Linux環境PureFTPd安裝配置

1、下載pure-ftpd源碼包，解壓
　　2、編譯、安裝、準備
　　進入解壓好的源碼目錄
　　#配置編譯參數，偷懶--everything
　　./configure --with-everything --with-language=simplified-chinese
　　#編譯、安裝
　　make
　　make install
　　#設定組態工具
　　chmod 755 configuration-file/pure-config.pl
　　cp configuration-file/pure-config.pl /usr/local/sbin/
　　cp configuration-file/pure-ftpd.conf /etc/
　　#配置自動啟動指令碼，採用官方編譯範例，寫得確實比較一般
　　vi /etc/rc.d/init.d/pure-ftpd
　　#!/bin/bash
　　#
　　# script for the pure-ftpd FTP Server  $Revision: 1.3 $
　　#
　　# chkconfig: 2345 85 15
　　# description: Pure-FTPd is an FTP server daemon based upon Troll-FTPd
　　# processname: pure-ftpd
　　# pidfile: /var/run/pure-ftpd.pid
　　# config: /etc/pure-ftpd.conf

 

　　# Source function library.
　　. /etc/rc.d/init.d/functions

　　RETVAL=0

　　# Path to the pure-ftp binaries.
　　prog=pure-config.pl
　　fullpath=/usr/local/sbin/$prog
　　pureftpwho=/usr/local/sbin/pure-ftpwho

　　start() {
　　 echo -n $"Starting $prog: "
　　 $fullpath /etc/pure-ftpd.conf --daemonize
　　 RETVAL=$?
　　 [ $RETVAL = 0 ] && touch /var/lock/subsys/$prog
　　 echo
　　}
　　stop() {
　　 echo -n $"Stopping $prog: "
　　 kill $(cat /var/run/pure-ftpd.pid)
　　 RETVAL=$?
　　 [ $RETVAL = 0 ] && rm -f /var/lock/subsys/$prog
　　 echo
　　}

　　# See how we were called.
　　case "$1" in
　　 start)
　　  start
　　  ;;
　　 stop)
　　  stop
　　  ;;
　　 restart)
　　  stop
　　  start
　　  ;;
　　 condrestart)
　　  if [ -f /var/lock/subsys/$prog ] ; then
　　   stop
　　   # avoid race
　　   sleep 3
　　   start
　　  fi
　　  ;;
　　 status)
　　  status $prog
　　  RETVAL=$?
　　  if [ -f $pureftpwho ] && [ $RETVAL -eq 0 ] ; then
　　   $pureftpwho
　　  fi
　　  ;;
　　 *)
　　  echo $"Usage: $prog {start|stop|restart|condrestart|status}"
　　  RETVAL=1
　　esac
　　exit $RETVAL
　　修改執行許可權
　　chmod a+x /etc/rc.d/init.d/pure-ftpd
　　進入setup工具，配置自動啟動

　　3、運行選項設定
　　vi /etc/pure-ftpd.conf
　　# 參考chinaunix站jeffwu的翻譯

　　# 限制所有使用者在其主目錄中，注釋掉表示不限制

　　ChrootEveryone yes

　　# 如果前一個指令被設定為了 "yes"，下面組的成員(GID)可以不受限制。而其他的使用者則受限制在自己的主目錄裡。
　　# 特別提示：如果前一個指令被設定為了 "no"，下面組的成員(GID)可以不受限制。而其他的使用者還是會受限制在自己的主目錄裡。
　　# 如果你不想把任何使用者限制在自己的主目錄裡，可以注釋掉ChrootEveryone和TrustedGID
　　# 或ChrootEveryone no，同時注釋TrustedGID
　　# （外國人的邏輯很另類，比較人性化，但是不是很好理解）
　　# 此參數必須與上一個參數同時使用。

