Linux下用pure-ftp建立 FTP服务器,

Linux下用pure-ftp建立 FTP服务器,这里用的是centos系统

1. 下载 最好切换到安装的目录,地址可到官方找最新的
#wget http://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.32.tar.gz
2. 安装 
下载下来之后 解压文件 
#tar xzvf pure-ftpd-1.0.32.tar.gz 
cd 进解压根目录
#cd pure-ftpd-1.0.32

./configure编译
#./configure --prefix=/usr/local/pureftp --with-everything
注:
--with-eyerything 是安装所有功能
--with-language=simplified-chinese 是采用中文作为提示语言,默认是英文,
--prefix是安装的目标目录
若把ftp账户信息保存在mysql中要在这里设定,还有很多选项,可以查看目录下的README文件,这里安装时就没有指定--with-language。
编译安装:
#make
#make install

3. 配置 FTP登录账户
pure-ftp默认采用Linux的root用户。采用virtual users(虚拟帐户) 则能够更好的控制访问权项。

建立一个ftp用户的文件夹,也就是ftp共享文件夹。
#mkdir /usr/local/ftpdir

建立一个ftp用户与组:
#groupadd ftpgroup
#useradd -g ftpgroup -d /usr/local/nginx/html -s /bin/bash ftpftp
进入安装执行目录
#cd /usr/local/pureftp/bin

建立第一个虚拟用户:
#pure-pw useradd widebright -u ftpftp -d /usr/local/nginx/html/ -f /usr/local/pureftp/pure-ftpd.passwd
运行之后会提示你输入一个 widebright用户的密码。
说明: widebright 就是要创建FTP登陆账户 ,ftpftp 是关联的linux用户,
-d指定起始目录,并锁定于该目录。如果不锁定,则用-D 如果需要不同的权限,可以使用chown chmod配置linux用户与组的指定目录的权限,
-f 指定生成的密码文件的保存位置。
如果想修改用户,可以自己查看pure-pw命令的用法。
如果提示-bash: pure-pw: command not found, 即环境变量里没有这个路径,不添加路径的话要指定pure-pw的绝对路径
这里是: /usr/local/pureftp/bin/pure-pw useradd widebright -u ftpftp -d /usr/local/nignx/html -f /usr/local/pureftp/pure-ftpd.passwd
之后会提示输入密码和再次输入密码: Password: Enter it again:


4. 生成密码数据库
#pure-pw mkdb /usr/local/pureftp/pure-ftpd.pdb -f /usr/local/pureftp/pure-ftpd.passwd
/usr/local/pureftp/pure-ftpd.pdb 是要生成的密码数据库保存的位置。-f 指定根据那个密码文件生成,
这里采用的是先前生成的包含widebright用户的密码配置文件。/usr/local/pureftp/pure-ftpd.passwd
这是为:
#/usr/local/pureftp/bin/pure-pw mkdb /usr/local/pureftp/pure-ftpd.pdb -f /usr/local/pureftp/pure-ftpd.passwd

5. 启动pure-ftpd 服务器。
# /usr/local/pureftp/sbin/pure-ftpd -l puredb:/usr/local/pureftp/pure-ftpd.pdb & ====这里还是用的绝对路径
-l 指定账户密码数据库,这里采用先前生成的puredb数据库
& 是让 pure-ftpd在后台运行

6.执行 ps -ef | grep pure-ftpd 可以看得到ftp 服务器已经启动了。
root 25839 20560 0 10:03 pts/0 00:00:00 pure-ftpd (SERVER) 
root 25841 20560 0 10:03 pts/0 00:00:00 grep pure-ftpd

7. 一点小问题
服务器启动后,在windows 资源管理器中输入ftp://widebright@服务器IP 这样的语句已经
可以访问到刚才创建的ftp服务器了。下载也很正常,可就是不能上传。
用户文件权项问题, 这个和关联的linux用户的文件夹权项有关,
我采用的是ftpftp用户所以执行
#chown ftpftp /usr/local/nginx/html
就可以上传文件了。
如果不能上传文件的话用ls -l 来看看你的linux用户有没有相应的文件夹的写权限,必要的时候采用chown chmod命令修改。

