下载速度比率
# Bind                      127.0.0.1,21                //绑定IP和端口
# AnonymousBandwidth        8       //匿名用户带宽8KB
# UserBandwidth             8       //用户带宽8KB
Umask                       133:022 //文件和目录的umask
#MinUID                     1000    //用户ID至少要大于1000才能登陆
AllowUserFXP                no      //是否允许用户使用FXP协议登陆
AllowAnonymousFXP           no      //是否允许匿名用户使用FXP协议
ProhibitDotFilesWrite       no      //是否允许写入点文件
ProhibitDotFilesRead        no      //是否允许读取点文件
AnonymousCantUpload         yes     //不允许匿名用户上传
#NoChmod                    yes     //不允许用户改变权限
#KeepAllFiles               yes     //允许用户断点续传
#Quota                      1000:10 //磁盘配额
#MaxDiskUsage               99      //磁盘的最大利用率
#NoRename                   yes     //不允许自动重命名
IPV4Only                    yes     //只允许使用IPV4协议

3、配置用户

#groupadd ftpgroup        //新建系统组
#useradd –g ftpgroup –d /dev/null –s /sbin/nologin ftpuser //新建用户加入ftpgroup中
#cd /usr/bin    //切换到bin目录中
#./pure-pw useradd crs811 –u ftpuser –d /www/ftptest –m //创建外部登录用的用户crs811 ,回车后会输入登录密码
#./pure-pw mkdb
#cd /www      //切换到www中
#chown –R ftpuser:ftpgroup ftptest //把FTP目录的所属用户和组改为虚拟用户所依托的系统用户和组

pure-pw命令格式

pure-pw useradd 虚拟用户名 –u 寄生到系统用户名 –d FTP目录 –m(把用户密码加入PDB数据库中,不需要重启FTP)

4、服务启动

# systemctl start pure-ftpd

Comments are closed.