Ubuntu下Pure-Ftp的安裝與配置

1、Ubuntu下Pure-Ftp安裝與配置1安裝與配置下載安裝pure-ftpd： sudo apt-get install pure-ftpd配置： 軟件默認(rèn)的配置文件夾是etc/pure- ftdp/conf，該軟件的配置方式比較特別，每一項(xiàng)配置都對(duì)應(yīng)一個(gè)文檔，其內(nèi)容為配置的值。如：2安裝與配置ChrootEveryone=yes#把所有用戶限制在其homedir下ClientCharset=gbk #必設(shè)，防止Windows登錄出現(xiàn)中文亂碼CreateHomeDir=yes #當(dāng)虛擬用戶第一次登錄時(shí)，自動(dòng)創(chuàng)建homedirDontResolve=yes #不解析域名，可以節(jié)省登錄時(shí)間FSC

2、harset = UTF-8KeepAllFiles = yesMaxDiskUsage=90 #分區(qū)已使用空間超過90%時(shí)不再接受上傳MinUID = 1000NoAnonymous=no #允許匿名登錄PAMAuthentication = yesTrustedGID=1001 #管理員組的GID，允許管理員刪除文件3安裝與配置每次修改服務(wù)器設(shè)置后都需要重新啟動(dòng)服務(wù)： sudo /etc/init.d/pure-ftpd restart4建立ftp目錄創(chuàng)建目錄var/ftp，在后面設(shè)置完成后這是管理員用戶登錄的默認(rèn)目錄，也是匿名用戶登錄后的默認(rèn)目錄然后在ftp下新建public與users

3、文件夾users文件夾下新建qiuguangtao文件夾。后面設(shè)置完成后，qiuguangtao文件夾將是普通用戶qiuguangtao的默認(rèn)目錄，普通用戶只能在該目錄下對(duì)文件進(jìn)行操作。5用戶組與用戶這里一共建立兩個(gè)用戶組：（管理員和普通用戶，可以刪除文件）和（匿名賬號(hào)，不能刪除文件）。三個(gè)用戶：（管理員），（普通用戶）和ftp（匿名用戶）. 服務(wù)器的根目錄為/var/ftp，所有者為. 根目錄下有public和users兩個(gè)目錄，ftp作為匿名訪問的根目錄，users存放普通用戶的文件。6用戶組與用戶sudo groupadd sudo groupadd #創(chuàng)建群組 sudo useradd

4、 -g -d /dev/null -s /bin/false #在組創(chuàng)建管理員用戶 sudo useradd -g -d /dev/null -s /bin/false #在組創(chuàng)建管理員用戶，/dev/null表示沒有指定默認(rèn)目錄 sudo useradd -g -d /var/ftp -s /bin/false ftp#創(chuàng)建匿名登錄用的ftp用戶，只有讀權(quán)限，登錄后默認(rèn)目錄是ftp，可以下載ftp下的所有文件7用戶組與用戶下面是新建相應(yīng)的文件夾與設(shè)置權(quán)限的命令： sudo mkdir /var/ mkdir /var/sudo mkdir /var/ 上面幾行是創(chuàng)建文件夾命令，前面已經(jīng)完成該

5、工作，所以不用執(zhí)行。下面這幾行命令的功能應(yīng)該與后面設(shè)置文件夾權(quán)限是一樣的，為保險(xiǎn)起見可以在后面設(shè)置完成后再運(yùn)行一遍：sudo chown -R /var/ftpsudo chmod -R 755 /var/ chmod 775 /var/8用戶組與用戶ftp文件夾的權(quán)限：用戶為，群組為， 可以創(chuàng)建和刪除文件。public文件夾的權(quán)限：同ftp設(shè)置一樣。users文件夾的權(quán)限：用戶為 ，群組為，同群組用戶（這里為）可以創(chuàng)建刪除文件上面設(shè)置的同時(shí)要選擇對(duì)子文件夾使用同樣設(shè)置！以上設(shè)置好以后一定要重啟！9用戶組與用戶users目錄也被設(shè)為組內(nèi)的完全訪問權(quán)限（775），這樣同組的可以有讀寫和刪除的權(quán)限

6、。普通用戶(如qiuguangtao)將被限制（chroot）在/var/中，因此雖然有完全訪問權(quán)限，也不會(huì)影響其它位置。為了保險(xiǎn)起見，其它位置的權(quán)限設(shè)為755，只有有完全權(quán)限。10用戶組與用戶于是現(xiàn)在有管理員用戶、普通用戶和匿名用戶ftp。本質(zhì)上普通用戶也是管理員用戶，只是其只能在特定文件夾下執(zhí)行管理員的職能新建與刪除文件。由于這些用戶僅用于pure-ftpd，不需要給登錄權(quán)限，因此shell被指定為/bin/false11虛擬用戶虛擬用戶方式是一個(gè)簡(jiǎn)單的用戶列表機(jī)制，類似于“/etc/passwd”，它將用戶的相關(guān)信息，如口令、姓名、uid、gid、主目錄等，存入一個(gè)文本文件。但是該文本文