附上网上找的pure-pw command not found的错误解决方法,这里没有测试
1. 报没找到命令是因为pure-pw所在的目录没有加到PATH环境变量中。
解决办法有两个:
a)把这个目录加到PATH环境变量里
比如 export PATH=$PATH:/usr/local/pureftpd/bin,想永久生效的话得修改用户的profile
2)用绝对路径访问pure-pw
比如 /usr/local/pureftpd/bin/pure-pw
附上用户删除命令:
#/usr/local/pureftp/bin/pure-pw userdel widebright222 -f /usr/local/pureftp/pure-ftpd.passwd
附上用户宿主目录修改命令
# /usr/local/pureftp/bin/pure-pw usermod widebright -d 新目录 -f /usr/local/pureftp/pure-ftpd.passwd

2. 确认pureftpd使用的是这个配置文件,确认修改配置文件以后重新启动pureftpd
安装后nginx或apache改变ftpftp的宿主目录,以及widebright上传路径,
改变ftpftp用户的宿主目录为/usr/local/nginx/html ,这里ningx的站点目录为/usr/local/nginx/html/
#usrmod -d /usr/local/nginx/html ftpftp
改变上传路径
# /usr/local/pureftp/bin/pure-pw --help 查看help看到修改用户上传路径用pure-pw usrmod -d
# /usr/local/pureftp/bin/pure-pw usermod widebright -d 新目录 -f /usr/local/pureftp/pure-ftpd.passwd
然后重启pure-ftp, 不知怎么重启, ps查看pure-ftp的进程结束掉,然后
#pure-pw mkdb /usr/local/pureftp/pure-ftpd.pdb -f /usr/local/pureftp/pure-ftpd.passwd 重新生成数据库密码

# /usr/local/pureftp/sbin/pure-ftpd -l puredb:/usr/local/pureftp/pure-ftpd.pdb & 再启动


另一篇比较好的文章:

Linux下的ftpd很多, Ubuntu下常用vsftpd, proftpd和pure-ftpd,当初使用的就是proftpd. 不过前两者有个致命的问题就是内码转换,它们默认使用UTF-8编码,而Windows系统使用GBK,这就导致Windows访问时中文出现乱码。 pure-ftpd则可以设置 客户端默认编码,直接设为GBK就解决问题了。pure-ftpd的虚拟用户支持也很好,允许限制带宽、空间配额,可以用自带的pure-pw管理虚拟用户,也可以用MySQL和LDAP. pure-ftpd也提供FXP协议和SSL/TLS支持,是一个很全面的ftpd. 首先安装pure-ftpd:
  • sudo apt-get install pure-ftpd
pure-ftpd不是用配置文件而是用命令行参数,这种方式比较怪异。不过pure-ftpd的作者还是为偏好配置文件的用户提供了wrapper,可以man一下pure-ftpd-wrapper. 在Debian/ Ubuntu下的wrapper比较怪,是在/etc /pure-ftpd/conf下以设置项作为文件名,该项的设置值作为文件的内容,如需要设置ClientCharset=gbk,就建立一个名为“ClientCharset”的文件,内容为“GBK”.
实验室的FTP需要给每个人配一个私有账号,相当于一个网络硬盘;同时允许匿名登录用于上传公共资料与数据交换。由于是内部服务器,需要改一下端口号,最后还需要一个管理员帐号。我使用的设置如下(用传统赋值写法),一些不常用的就不写了:
  • ClientCharset=gbk #必设,防止Windows登录出现中文乱码
  • DontResolve=yes #不解析域名,可以节省登录时间
  • BrokenClientsCompatibility=yes #兼容IE等非标准FTP client
  • ChrootEveryone=yes #把所有用户限制在其homedir下
  • KeepAllFiles=yes #禁止用户删除文件,TrustedGID组中的除外
  • TrustedGID=1001 #管理员组ftpadmins的GID,允许管理员删除文件
  • CreateHomeDir=yes #当虚拟用户第一次登录时,自动创建homedir
  • MaxClientsPerIP=2 #每个IP限制2个连接
  • MaxClientsNumber=20 #最大并发连接数,默认值是50
  • MaxDiskUsage=90 #分区已使用空间超过90%时不再接受上传
  • NoAnonymous=no #允许匿名登录
  • Bind=,8821 #改变端口号
每次修改服务器设置后都需要重新启动服务:
  • sudo /etc/init.d/pure-ftpd restart
一共建立了两个用户组:ftpadmins(管理员和普通用户,可以删除文件)和ftpusers(匿名账号,不能删除文件),以及三个用户:ftpadmin(管理员),ftpuser(普通用户)和ftp(匿名用户). 服务器的根目录为/var/ftp,所有者为 ftpadmin:ftpadmins. 根目录下有public和users两个目录,public作为匿名访问的根目录,users存放普通用户的文件。匿名访问空间(public目录)中只有incoming允许上传(777),其它位置只能下载。users目录也被设为组内的完全访问权限(775),这样同组的普通用户(ftpuser)可以有读写和删除的权限。普通用户将被限制(chroot)在/var/ftp/users下自己的homedir中,因此虽然有完全访问权限,也不会影响其它位置。为了保险起见,其它位置的权限设为755,只有ftpadmin有完全权限。
  • sudo groupadd ftpadmins
  • sudo groupadd ftpusers
  • sudo useradd -g ftpadmins -d /dev/null -s /bin/false ftpadmin
  • sudo useradd -g ftpadmins -d /dev/null -s /bin/false ftpuser
  • sudo useradd -g ftpusers -d /var/ftp/public -s /bin/false ftp
  • sudo mkdir /var/ftp
  • sudo mkdir /var/ftp/public
  • sudo mkdir /var/ftp/public/incoming
  • sudo mkdir /var/ftp/users
  • sudo chown -R ftpadmin:ftpadmins /var/ftp
  • sudo chmod -R 755 /var/ftp
  • sudo chmod 777 /var/ftp/public/incoming
  • sudo chmod 775 /var/ftp/users
由于这些用户仅用于pure-ftpd,不需要给登录权限,因此 shell被指定为/bin/false.
下面配置虚拟用户。虚拟用户是ftp登录时所用的用户账号,但可以共用一个系统账号。当用户使用虚拟账号登录ftp时,将实际使用虚拟用户对应的系统用户身份进行操作。实验室的所有普通用户均使用虚拟账号,对应的系统账号是ftpuser. 匿名用户只能对应系统中的ftp用户(名称不能改),pure-ftpd的官方文档中建议把匿名用户单独设在一个用户组中。
虚拟用户用pure-pw配置,官方文档在这里。 pure-pw的使用很方便,形式和管理系统用户差不多,只是在useradd, usermod等前面加上pure-pw(用户名要紧随操作后面而不是放在最后,这一点与useradd等不同). 匿名用户不需要单独配置,因此homedir一定要在创建系统用户ftp时指定好,其它系统用户的homedir可以简单地指定为/dev/null,创建虚拟用户时再指定homedir. 下面创建虚拟管理员账号admin与两个普通账号test1和test2:
  • sudo pure-pw useradd admin -u ftpadmin -d /var/ftp
  • sudo pure-pw useradd test1 -u ftpuser -d /var/ftp/user/test1
  • sudo pure-pw useradd test2 -u ftpuser -d /var/ftp/user/test2
执行每条命令之后pure-pw会要求输入账号的密码。在参数的-d选项中指定的homedir的并不需要事先创建好。如果在配置中设置 CreateHomeDir=yes,则在虚拟用户第一次登录时pure-ftpd会自动创建其homedir.
添加虚拟用户时还可以设置用户的带宽、空间配额、IP段等。修改虚拟用户设置用pure-pw usermod, 修改密码用pure-pw passwd, 删除虚拟用户用pure-pw userdel,用法详见官方文档。
每次修改用户设置后都要更新一下虚拟用户数据库,不需要重新启动服务:
  • sudo pure-pw mkdb
也可以在每次使用 pure-pw的时候加上-m参数立即更新虚拟用户数据库。
到这里设置就算完成了,这时ftp localhost可以匿名登录,但虚拟用户登录会出现530错误。这是因为默认的认证方式中没有puredb数据库,解决方法是在/etc/pure- ftpd/auth下加入puredb数据库的软链接:
  • cd /etc/pure-ftpd/auth
  • sudo ln -s ../conf/PureDB 60puredb
现在就可以使用虚拟账号登录FTP了。
考虑到文件交换的应用,在匿名用户空间/var/ftp/public下新建了一个exchange目录,下设1day, 3days和7days(权限均为777)用于临时储存交换数据,当目录中的数据存放超过一定时间后删除。我写了一个bash脚本用于自动完成清理工作,并在清理时记录当前时间与被删除的文件,脚本如下:
#!/bin/bash
LOGFILE=/var/log/pure-ftpd/ftpac.log
date >> $LOGFILE
find /var/ftp/public/exchange/1day -mtime +1 -type f -exec rm {} -v >> $LOGFILE \;
find /var/ftp/public/exchange/3days -mtime +3 -type f -exec rm {} -v >> $LOGFILE \;
find /var/ftp/public/exchange/7days -mtime +7 -type f -exec rm {} -v >> $LOGFILE \;
用crontab将脚本设为每天凌晨执行。
补充:上面的脚本无法删除空目录,更好的方法是用tmpreaper(默认未安装,记得sudo apt-get install tmpreaper):
#!/bin/bash
LOGFILE=/var/log/pure-ftpd/ftpac.log
date >> $LOGFILE
/usr/sbin/tmpreaper –showdeleted -c -M 1d /var/ftp/public/exchange/1day >> $LOGFILE
/usr/sbin/tmpreaper –showdeleted -c -M 3d /var/ftp/public/exchange/3days >> $LOGFILE
/usr/sbin/tmpreaper –showdeleted -c -M 7d /var/ftp/public/exchange/7days >> $LOGFILE
然后把脚本扔进crontab即可。

