Linux下用pure-ftp建立 FTP服务器,

Linux下用pure-ftp建立 FTP服务器,这里用的是centos系统

1. 下载 最好切换到安装的目录,地址可到官方找最新的
#wget http://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.32.tar.gz
2. 安装 
下载下来之后 解压文件 
#tar xzvf pure-ftpd-1.0.32.tar.gz 
cd 进解压根目录
#cd pure-ftpd-1.0.32

./configure编译
#./configure --prefix=/usr/local/pureftp --with-everything
注：
--with-eyerything 是安装所有功能
--with-language=simplified-chinese 是采用中文作为提示语言，默认是英文，
--prefix是安装的目标目录
若把ftp账户信息保存在mysql中要在这里设定，还有很多选项，可以查看目录下的README文件,这里安装时就没有指定--with-language。
编译安装：
#make
#make install

3. 配置 FTP登录账户
pure-ftp默认采用Linux的root用户。采用virtual users(虚拟帐户) 则能够更好的控制访问权项。

建立一个ftp用户的文件夹，也就是ftp共享文件夹。
#mkdir /usr/local/ftpdir

建立一个ftp用户与组：
#groupadd ftpgroup
#useradd -g ftpgroup -d /usr/local/nginx/html -s /bin/bash ftpftp
进入安装执行目录
#cd /usr/local/pureftp/bin

建立第一个虚拟用户：
#pure-pw useradd widebright -u ftpftp -d /usr/local/nginx/html/ -f /usr/local/pureftp/pure-ftpd.passwd
运行之后会提示你输入一个 widebright用户的密码。
说明: widebright 就是要创建FTP登陆账户 ，ftpftp 是关联的linux用户，
-d指定起始目录,并锁定于该目录。如果不锁定，则用-D 如果需要不同的权限，可以使用chown chmod配置linux用户与组的指定目录的权限，
-f 指定生成的密码文件的保存位置。
如果想修改用户，可以自己查看pure-pw命令的用法。
如果提示-bash: pure-pw: command not found, 即环境变量里没有这个路径,不添加路径的话要指定pure-pw的绝对路径
这里是: /usr/local/pureftp/bin/pure-pw useradd widebright -u ftpftp -d /usr/local/nignx/html -f /usr/local/pureftp/pure-ftpd.passwd
之后会提示输入密码和再次输入密码: Password: Enter it again:


4. 生成密码数据库
#pure-pw mkdb /usr/local/pureftp/pure-ftpd.pdb -f /usr/local/pureftp/pure-ftpd.passwd
/usr/local/pureftp/pure-ftpd.pdb 是要生成的密码数据库保存的位置。-f 指定根据那个密码文件生成，
这里采用的是先前生成的包含widebright用户的密码配置文件。/usr/local/pureftp/pure-ftpd.passwd
这是为:
#/usr/local/pureftp/bin/pure-pw mkdb /usr/local/pureftp/pure-ftpd.pdb -f /usr/local/pureftp/pure-ftpd.passwd

5. 启动pure-ftpd 服务器。
# /usr/local/pureftp/sbin/pure-ftpd -l puredb:/usr/local/pureftp/pure-ftpd.pdb & ====这里还是用的绝对路径
-l 指定账户密码数据库，这里采用先前生成的puredb数据库
& 是让 pure-ftpd在后台运行

6.执行 ps -ef | grep pure-ftpd 可以看得到ftp 服务器已经启动了。
root 25839 20560 0 10:03 pts/0 00:00:00 pure-ftpd (SERVER) 
root 25841 20560 0 10:03 pts/0 00:00:00 grep pure-ftpd

7. 一点小问题
服务器启动后，在windows 资源管理器中输入ftp://widebright@服务器IP 这样的语句已经
可以访问到刚才创建的ftp服务器了。下载也很正常，可就是不能上传。
用户文件权项问题， 这个和关联的linux用户的文件夹权项有关，
我采用的是ftpftp用户所以执行
#chown ftpftp /usr/local/nginx/html
就可以上传文件了。
如果不能上传文件的话用ls -l 来看看你的linux用户有没有相应的文件夹的写权限，必要的时候采用chown chmod命令修改。

附上网上找的pure-pw command not found的错误解决方法,这里没有测试
1. 报没找到命令是因为pure-pw所在的目录没有加到PATH环境变量中。
解决办法有两个：
a)把这个目录加到PATH环境变量里
比如 export PATH=$PATH:/usr/local/pureftpd/bin，想永久生效的话得修改用户的profile
2)用绝对路径访问pure-pw
比如 /usr/local/pureftpd/bin/pure-pw
附上用户删除命令:
#/usr/local/pureftp/bin/pure-pw userdel widebright222 -f /usr/local/pureftp/pure-ftpd.passwd
附上用户宿主目录修改命令
# /usr/local/pureftp/bin/pure-pw usermod widebright -d 新目录 -f /usr/local/pureftp/pure-ftpd.passwd

2. 确认pureftpd使用的是这个配置文件，确认修改配置文件以后重新启动pureftpd
安装后nginx或apache改变ftpftp的宿主目录,以及widebright上传路径,
改变ftpftp用户的宿主目录为/usr/local/nginx/html ,这里ningx的站点目录为/usr/local/nginx/html/
#usrmod -d /usr/local/nginx/html ftpftp
改变上传路径
# /usr/local/pureftp/bin/pure-pw --help 查看help看到修改用户上传路径用pure-pw usrmod -d
# /usr/local/pureftp/bin/pure-pw usermod widebright -d 新目录 -f /usr/local/pureftp/pure-ftpd.passwd
然后重启pure-ftp, 不知怎么重启, ps查看pure-ftp的进程结束掉,然后
#pure-pw mkdb /usr/local/pureftp/pure-ftpd.pdb -f /usr/local/pureftp/pure-ftpd.passwd 重新生成数据库密码

