Centos下pure-ftpd安装配置详解

一. yum安装配置

1:配置yum源
备份(如有配置其他epel源)

mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup

下载新repo 到/etc/yum.repos.d/

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
yum makecache

2:yum安装

yum install pure-ftpd -y

3:修改配置文件

vim /etc/pure-ftpd/pure-ftpd.conf

PureDB /etc/pure-ftpd/pureftpd.pdb

#去掉这行注释,指定路径,PureDB用户数据库文件
VerboseLog yes
#开启日志  /var/log/pureftpd.log
NoAnonymous yes
#拒绝匿名用户登录
PassivePortRange 48000 50000
#使用被动模式,限制端口。

4:创建账户,配置权限
groupadd ftpgroup
useradd -g ftpgroup -s /sbin/nologin -d /dev/null ftpuser
创建虚拟账户
pure-pw useradd test -d /data/ftp/ -u ftpuser -m
配置目录权限
mkdir /data/ftp -p
chown ftpuser.ftpgroup /data/ftp/ -R

5:配置防火墙策略
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 48000:50000 -j ACCEPT

6:启动pure-ftpd

chkconfig pure-ftpd --level 345 on
/etc/init.d/pure-ftpd start

二. 编译安装配置

1.下载编译安装

cd /usr/local/src

wget http://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.29.tar.gz
tar -zxvf pure-ftpd-1.0.29.tar.gz
cd pure-ftpd-1.0.29

./configure --prefix=/usr/local/pureftpd --with-everything

make

make install

2.复制配置文件到安装目录

cd configuration-file/

chmod 755 pure-config.pl

cp pure-config.pl /usr/local/pureftpd/bin/

mkdir /usr/local/pureftpd/etc

cp pure-ftpd.conf /usr/local/pureftpd/etc/

#cd configura-files //切换到这个目录
#chmod 755 pure-config-pl //让用户有完全权限(因为默认没有执行权限)
#cp pure-config-pl /usr/local/pureftpd/bin //把执行文件复制到bin目录下
#mkdir /usr/local/pureftpd/etc //新建FTP的配置文件夹目录
#cp pure-ftpd.conf /usr/local/pureftpd/etc //复制ftp配置文件到etc中
#cd .. //切换到/pure-ftpd-1.0.29目录中
#cp pureftpd-ldap.conf /usr/local/pureftpd/etc //相关配置文件复制到etc中
#cp pureftpd-mysql.conf /usr/local/pureftpd/etc //相关配置文件复制到etc中

#cp pureftpd-pgsql.conf /usr/local/pureftpd/etc //相关配置文件复制到etc中

3、pure-ftpd.conf配置

vim /usr/local/pureftpd/etc/pure-ftpd.conf

ChrootEveryone yes //锁定所有用户到家目录中
# TrustedGID 100 //信任组ID100,可以不锁定
MaxClientsNumber 50 //最大的客户端数量
MaxClientsPerIP 8 //同一个IP允许8个链接
DisplayDotFiles no //不显示隐藏文件
AnonymousOnly no //只允许匿名用户
NoAnonymous yes//不允许匿名用户
DontResolve yes //禁止反向解析
MaxIdleTime 10 //最大空闲10分钟
# LDAPConfigFile /etc/pureftpd-ldap.conf //LDAP配置文件目录
# MySQLConfigFile /etc/pureftpd-mysql.conf//MySQL配置文件目录
# PGSQLConfigFile /etc/pureftpd-pgsql.conf //PGSQL配置文件目录
PureDB /usr/local/pureftpd/etc/pureftpd.pdb //虚拟用户数据库
# UnixAuthentication yes //主机认证
LimitRecursion 2000 8 //别表最大显示2000个文件,最深8个目录
AnonymousCanCreateDirs no //是否允许匿名用户创建目录
#MaxLoad 4 //最多可下载的数量
# PassivePortRange 30000 50000 //主动连接的端口范围
ForcePassiveIP 192.168.0.1 //这个地址总是直到匿名目录
# AnonymousRatio 1 10 //匿名用户上传下载速度比率
# UserRatio 1 10 //用户上传下载速度比率
# Bind 127.0.0.1,21 //绑定IP和端口
# AnonymousBandwidth 8 //匿名用户带宽8KB
# UserBandwidth 8 //用户带宽8KB
Umask 133:022 //文件和目录的umask
MinUID 1000 //用户ID至少要大于1000才能登陆
AllowUserFXP no //是否允许用户使用FXP协议登陆
AllowAnonymousFXP no //是否允许匿名用户使用FXP协议
ProhibitDotFilesWrite no //是否允许写入点文件
ProhibitDotFilesRead no //是否允许读取点文件
AnonymousCantUpload yes //不允许匿名用户上传
#NoChmod yes //不允许用户改变权限
#KeepAllFiles yes //允许用户断点续传
#Quota 1000:10//磁盘配额
#MaxDiskUsage 99 //磁盘的最大利用率
#NoRename yes //不允许自动重命名
IPV4Only yes //只允许使用IPV4协议