Linux下的ftpd很多,Ubuntu下常用vsftpd, proftpd和pure-ftpd,当初使用的就是proftpd. 不过前两者有个致命的问题就是内码转换,它们默认使用UTF-8编码,而Windows系统使用GBK,这就导致Windows访问时中文出现乱码。 pure-ftpd则可以设置客户端默认编码,直接设为GBK就解决问题了。pure-ftpd的虚拟用户支持也很好,允许限制带宽、空间配额,可以用自带的pure-pw管理虚拟用户,也可以用MySQL和LDAP. pure-ftpd也提供FXP协议和SSL/TLS支持,是一个很全面的ftpd. 首先安装pure-ftpd:sudo apt-get install pure-ftpd  pure-ftpd不是用配置文件而是用命令行参数,这种方式比较怪异。不过pure-ftpd的作者还是为偏好配置文件的用户提供了wrapper,可以man一下pure-ftpd-wrapper. 在Debian/Ubuntu下的wrapper比较怪,是在/etc /pure-ftpd/conf下以设置项作为文件名,该项的设置值作为文件的内容,如需要设置ClientCharset=gbk,就建立一个名为“ClientCharset”的文件,内容为“GBK”.  实验室的FTP需要给每个人配一个私有账号,相当于一个网络硬盘;同时允许匿名登录用于上传公共资料与数据交换。由于是内部服务器,需要改一下端口号,最后还需要一个管理员帐号。我使用的设置如下(用传统赋值写法),一些不常用的就不写了:
ClientCharset=gbk #必设,防止Windows登录出现中文乱码DontResolve=yes #不解析域名,可以节省登录时间BrokenClientsCompatibility=yes #兼容IE等非标准FTP clientChrootEveryone=yes #把所有用户限制在其homedir下KeepAllFiles=yes #禁止用户删除文件,TrustedGID组中的除外TrustedGID=1001 #管理员组ftpadmins的GID,允许管理员删除文件CreateHomeDir=yes #当虚拟用户第一次登录时,自动创建homedirMaxClientsPerIP=2 #每个IP限制2个连接MaxClientsNumber=20 #最大并发连接数,默认值是50MaxDiskUsage=90 #分区已使用空间超过90%时不再接受上传NoAnonymous=no #允许匿名登录Bind=,8821 #改变端口号  每次修改服务器设置后都需要重新启动服务:
sudo /etc/init.d/pure-ftpd restart  一共建立了两个用户组:ftpadmins(管理员和普通用户,可以删除文件)和ftpusers(匿名账号,不能删除文件),以及三个用户:ftpadmin(管理员),ftpuser(普通用户)和ftp(匿名用户). 服务器的根目录为/var/ftp,所有者为 ftpadmin:ftpadmins. 根目录下有public和users两个目录,public作为匿名访问的根目录,users存放普通用户的文件。匿名访问空间(public目录)中只有incoming允许上传(777),其它位置只能下载。users目录也被设为组内的完全访问权限(775),这样同组的普通用户(ftpuser)可以有读写和删除的权限。普通用户将被限制(chroot)在/var/ftp/users下自己的homedir中,因此虽然有完全访问权限,也不会影响其它位置。为了保险起见,其它位置的权限设为755,只有ftpadmin有完全权限。
    sudo groupadd ftpadminssudo groupadd ftpuserssudo useradd -g ftpadmins -d /dev/null -s /bin/false ftpadminsudo useradd -g ftpadmins -d /dev/null -s /bin/false ftpusersudo useradd -g ftpusers -d /var/ftp/public -s /bin/false ftpsudo mkdir /var/ftpsudo mkdir /var/ftp/publicsudo mkdir /var/ftp/public/incomingsudo mkdir /var/ftp/userssudo chown -R ftpadmin:ftpadmins /var/ftpsudo chmod -R 755 /var/ftpsudo chmod 777 /var/ftp/public/incomingsudo chmod 775 /var/ftp/users

