pure-ftpd是一個免費的ftp軟件,其他介紹就不多說了。我們直接開始主題
安裝
centos
<code>yum install epel-release
yum install pure-ftpd/<code>
配置
備份原配置文文件
<code>mv /etc/pure-ftpd/pure-ftpd.conf /etc/pure-ftpd/pure-ftpd.conf.bak/<code>
添加配置文件內容
<code>vim /etc/pure-ftpd/pure-ftpd.conf/<code>
<code>ChrootEveryone yes
BrokenClientsCompatibility no
MaxClientsNumber 50
Daemonize yes
MaxClientsPerIP 8
VerboseLog no
DisplayDotFiles yes
AnonymousOnly no
NoAnonymous yes
SyslogFacility ftp
DontResolve yes
MaxIdleTime 15
PureDB /etc/pure-ftpd/pureftpd.pdb
LimitRecursion 10000 8
AnonymousCanCreateDirs no
MaxLoad 4
AntiWarez yes
Umask 133:022
MinUID 100
AllowUserFXP no
AllowAnonymousFXP no
ProhibitDotFilesWrite no
ProhibitDotFilesRead no
AutoRename no
AnonymousCantUpload no
PIDFile /var/run/pure-ftpd.pid
MaxDiskUsage 99
CustomerProof yes/<code>
配置文件說明
<code>ChrootEveryone yes //鎖定所有用戶到家目錄中
BrokenClientsCompatibility no //兼容IE等非標準FTP
MaxClientsNumber 50 //最大的客戶端數量
Daemonize yes
MaxClientsPerIP 8 //同一個IP允許8個鏈接
VerboseLog no
DisplayDotFiles yes //不顯示隱藏文件
AnonymousOnly no //只允許匿名用戶
NoAnonymous no //不允許匿名用戶
SyslogFacility ftp
DontResolve yes //禁止反向解析
MaxIdleTime 15 //最大空閒10分鐘
PureDB /etc/pure-ftpd/pureftpd.pdb //虛擬用戶數據庫,CentOS下默認位置
LimitRecursion 10000 8 //別表最大顯示10000個文件,最深8個目錄
AnonymousCanCreateDirs no //是否允許匿名用戶創建目錄
MaxLoad 4 //最多可下載的數量
AntiWarez yes
Umask 133:022 //文件和目錄的umask
MinUID 100 //用戶ID至少要大於1000才能登陸
AllowUserFXP no //是否允許用戶使用FXP協議登陸
AllowAnonymousFXP no //是否允許匿名用戶使用FXP協議
ProhibitDotFilesWrite no //是否允許寫入點文件
ProhibitDotFilesRead no //是否允許讀取點文件
AutoRename no //自動重命名
AnonymousCantUpload no //不允許匿名用戶上傳
PIDFile /var/run/pure-ftpd.pid
MaxDiskUsage 99 //磁盤的最大利用率
CustomerProof yes/<code>
啟動
<code>systemctl start pure-ftpd
或者
/usr/sbin/pure-ftpd /etc/pure-ftpd/pure-ftpd.conf/<code>
添加ftp用戶
創建系統用戶
<code>useradd -s /sbin/nologin -d /data/www -M nginx/<code>
修改ftp的用戶和用戶組
<code>chown -R nginx:nginx /data/www/wordpress/<code>
創建虛擬用戶,需要設置虛擬密碼
<code>/usr/bin/pure-pw useradd wordpress -u nginx -d /data/www/wordpress/<code>
創建虛擬用戶信息數據庫文件
<code>/usr/bin/pure-pw mkdb/<code>
查看虛擬用戶列表
<code>/usr/bin/pure-pw list/<code>
配置完成後就不需要重啟就,可以使用ftp工具輸入虛擬用戶和密碼連接了
配置SSL/TLS安全連接
Pure-FTPd 默認的證書存儲位置為:/etc/ssl/private/pure-ftpd.pem,
該文件會在 Pure-FTPd 啟動時自動加載,若證書不存在或路徑錯誤則 Pure-FTPd 啟動失敗。
可以檢查 /var/log/message 日誌,其中記錄了 Pure-FTPd 啟動時的報錯信息
創建證書
<code>mkdir -p /etc/ssl/private/<code>
自簽證書,按照提示輸入證書的相關信息
<code>openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem/<code>
<code>chmod 600 /etc/ssl/private/*.pem/<code>
至此,證書就製作完成了。
需要使用SSL/TLS 連接ftp,還需要在 Pure-FTPd 配置文件 pure-ftpd.conf 中配置所需使用的登錄方式。
<code>TLS 0|1|2/<code>
其中:
0:禁用 SSL/TLS 登錄模式;
1:同時支持普通模式登錄和 SSL/TLS 模式登錄;
2:僅支持有效的 SSL/TLS 登錄模式(推薦!)。
重啟pure-ftpd服務就可以連接了
<code>systemctl restart pure-ftpd/<code>
閱讀更多 hello快樂源泉 的文章