CentOS7 下 pure-ftp 1.0.47 配置
1、安装:
默认的 yum 源没有提供 pure-ftpd,需要先安装 epel 扩展源:
# yum install epel-release
然后使用 yum 命令安装Pure-ftpd:
# yum install pure-ftpd
2、配置:
配置文件位置:
# vim /etc/pure-ftpd/pure-ftpd.conf
配置参考:
ChrootEveryone yes //锁定所有用户到家目录中 # TrustedGID 100 //信任组ID100,可以不锁定 MaxClientsNumber 50 //最大的客户端数量 MaxClientsPerIP 8 //同一个IP允许8个链接 DisplayDotFiles no //不显示隐藏文件 AnonymousOnly no //只允许匿名用户 NoAnonymous yes //不允许匿名用户 DontResolve yes //禁止反向解析 MaxIdleTime 10 //最大空闲10分钟 # LDAPConfigFile /etc/pureftpd-ldap.conf //LDAP配置文件目录 # MySQLConfigFile /etc/pureftpd-mysql.conf //MySQL配置文件目录 # PGSQLConfigFile /etc/pureftpd-pgsql.conf //PGSQL配置文件目录 PureDB /etc/pure-ftpd/pureftpd.pdb //虚拟用户数据库 # UnixAuthentication yes //主机认证 LimitRecursion 2000 8 //别表最大显示2000个文件,最深8个目录 AnonymousCanCreateDirs no //是否允许匿名用户创建目录 #MaxLoad 4 //最多可下载的数量 PassivePortRange 30000 50000 //被动连接的端口范围 #ForcePassiveIP 192.168.0.1 //被动连接时允许此地址到达匿名目录(显示文件列表)不要打开 # AnonymousRatio 1 10 //匿名用户上传下载速度比率 # UserRatio 1 10 //用户上传下载速度比率 # Bind 127.0.0.1,21 //绑定IP和端口 # AnonymousBandwidth 8 //匿名用户带宽8KB # UserBandwidth 8 //用户带宽8KB Umask 133:022 //文件和目录的umask #MinUID 1000 //用户ID至少要大于1000才能登陆 AllowUserFXP no //是否允许用户使用FXP协议登陆 AllowAnonymousFXP no //是否允许匿名用户使用FXP协议 ProhibitDotFilesWrite no //是否允许写入点文件 ProhibitDotFilesRead no //是否允许读取点文件 AnonymousCantUpload yes //不允许匿名用户上传 #NoChmod yes //不允许用户改变权限 #KeepAllFiles yes //允许用户断点续传 #Quota 1000:10 //磁盘配额 #MaxDiskUsage 99 //磁盘的最大利用率 #NoRename yes //不允许自动重命名 IPV4Only yes //只允许使用IPV4协议
3、配置用户
#groupadd ftpgroup //新建系统组 #useradd –g ftpgroup –d /dev/null –s /sbin/nologin ftpuser //新建用户加入ftpgroup中 #cd /usr/bin //切换到bin目录中 #./pure-pw useradd crs811 –u ftpuser –d /www/ftptest –m //创建外部登录用的用户crs811 ,回车后会输入登录密码 #./pure-pw mkdb #cd /www //切换到www中 #chown –R ftpuser:ftpgroup ftptest //把FTP目录的所属用户和组改为虚拟用户所依托的系统用户和组
pure-pw命令格式
pure-pw useradd 虚拟用户名 –u 寄生到系统用户名 –d FTP目录 –m(把用户密码加入PDB数据库中,不需要重启FTP)
4、服务启动
# systemctl start pure-ftpd