　　# TrustedGID 100

　　# 相容非正規化的ftp用戶端，現在這種用戶端比較少見，建議設為no

　　BrokenClientsCompatibility no

　　# 總共允許同時串連的最大使用者數

　　MaxClientsNumber 50

　　# 做為守護(doemon)進程運行(Fork in background)

　　Daemonize yes

　　# 同一IP允許同時串連的使用者數

　　MaxClientsPerIP 8

　　# 如果你要記錄所有的客戶命令，設定這個指令為 "yes"。

　　VerboseLog no

　　# 即使用戶端沒有發送 '-a' 選項也列出隱藏檔案( 以點開頭的檔案dot-files )。

　　DisplayDotFiles yes

　　# 僅作為一個公用的匿名FTP，不接受認證使用者。

　　AnonymousOnly no

　　# 不允許匿名串連，僅允許認證使用者使用，和上一條相反。

　　NoAnonymous no

　　# 寫入系統日誌的事件層級 (auth, authpriv, daemon, ftp, security, user, local*)
　　# 預設( facility )為 "ftp"；"none" 表示禁止寫入系統日誌。

　　SyslogFacility ftp

　　# 定製使用者登陸後的顯示資訊（Display fortune cookies）

　　# FortunesFile /usr/share/fortune/zippy

　　# 在記錄檔中不解析主機名稱，建議設為yes以減少系統開銷。

　　DontResolve yes

　　# 用戶端允許的最大的空閑時間（分鐘，預設15分鐘）

　　MaxIdleTime 15

　　# LDAP 設定檔 (參考 README.LDAP)

　　# LDAPConfigFile /etc/pureftpd-ldap.conf

　　# MySQL 設定檔 (參考 README.MySQL)

　　# MySQLConfigFile /etc/pureftpd-mysql.conf

　　# Postgres 設定檔 (參考 README.PGSQL)

　　# PGSQLConfigFile /etc/pureftpd-pgsql.conf

　　# PureDB 使用者資料庫 (參考 README.Virtual-Users)

　　PureDB /etc/pureftpd.pdb

　　# 提示，設定上面任何一種認證方式，將屏蔽系統使用者認證，除非把下面的UnixAuthentication開啟
　　# 但是，如果沒有設定任何認證方式，pureftp將預設採用系統使用者認證（外國人的邏輯真的很另類）

　　# pure-authd 的socket 路徑(參考 README.Authentication-Modules)

　　# ExtAuth /var/run/ftpd.sock

　　# 如果你要啟用 PAM 認證方式, 去掉下面行的注釋。

　　# PAMAuthentication yes

　　# 如果你要啟用 簡單的 Unix系統 認證方式(/etc/passwd), 去掉下面行的注釋。

　　# UnixAuthentication yes

　　# 請注意，LDAP, MySQL, PAM等資料庫認證和
　　# UnixAuthentication 這些指令只能被使用一次，不過，他們能被混合在一起用。例如：如果你使用了
　　# MySQLConfigFile 和 UnixAuthentication，那麼 SQL 伺服器將被訪問。如果因為使用者名稱未找
　　# 到而使 SQL 認證失敗的話，就會在/etc/passwd 和 /etc/shadow 中嘗試另外一種認證，如果因
　　# 為密碼錯誤而使 SQL 認證失敗的話，認證就會在此結束了。認證方式由它們被給出來的順序而被鏈
　　# 接了起來。

　　# 'ls' 命令的遞迴限制。第一個參數給出檔案顯示的最大數目。第二個參數給出最大的子目錄深度。

　　LimitRecursion 2000 8

　　# 允許匿名使用者建立新目錄？

　　AnonymousCanCreateDirs no

　　# 如果系統被 loaded 超過下面的值，匿名使用者會被禁止下載。

　　MaxLoad 4

　　# 被動串連響應的連接埠範圍，需要調整防火牆。

　　# PassivePortRange 30000 50000

　　# 強制一個IP地址使用被動響應（ PASV/EPSV/SPSV replies）。 - for NAT.
　　# Symbolic host names are also accepted for gateways with dynamic IP
　　# addresses.

