Molet

Linux、CentOS、Ubuntu安装部署pure-ftpd(yum源安装)

Molet linux 2020-12-12 1898浏览 0

Linux、CentOS、Ubuntu安装部署pure-ftpd(yum源安装)

点击查看视频教程

文字教程站:www.94ip.com

视频教程站:www.94ip.net

联系方式:33790982、13434379


今天,给大家带来一款比VSFTP要简单很多的FTP服务,pure-ftpd

演示机:CentOS7.9

首先,更新epel源

yum install epel-release  -y安装更新epel源

然后下载pure-ftpd

yum install pure-ftpd   -y安装pure-ftpd

安装完毕后,开始创建账号

因为个人习惯,喜欢把网站和ftp整理到一个文件夹下面。所以我会多创建目录,这个根据自己的需求来就可以了

下面开始修改配置文件,为了方便大家。我这边直接把配置文件整理好了

大家直接复制命令就可以替换原有的文件。文件说明稍后给大家整理好方便对比

mv /etc/pure-ftpd/pure-ftpd.conf  /etc/pure-ftpd/pure-ftpd.confbk

wget -O /etc/pure-ftpd/pure-ftpd.conf  http://osss.94ip.net/system/pure-ftpd.conf

下面开始创建目录和账号了

创建www的目的,是为了整理服务端、网站程序、ftp等等内容。根据个人习惯来就可以

先创建www目录(整理网站FTP等)

mkdir /www

然后创建ftp用户组(隶属)

groupadd ftpwy

创建ftp用户(隶属)

useradd -g ftpwy -s /sbin/nologin -d /www/ftp ftpwy    第一个ftpwy是创建的用户,第二个是隶属于ftpwy用户组

然后设置目录权限

chown -R ftpwy:ftpwy /www/ftp/

下面开始创建虚拟账户,虚拟账户不会写入到passwd文件当中。只隶属于ftpwy用户

pure-pw useradd ftp01 -u ftpwy -d /www/ftp/ftp01 -m 

命令注解:

pure-pw useradd创建用户

ftp01    虚拟用户,自定义即可

ftpwy系统用户,虚拟用户隶属于此用户。刚刚创建的

/www/ftp/ftp01虚拟用户名录

创建用户之后,发现没有ftp01目录。这个没有问题,创建一个就可以了

mkdir -p /www/ftp/ftp01

创建好之后,这个目录就是用于FTP用户登录后,上传和下载的目录了

下面重启一下服务

systemctl restart pure-ftpd

放行端口,

firewall-cmd --zone=public --add-port=21/tcp --permanent 

放行21端口,21端口为ftp默认主动端口

firewall-cmd --zone=public --add-port=45000-50000/tcp --permanent 

放行ftp被动端口   被动端口可以在配置文件中修改。自定义即可

firewall-cmd --reload

刷新防火墙

上面就是FTP的所有配置工作了。下面我们来测试

登陆成功

这里提示上传失败,是因为之前是先创建的ftp01账号,后创建的目录,所以没有权限。我们来加一下权限

权限还是加给ftpwy用户和用户组

chown -R ftpwy:ftpwy /www/ftp/ftp01

上传成功了。下面测试下载

这里我创建了一个下载文件。

已经下载到本地了

下面走一个正常的流程。先创建用户根目录,然后再创建虚拟用户试试

mkdir ftp02  

pure-pw useradd ftp02 -u ftpwy -d /www/ftp/ftp02 -m 

这样我们试试还用不用单独加权限

忘记重启了,密码也输入错了。

现在尝试上传,还是失败。说明还是需要单独加权限的。

这个大家知道就可以了。

以上就是本次视频的全部内容。



注1:配置文件内容注解

ChrootEveryone yes启用chroot。

BrokenClientsCompatibility yes兼容不同客户端。

Daemonize yes后台运行。

MaxClientsPerIP 20每个ip最大连接数。

VerboseLog yes记录日志。

DisplayDotFiles no显示隐藏文件。

AnonymousOnly no只允许匿名用户访问。

NoAnonymous yes不允许匿名用户连接。

SyslogFacility none不将日志在syslog日志中显示。

DontResolve yes不进行客户端DNS解析。

MaxIdleTime 15最大空闲时间。

LimitRecursion 2000 8浏览限制,文件2000,目录8层。

AnonymousCanCreateDirs no匿名用户可以创建目录。

MaxLoad 4超出负载后禁止下载。

PassivePortRange 45000 50000被动模式端口范围。

#AnonymousRatio 1 10匿名用户上传/下载比率。

UserRatio 1 10所有用户上传/下载比率。

AntiWarez yes禁止下载匿名用户上传但未经验证的文件。

AnonymousBandwidth 200匿名用户带宽限制(KB)。

UserBandwidth 8所有用户最大带宽(KB)。

Umask 133:022创建文件/目录默认掩码。

MinUID 100最大UID限制。

AllowUserFXP no仅运行用户进行FXP传输。

AllowAnonymousFXP no对匿名用户和非匿名用户允许进行匿名 FXP 传输。

ProhibitDotFilesWrite no不能删除/写入隐藏文件。

ProhibitDotFilesRead no禁止读取隐藏文件。

AutoRename yes有同名文件时自动重新命名。

AnonymousCantUpload yes不允许匿名用户上传文件。

AltLog clf:/var/log/pureftpd.logclf格式日志文件位置。

PureDB /etc/pure-ftpd/pureftpd.pdb用户数据库文件。

MaxDiskUsage 99当磁盘使用量打到99%时禁止上传。

CreateHomeDir yes如果虚拟用户的目录不存在则自动创建。

CustomerProof yes防止命令误操作。

文字教程站:www.94ip.com

视频教程站:www.94ip.net

联系方式:33790982、13434379