一、下载最新安装包并解压
cd /usr/local/src
wget ftp://ftp.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.43.tar.gztar -vxf pure-ftpd-1.0.43.tar.gzcd pure-ftpd-1.0.43
二、准备环境
yum -y install gcc #安装编译器yum -y install openssl openssl-devel #安装依赖文件
三、配置编译参数并安装
./configure \–prefix=/usr/local/pureftpd \ #安装目录–without-inetd \–with-altlog \–with-puredb \–with-throttling \–with-peruserlimits \–with-tls
make && make install
四、配置pure-ftpd
cd configuration-filemkdir -p /usr/local/pureftpd/etc/cp pure-ftpd.conf /usr/local/pureftpd/etc/pure-ftpd.confcp pure-config.pl /usr/local/pureftpd/sbin/pure-config.plchmod 755 /usr/local/pureftpd/sbin/pure-config.pl
vim /usr/local/pureftpd/etc/pure-ftpd.conf
修改如下两处存放目录:
PureDB /usr/local/pureftpd/etc/pureftpd.pdb
PIDFile /usr/local/pureftpd/var/run/pure-ftpd.pid
pure-ftpd.conf文件中配置参数说明:
ChrootEveryone yes # 启用chrootBrokenClientsCompatibility yes # 兼容不同客户端Daemonize yes # 后台运行MaxClientsPerIP 8 # 每个ip最大连接数VerboseLog yes # 记录日志DisplayDotFiles no # 显示隐藏文件AnonymousOnly no # 只允许匿名用户访问NoAnonymous no # 不允许匿名用户连接SyslogFacility none # 不将日志在syslog日志中显示DontResolve yes # 不进行客户端DNS解析MaxIdleTime 15 # 最大空闲时间LimitRecursion 2000 8 # 浏览限制,文件2000,目录8层AnonymousCanCreateDirs no # 匿名用户可以创建目录MaxLoad 4 # 超出负载后禁止下载PassivePortRange 45000 50000 # 被动模式端口范围#AnonymousRatio 1 10 # 匿名用户上传/下载比率UserRatio 1 10 # 所有用户上传/下载比率AntiWarez yes # 禁止下载匿名用户上传但未经验证的文件#AnonymousBandwidth 200 # 匿名用户带宽限制(KB)UserBandwidth 8 # 所有用户最大带宽(KB)Umask 133:022 # 创建文件/目录默认掩码MinUID 10 # 可以登陆 用户的最小UID限制AllowUserFXP no # 仅运行用户进行FXP传输AllowAnonymousFXP no # 对匿名用户和非匿名用户允许进行匿名 FXP 传输ProhibitDotFilesWrite no # 不能删除/写入隐藏文件ProhibitDotFilesRead no # 禁止读取隐藏文件AutoRename yes # 有同名文件时自动重新命名AnonymousCantUpload yes # 不允许匿名用户上传文件AltLog clf:/var/log/pureftpd.log # clf格式日志文件位置PureDB /usr/local/pure-ftpd/etc/pureftpd.pdb # 用户数据库文件MaxDiskUsage 99 # 当磁盘使用量打到99%时禁止上传CreateHomeDir yes # 如果虚拟用户的目录不存在则自动创建CustomerProof yes # 防止命令误操作
五、启动pure-ftpd
[root@localhost configuration-file]# /usr/local/pureftpd/sbin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.confRunning: /usr/local/pureftpd/sbin/pure-ftpd -A -c50 -B -C8 -D -fftp -H -I15 -lpuredb:/usr/local/pureftpd/etc/pureftpd.pdb -L10000:8 -m4 -s -U133:022 -u100 -g/usr/local/pureftp/var/run/pure-ftpd.pid -k99 –Z
如果是启动成功,会显示一行长长的以Running开头的信息,否则那就是错误信息。
六、建立账号
mkdir -p /data/ftp/
mkdir /data/ftp2/
useradd ftp
chown -R ftp:ftp /data/ftp/
chown -R ftp:ftp /data/ftp2/
/usr/local/pureftpd/bin/pure-pw useradd ftp_user1 -uftp -d /data/ftp/
Password:Enter it again:
/usr/local/pureftpd/bin/pure-pw useradd ftp_user2 -uftp -d /data/ftp2/
Password:Enter it again:
上两行中,-u将虚拟用户ftp_user1与系统用户ftp关联在一起,也就是说使用ftp_user1账号登陆ftp后,会以ftp的身份来读取文件或下载文件。-d 后边的目录为ftp_user1账户的家目录,这样可以使ftp_user1只能访问其家目录/data/ftp/,ftp_user2相同,到这里还未完成,还有最关键的一步,就是创建用户信息数据库文件:
/usr/local/pureftpd/bin/pure-pw mkdb
pure-pw还可以列出当前的ftp账号,也可以删除某个账号:
/usr/local/pureftpd/bin/pure-pw list
/usr/local/pureftpd/bin/pure-pw userdel ftp_user2
七、安装lftp在客户端访问
yum install -y lftp
lftp[emailprotected]
正常登陆后可以使用help命令查询可用命令:
其中:get 为下载命令,put为上传命令。
八、启动pureFTPd服务及开机启动# /usr/local/pureftpd/sbin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.conf若要pureFTPd随系统启动,将命令加入到 /etc/rc.local文件中,如下# echo “/usr/local/pureftpd/sbin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.conf” >> /etc/rc.local
pure-pw命令的格式及功能介绍
pure-pw useradd
例如: pure-pw useradd joe -u ftpuser -d /home/ftpusers/joe回车后提示输入两次密码使用 -d 参数指定一个用户的home目录后,该用户就被固定到这个目录了,其不能切换到上级目录如果要想让用户可以访问到别的目录,那么使用-D参数来指定hone目录。如果pureFTPd的配置文件中指定了CreateHomeDir yes 的话,/home/ftpusers/joe 目录是没有必要手动创建的。当用户首次登录时如果目录不存在程序会自动创建相应的目录。使用-z参数可以指定用户只能在一天中的某个时间段可以登陆ftp 服务器 。例如 -z 0900-1800那么joe只能在早上9点和下午6点这个时间段登陆。注意:如果设置登陆时间的用户已经通过验证登陆到ftp服务器上了,那么所做的登陆时间限制只能在他下次登陆验证的时候才能生效。-r 与 -R 参数是约束用户从哪些IP登陆的。可以使用IP/mask的形式,如-r 192.168.1.0/24多个段用逗号隔开,如:-r 192.168.1.0/24,10.1.0.0/16,127.0.0.1/32 。单独的IP:-r 192.168.1.4,10.1.1.5主机名:-r bla.bla.net,yopcitron.com。以及一些相兼容的格式。-y 参数是限制同一时刻一个用户最多能发起多少个会话(sessions)。”或0 代表无限制。该选项可以降低系统负载。效果同配置文件中的 MaxClientsPerIPok,现在用户 “joe” 已经创建成功了默认的虚拟用户列表文件存储在 安装目录的/etc/目录下,可以使用-f参数指定文件的存储路径查看一下文件内容# cat /usr/local/pure-ftpd/etc/pureftpd.passwdjoe:$1$ocfl1XW0$R0JaEh3CjGFByGbdN7qNy/:501:501::/home/ftpusers/joe/./::::::::::::密码字段是经过加密的。
●更改用户信息 虚拟用户创建之后,你也可以通过pure-pw命令来修改其相关的信息,如限制下载带宽、磁盘配额、用户全名、下载上传率等等例如:我要修改用户joe的最大文件数为1000个,大小为10MB,命令如下:# pure-pw usermod joe -n 1000 -N 10查看一下虚拟用户列表文件# cat /usr/local/pure-ftpd/etc/pureftpd.passwdjoe:$1$ocfl1XW0$R0JaEh3CjGFByGbdN7qNy/:501:501::/home/ftpusers/joe/./::::::1000:10485760:::::
●重置用户属性 要禁用文件数配额,执行 pure-pw usermod -n ”要禁用文件大小配额,执行 pure-pw usermod -N ”要禁用上传/下载比率,执行 pure-pw usermod -q ” -Q ”要禁用下载带宽限制,执行 pure-pw usermod -t ”要禁止上传带宽限制,执行 pure-pw usermod -T ”要禁止IP地址过滤,使用 pure-pw usermod <-i,-I,-r or -R> ”要禁止登陆时间限制,执行 pure-pw usermod -z ”要禁止最大并发数控制,执行 pure-pw usermod -y ”
●删除用户
使用pure-pw userdel 命令可以删除一个已经存在的用户pure-pw userdel
●更改密码
更改用户密码的命令# pure-pw passwd
●利用pure-pw命令查看用户信息 # pure-pw show joe
问题处理:
1、不能连接服务端
[root@localhost home]# lftp[emailprotected]口令:lftp[emailprotected]:~> ls`ls’ at 0 [重新连接前延时: 12]
出现连接不上,而服务端用lftp[emailprotected]自己连接自己可以 ,可能服务器防火墙没有配置好,或者关闭防火墙后再试
systemctl stop firewalld.service
2、登陆后访问目录出现:pureftpd 530 Sorry, but I can’t trust you
不受信任,可能一个原因是访问的用户名的ID在pure-ftpd.conf文件中配置参数(MinUID 100 # 可以登陆 用户的最小UID限制)导致
先查用户ID
[root@localhost>
发表评论