4、新建虚拟用户
注意:新建虚拟用户之前需要创建一个组合用户(属于操作系统上的)。
#groupadd –g 1000 ftpgroup //新建一个指定组ID为1000的系统组
#useradd –g 1000 –u 1000 –d /dev/null –s /sbin/nologin ftpuser //新建用户ID1000加入ftpgroup中
#cd /usr/local/pureftpd/bin //切换到bin目录中
#./pure-pw useradd puser –u ftpuser –d /www/ftptest –m
//pure-pw useradd 虚拟用户名 –u 寄生到系统用户名 –d FTP目录 –m(把用户密码加入PDB数据库中,不需要重启FTP)
#cd /www //切换到WWW中
#chown –R ftpuser:ftpgroup ftptest //把FTP目录的所属用户和组改为虚拟用户所依托的系统用户和组

5、启动测试
#/usr/local/pureftpd/bin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.conf
Running: /usr/local/pureftpd/sbin/pure-ftpd -A -c50 -B -C8 -E -fftp -H
-I10 -lpuredb:/usr/local/pureftpd/etc/pureftpd.pdb -L2000:8 -s -U133:022
-u1000 -i -Z-4
注:如果出现running说明启动成功。
接下来ftP连接进行测试

6、pureftpd只允许单个ip登陆
#cd /usr/local/pureftpd/sbin
#./pure-pw usermod puser –r 218.66.36.119 –m
(备注:-R 只允许的IP地址,其他任何IP地址都会拒绝掉)
#./pure-pw usermod pure –r “”
(-r 加上””会把之前允许的都清空掉,这样以来所有的IP都可以访问ftp)

7、查看用户列表
# ./pure-pw list

8、查看用户详细设置
#./pure-pw show puser
(若出现pureftpd 530 Sorry, but I can’t trust you错误信息,再配置步骤和配置文件都正确的情况下,可尝试重新下服务器,观察此问题能否解决)

9:rhel下pureftpd自启动的实现
# cd /usr/local/src/software/pure-ftpd-1.0.22/contrib/
# ls
Makefile Makefile.in pure-vpopauth.pl suse.init
Makefile.am pure-stat.pl redhat.init xml_python_processors.txt
# cp redhat.init /etc/init.d/pureftpd
# chmod 755 /etc/init.d/pureftpd
# chkconfig –add pureftpd
# chkconfig pureftpd on
# service pureftpd restart
Stopping pure-config.pl:
Starting pure-config.pl: Running: /usr/local/pureftpd/sbin/pure-ftpd –daemonize
-A -c50 -B -C10 -E -fftp -H -I10 -lpuredb:/usr/local/pureftpd/etc/pureftpd.pdb
-s -U133:022 -u1000 -R -4

若出现错误,则检查/etc/init.d/pureftpd启动脚本中定义的路径是否正确.

原文地址:http://blog.51cto.com/865516915/2064503

时间: 2024-10-09 00:04:34

Centos下pure-ftpd安装配置详解的相关文章

CentOS 7.4 Tengine安装配置详解(一)

一.安装配置Tengine: Tengine是由淘宝网发起的Web服务器项目.它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性.Tengine的性能和稳定性已经在大型的网站如淘宝网,天猫商城等得到了很好的检验.它的最终目标是打造一个高效.稳定.安全.易用的Web平台. 演示环境: ?  OS:CentOS 7.4 x86_64 ?  IP:192.168.1.222 1.安装开发环境:# yum -y groupinstall "Development Tools&quo

CentOS 7.4 Tengine安装配置详解(五)