　　# ForcePassiveIP 192.168.0.1

　　# 匿名使用者的上傳/下載的比率。

　　# AnonymousRatio 1 10

　　# 所有使用者的上傳/下載的比率。
　　# This directive superscedes the previous one.

　　# UserRatio 1 10

　　# 不接受所有者為 "ftp" 的檔案的下載。例如：那些匿名使用者上傳後未被本地管理員驗證的檔案。

　　AntiWarez yes

　　# 服務監聽的IP 位址和連接埠。(預設是所有IP地址和21連接埠)

　　# Bind 127.0.0.1,21

　　# 匿名使用者的最大頻寬（KB/s）。

　　# AnonymousBandwidth 8

　　# 所有使用者的最大頻寬（KB/s），包括匿名使用者。
　　# Use AnonymousBandwidth *or* UserBandwidth, both makes no sense.

　　# UserBandwidth 8

　　# 建立目錄及檔案的屬性掩碼值。<檔案掩碼>:<目錄掩碼> .
　　# 最安全的是177:077，但是會帶來維護上的困難。

　　Umask 133:022

　　# 認證使用者允許登陸的最小組ID（UID） 。
　　# 注意這個設定，最好不要設定為0（root可登陸），nobody的ID通常為99，看著辦

　　MinUID 100

　　# 僅允許認證使用者進行 FXP 傳輸。

　　AllowUserFXP yes

　　# 對匿名使用者和非匿名使用者允許進行匿名 FXP 傳輸。

　　AllowAnonymousFXP no

　　# 使用者不能刪除和寫點檔案（檔案名稱以 '.' 開頭的檔案），即使使用者是檔案的所有者也不行。
　　# 如果 TrustedGID 指令沒有被注釋 ，檔案所屬組使用者能夠訪問點檔案(dot-files)。

　　ProhibitDotFilesWrite no

　　# 禁止讀點檔案（檔案名稱以 '.' 開頭的檔案） (.history, .ssh...)

　　ProhibitDotFilesRead no

　　# 永不覆蓋檔案。當上傳的檔案，其檔案名稱已經存在時，自動重新命名，如： file.1, file.2, file.3, ...

　　AutoRename no

　　# 不接受匿名使用者上傳新檔案( no = 允許上傳)

　　AnonymousCantUpload no

　　# 僅允許來自以下IP地址的非匿名使用者串連。你可以使用這個指令來開啟幾個公網IP來提供匿名FTP，
　　# 而保留一個私人的防火牆保護的IP來進行遠端管理。你還可以只允許一內網地址進行認證，而在另外
　　# 一個IP上提供純匿名的FTP服務。

　　# TrustedIP 10.1.1.1

　　# 如果你要為日誌每一行添加 PID ，請去掉下面行的注釋。

　　# LogPID yes

　　# 使用類似於Apache的格式建立一個額外的記錄檔，如：
　　# fw.c9x.org - jedi [13/Dec/1975:19:36:39] "GET /ftp/linux.tar.bz2" 200 21809338
　　# 這個記錄檔能被 www 流量分析器處理。

　　# AltLog clf:/var/log/pureftpd.log

　　# 使用最佳化過的格式為統計報告建立一個額外的記錄檔。

　　# AltLog stats:/var/log/pureftpd.log

　　# 使用標準的W3C格式建立一個額外的記錄檔。（與大部分的商業日誌分析器相容）

　　# AltLog w3c:/var/log/pureftpd.log

　　# 不接受 CHMOD 命令。使用者不能更改他們檔案的屬性。

　　# NoChmod yes

　　# 允許使用者恢複和上傳檔案，卻不允許刪除他們。

　　# KeepAllFiles yes

　　# 使用者主目錄不存在的話，自動建立。

　　# CreateHomeDir yes

　　# 啟用虛擬磁碟限額。第一個數字是最大的檔案數。
　　# 第二個數字是最大的總的檔案大小(單位：Mb)。
　　# 所以，1000:10 就限制每一個使用者只能使用 1000 個檔案，共10Mb。

　　# Quota 1000:10

　　# 如果你的 pure-ftpd 編譯時間加入了獨立伺服器( standalone )支援，你能夠改變 pid 檔案
　　# 的位置。預設位置是 /var/run/pure-ftpd.pid 。

　　# PIDFile /var/run/pure-ftpd.pid

　　# 如果你的 pure-ftpd 編譯時間加入了 pure-uploadscript 支援，這個指令將會使 pure-ftpd
　　# 發送關於新上傳的情況資訊到 /var/run/pure-ftpd.upload.pipe，這樣 pure-uploadscript
　　# 就能讀然後調用一個指令碼去處理新的上傳。

　　# CallUploadScript yes

　　# 這個選項對允許匿名上傳的伺服器是有用的。當 /var/ftp 在 /var 裡時，需要保留一定磁碟空間
　　# 來保護記錄檔。當所在磁碟分割使用超過百分之 X 時，將不在接受新的上傳。

　　MaxDiskUsage 99

　　# 如果你不想要你的使用者重新命名檔案的話，就設定為 'yes' 。

　　# NoRename yes

　　# 是 'customer proof' : 工作區(workaround)反對普通的客戶錯誤，類似於：'chmod 0 public_html' 的錯誤。
　　# 那是一個有效命令，不過，將導致無知的客戶所定他們自己的檔案，將使你的支援人員忙於愚蠢的的問題中。
　　# 如果你確信你所有的使用者都有基本的Unix知識的話，這個特性將沒什麼用了。不過，如果你是一個主機供應商
　　# 的話，啟用它。

　　CustomerProof yes

　　# 每一個使用者的並發限制。只有在添加了 --with-peruserlimits 編譯選項進行編譯後，這個指令才起
　　# 作用。(大部分的二進位的發布版本就是例子)
　　# 格式是 : <每一個使用者最大允許的進程>:<最大的匿名使用者進程>
　　# 例如： 3:20 意思是同一個認證使用者最大可以有3個同時活動的進程。而且同時最多隻能有20個匿名使用者進程。

　　# PerUserLimits 3:20

　　4、使用者管理
　　# 如果開啟puredb，則必須增加至少一個使用者
　　增加使用者
　　pure-pw useradd xxx -u 映射系統使用者（不要小於MinUid） -g 映射系統組 -d 使用者目錄（-D 表示不鎖定使用者目錄） -m（僅在開啟puredb選項時需要）
　　編輯使用者
　　pure-pw usermod xxx
　　刪除使用者
　　pure-pw userdel xxx
　　其餘的看pure-pw協助

　　5、啟動服務
　　/etc/rc.d/init.d/pure-ftpd start