7、件文件只適用于FTP。這意味著，你可以很容易地設(shè)置FTP虛擬帳號(hào)，而不需要在系統(tǒng)中添加系統(tǒng)用戶，以免和系統(tǒng)用戶混淆在一起。 同時(shí)，可以為這些虛擬用戶單獨(dú)設(shè)置配額、ratio、帶寬等限制，這些功能是系統(tǒng)用戶認(rèn)證無法實(shí)現(xiàn)的。很多虛擬用戶可以共享同一個(gè)系統(tǒng)用戶的屬性，因此建議為這些虛擬用戶單獨(dú)創(chuàng)建一個(gè)系統(tǒng)用戶，從而方便管理。 你可以使用系統(tǒng)已經(jīng)存在的帳號(hào)，比如“nobody”用戶，作為虛擬用戶的系統(tǒng)帳號(hào)。但最好使用一個(gè)單獨(dú)的帳號(hào),專門對(duì)應(yīng)FTP。12虛擬用戶虛擬用戶是ftp登錄時(shí)所用的用戶賬號(hào)，但可以共用一個(gè)系統(tǒng)賬號(hào)。當(dāng)用戶使用虛擬賬號(hào)登錄ftp時(shí)，將實(shí)際使用虛擬用戶對(duì)應(yīng)的系統(tǒng)用戶身份進(jìn)行操作。實(shí)驗(yàn)

8、室的所有普通用戶均使用虛擬賬號(hào)，對(duì)應(yīng)的系統(tǒng)賬號(hào)是. 匿名用戶只能對(duì)應(yīng)系統(tǒng)中的ftp用戶（名稱不能改），pure-ftpd的官方文檔中建議把匿名用戶單獨(dú)設(shè)在一個(gè)用戶組中。13虛擬用戶虛擬用戶用pure-pw配置。pure-pw的使用很方便，形式和管理系統(tǒng)用戶差不多，只是在useradd, usermod等前面加上pure-pw（用戶名要緊隨操作后面而不是放在最后，這一點(diǎn)與useradd等不同）. 匿名用戶不需要單獨(dú)配置，因此homedir一定要在創(chuàng)建系統(tǒng)用戶ftp時(shí)指定好，其它系統(tǒng)用戶的homedir可以簡(jiǎn)單地指定為/dev/null，創(chuàng)建虛擬用戶時(shí)再指定homedir.14虛擬用戶下面創(chuàng)建虛擬

9、管理員賬號(hào)admin與普通賬號(hào)qiuguangtao： sudo pure-pw useradd admin -u -d /var/ftp #管理員帳戶，指向，默認(rèn)目錄是/var/ftp sudo pure-pw useradd qiuguagntao -u -d /var/ #普通賬戶，指向，默認(rèn)目錄是/var/ 15虛擬用戶執(zhí)行每條命令之后pure-pw會(huì)要求輸入賬號(hào)的密碼。在參數(shù)的-d選項(xiàng)中指定的homedir的并不需要事先創(chuàng)建好，但為了保險(xiǎn)起見，還是事先建好了。如果在配置中設(shè)置CreateHomeDir=yes，則在虛擬用戶第一次登錄時(shí)pure-ftpd會(huì)自動(dòng)創(chuàng)建其homedir。添加

10、虛擬用戶時(shí)還可以設(shè)置用戶的帶寬、空間配額、IP段等。修改虛擬用戶設(shè)置用pure-pw usermod, 修改密碼用pure-pw passwd, 刪除虛擬用戶用pure-pw userdel，用法詳見官方文檔。每次修改用戶設(shè)置后都要更新一下虛擬用戶數(shù)據(jù)庫(kù)，不需要重新啟動(dòng)服務(wù)： sudo pure-pw mkdb 16虛擬用戶到這里設(shè)置就算完成了，這時(shí)用ftp帳戶可以匿名登錄，但虛擬用戶登錄會(huì)出現(xiàn)530錯(cuò)誤。這是因?yàn)槟J(rèn)的認(rèn)證方式中沒有puredb數(shù)據(jù)庫(kù)，解決方法是在/etc/pure-下加入puredb數(shù)據(jù)庫(kù)的軟鏈接： cd /etc/pure- sudo ln -s ./conf/PureDB 60puredb 現(xiàn)在就可以使用虛擬賬號(hào)登錄FTP了。完成上面操作后必須重啟ftpd 17實(shí)現(xiàn)的功能最后這里構(gòu)建的ftp服務(wù)器實(shí)現(xiàn)以下功能： 管理員用admin帳戶