  由于这些用户仅用于pure-ftpd,不需要给登录权限,因此 shell被指定为/bin/false.  下面配置虚拟用户。虚拟用户是ftp登录时所用的用户账号,但可以共用一个系统账号。当用户使用虚拟账号登录ftp时,将实际使用虚拟用户对应的系统用户身份进行操作。实验室的所有普通用户均使用虚拟账号,对应的系统账号是ftpuser. 匿名用户只能对应系统中的ftp用户(名称不能改),pure-ftpd的官方文档中建议把匿名用户单独设在一个用户组中。  虚拟用户用pure-pw配置,官方文档在这里。 pure-pw的使用很方便,形式和管理系统用户差不多,只是在useradd, usermod等前面加上pure-pw(用户名要紧随操作后面而不是放在最后,这一点与useradd等不同). 匿名用户不需要单独配置,因此homedir一定要在创建系统用户ftp时指定好,其它系统用户的homedir可以简单地指定为/dev/null,创建虚拟用户时再指定homedir. 下面创建虚拟管理员账号admin与两个普通账号test1和test2:
sudo pure-pw useradd admin -u ftpadmin -d /var/ftpsudo pure-pw useradd test1 -u ftpuser -d /var/ftp/user/test1sudo pure-pw useradd test2 -u ftpuser -d /var/ftp/user/test2  执行每条命令之后pure-pw会要求输入账号的密码。在参数的-d选项中指定的homedir的并不需要事先创建好。如果在配置中设置 CreateHomeDir=yes,则在虚拟用户第一次登录时pure-ftpd会自动创建其homedir.  添加虚拟用户时还可以设置用户的带宽、空间配额、IP段等。修改虚拟用户设置用pure-pw usermod, 修改密码用pure-pw passwd, 删除虚拟用户用pure-pw userdel,用法详见官方文档。  每次修改用户设置后都要更新一下虚拟用户数据库,不需要重新启动服务:
sudo pure-pw mkdb  也可以在每次使用 pure-pw的时候加上-m参数立即更新虚拟用户数据库。  到这里设置就算完成了,这时ftp localhost可以匿名登录,但虚拟用户登录会出现530错误。这是因为默认的认证方式中没有puredb数据库,解决方法是在/etc/pure- ftpd/auth下加入puredb数据库的软链接:
    cd /etc/pure-ftpd/authsudo ln -s ../conf/PureDB 60puredb

  现在就可以使用虚拟账号登录FTP了。
考虑到文件交换的应用,在匿名用户空间/var/ftp/public下新建了一个exchange目录,下设1day, 3days和7days(权限均为777)用于临时储存交换数据,当目录中的数据存放超过一定时间后删除。我写了一个bash脚本用于自动完成清理工作,并在清理时记录当前时间与被删除的文件,脚本如下:#!/bin/bash
LOGFILE=/var/log/pure-ftpd/ftpac.logdate >> $LOGFILEfind /var/ftp/public/exchange/1day -mtime +1 -type f -exec rm {} -v >> $LOGFILE \;find /var/ftp/public/exchange/3days -mtime +3 -type f -exec rm {} -v >> $LOGFILE \;find /var/ftp/public/exchange/7days -mtime +7 -type f -exec rm {} -v >> $LOGFILE \;  用crontab将脚本设为每天凌晨执行。
补充:上面的脚本无法删除空目录,更好的方法是用tmpreaper(默认未安装,记得sudo apt-get install tmpreaper):#!/bin/bash
LOGFILE=/var/log/pure-ftpd/ftpac.logdate >> $LOGFILE/usr/sbin/tmpreaper –showdeleted -c -M 1d /var/ftp/public/exchange/1day >> $LOGFILE/usr/sbin/tmpreaper –showdeleted -c -M 3d /var/ftp/public/exchange/3days >> $LOGFILE/usr/sbin/tmpreaper –showdeleted -c -M 7d /var/ftp/public/exchange/7days >> $LOGFILE  然后把脚本扔进crontab即可。


你可能感兴趣的:(linux,数据库,FTP服务器,脚本,服务器,wrapper)