十四.配置Tengine支持HTTPS 1.演示环境: IP 操作系统 角色 192.168.1.222 CentOS   7.4 Tengine服务器 192.168.1.145 CentOS   6.9 自建CA服务器 备注:Tengine和CA可以部署于同一台服务器 2.修改配置文件nginx.conf,创建基于主机名的虚拟主机: server { listen 80; server_name web.vhosts.com; location / { root /vhosts/web; i

CentOS 7.4 Tengine安装配置详解(二)

三.配置虚拟主机: 1.配置基于端口的虚拟主机: (1)在http{}配置段中新增如下server: server { listen 8000; server_name localhost; access_log /usr/local/tengine/logs/localhost8000-access.log main; location / { root /vhosts/web; index index.html index.htm; } } (2)创建测试页:# mkdir -pv /vho

CentOS 7.4 Tengine安装配置详解(三)

九.根据HTTP响应状态码自定义错误页: 1.未配置前访问一个不存在的页面:http://192.168.1.222/abc/def.html,按F12后刷新页面 2.在server{}配置段中新增如下location: server { listen 80; server_name localhost; location /bbs { root /vhosts/bbs; error_page 404 404/404.html; } } 3.创建目录,并上传自定义错误页:# mkdir -pv

CentOS 7.4 Tengine安装配置详解(六)

十五.反向代理: 1.演示环境: IP 操作系统 节点 角色 192.168.1.222 CentOS 7.4 node1 Tengine服务器 192.168.1.144 CentOS 6.9 node2 Apache服务器 2.node2安装Apache服务,并创建测试页: # yum -y install httpd # mkdir -pv /var/www/html/bbs # echo "<h3>httpd on node2</h3>" > /v

CentOS 7.4 Tengine安装配置详解(四)

十三.将请求的URL基于正则表达式进行rewrite重写 使用Tengine提供的全局变量或自定义变量,结合正则表达式和标志位实现URL重写以及重定向,通常可以实现http跳转至https.域名1跳转至域名2.URL1跳转至URL2等功能. 1. Perl兼容正则表达式: ?  .:匹配除换行符\n以外的任意单个字符 ?  ?:匹配之前的字符0次或1次 ?  +:匹配之前的字符至少1次 ?  *:匹配之前的字符任意次 ?  \d:匹配数字 ?  ^:匹配字符串的开始 ?  $:匹配字符串的结尾

CentOS 7.4 Tengine安装配置详解(七)

十六.缓存及缓存清理 1.修改node1配置文件nginx.conf: (1)在http配置段中增加如下代码: proxy_cache_path /usr/local/tengine/cache levels=1:1:2 keys_zone=mycache:200m inactive=15d max_size=100g; 备注: ?  levels=1:1:2表示1个字符的一级缓存目录和二级缓存目录,2个字符的三级缓存目录 ?  keys_zone=mycache:200m表示缓存名称为myca

samba 4.7.16 安装配置详解

系统:Centos 7.4 x64位 服务版本:samba-4.7.1.samba-client-4.7 Samba 简介 Samba 是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成. Samba最大的功能就是可以用于Linux与windows系统直接的文件共享和打印共享,Samba既可以用于windows与Linux之间的文件共享,也可以用于Linux与Linux之间的资源共享. Samba由两个主要程序组成,它们是smbd和nmbd.这两个守护进程在服务

使用LVS实现负载均衡原理及安装配置详解

转:http://www.cnblogs.com/liwei0526vip/p/6370103.html 使用LVS实现负载均衡原理及安装配置详解 负载均衡集群是 load balance 集群的简写,翻译成中文就是负载均衡集群.常用的负载均衡开源软件有nginx.lvs.haproxy,商业的硬件负载均衡设备F5.Netscale.这里主要是学习 LVS 并对其进行了详细的总结记录. 一.负载均衡LVS基本介绍 LB集群的架构和原理很简单,就是当用户的请求过来时,会直接分发到Director

使用 LVS 实现负载均衡原理及安装配置详解

使用 LVS 实现负载均衡原理及安装配置详解 来源:肖邦linux 发布时间:2017-02-19 阅读次数:106 0 负载均衡集群是 load balance 集群的简写,翻译成中文就是负载均衡集群.常用的负载均衡开源软件有nginx.lvs.haproxy,商业的硬件负载均衡设备F5.Netscale.这里主要是学习 LVS 并对其进行了详细的总结记录. 一.负载均衡LVS基本介绍 LB集群的架构和原理很简单,就是当用户的请求过来时,会直接分发到Director Server上,然后它把用