# /usr/local/pureftp/sbin/pure-ftpd -l puredb:/usr/local/pureftp/pure-ftpd.pdb & 再启动

另一篇比较好的文章：

Linux下的ftpd很多， Ubuntu下常用vsftpd, proftpd和pure-ftpd，当初使用的就是proftpd. 不过前两者有个致命的问题就是内码转换，它们默认使用UTF-8编码，而Windows系统使用GBK，这就导致Windows访问时中文出现乱码。 pure-ftpd则可以设置 客户端默认编码，直接设为GBK就解决问题了。pure-ftpd的虚拟用户支持也很好，允许限制带宽、空间配额，可以用自带的pure-pw管理虚拟用户，也可以用MySQL和LDAP. pure-ftpd也提供FXP协议和SSL/TLS支持，是一个很全面的ftpd. 首先安装pure-ftpd：

• sudo apt-get install pure-ftpd

pure-ftpd不是用配置文件而是用命令行参数，这种方式比较怪异。不过pure-ftpd的作者还是为偏好配置文件的用户提供了wrapper，可以man一下pure-ftpd-wrapper. 在Debian/ Ubuntu下的wrapper比较怪，是在/etc /pure-ftpd/conf下以设置项作为文件名，该项的设置值作为文件的内容，如需要设置ClientCharset=gbk，就建立一个名为“ClientCharset”的文件，内容为“GBK”.

实验室的FTP需要给每个人配一个私有账号，相当于一个网络硬盘；同时允许匿名登录用于上传公共资料与数据交换。由于是内部服务器，需要改一下端口号，最后还需要一个管理员帐号。我使用的设置如下（用传统赋值写法），一些不常用的就不写了：

• ClientCharset=gbk #必设，防止Windows登录出现中文乱码
• DontResolve=yes #不解析域名，可以节省登录时间
• BrokenClientsCompatibility=yes #兼容IE等非标准FTP client
• ChrootEveryone=yes #把所有用户限制在其homedir下
• KeepAllFiles=yes #禁止用户删除文件，TrustedGID组中的除外
• TrustedGID=1001 #管理员组ftpadmins的GID，允许管理员删除文件
• CreateHomeDir=yes #当虚拟用户第一次登录时，自动创建homedir
• MaxClientsPerIP=2 #每个IP限制2个连接
• MaxClientsNumber=20 #最大并发连接数，默认值是50
• MaxDiskUsage=90 #分区已使用空间超过90%时不再接受上传
• NoAnonymous=no #允许匿名登录
• Bind=,8821 #改变端口号

每次修改服务器设置后都需要重新启动服务：

• sudo /etc/init.d/pure-ftpd restart

一共建立了两个用户组：ftpadmins（管理员和普通用户，可以删除文件）和ftpusers（匿名账号，不能删除文件），以及三个用户：ftpadmin（管理员），ftpuser（普通用户）和ftp（匿名用户）. 服务器的根目录为/var/ftp，所有者为 ftpadmin:ftpadmins. 根目录下有public和users两个目录，public作为匿名访问的根目录，users存放普通用户的文件。匿名访问空间（public目录）中只有incoming允许上传（777），其它位置只能下载。users目录也被设为组内的完全访问权限（775），这样同组的普通用户（ftpuser）可以有读写和删除的权限。普通用户将被限制（chroot）在/var/ftp/users下自己的homedir中，因此虽然有完全访问权限，也不会影响其它位置。为了保险起见，其它位置的权限设为755，只有ftpadmin有完全权限。

• sudo groupadd ftpadmins

• sudo groupadd ftpusers

• sudo useradd -g ftpadmins -d /dev/null -s /bin/false ftpadmin

• sudo useradd -g ftpadmins -d /dev/null -s /bin/false ftpuser

• sudo useradd -g ftpusers -d /var/ftp/public -s /bin/false ftp

• sudo mkdir /var/ftp

• sudo mkdir /var/ftp/public

• sudo mkdir /var/ftp/public/incoming

• sudo mkdir /var/ftp/users

• sudo chown -R ftpadmin:ftpadmins /var/ftp

• sudo chmod -R 755 /var/ftp

• sudo chmod 777 /var/ftp/public/incoming

• sudo chmod 775 /var/ftp/users

由于这些用户仅用于pure-ftpd，不需要给登录权限，因此 shell被指定为/bin/false.

下面配置虚拟用户。虚拟用户是ftp登录时所用的用户账号，但可以共用一个系统账号。当用户使用虚拟账号登录ftp时，将实际使用虚拟用户对应的系统用户身份进行操作。实验室的所有普通用户均使用虚拟账号，对应的系统账号是ftpuser. 匿名用户只能对应系统中的ftp用户（名称不能改），pure-ftpd的官方文档中建议把匿名用户单独设在一个用户组中。

虚拟用户用pure-pw配置，官方文档在这里。 pure-pw的使用很方便，形式和管理系统用户差不多，只是在useradd, usermod等前面加上pure-pw（用户名要紧随操作后面而不是放在最后，这一点与useradd等不同）. 匿名用户不需要单独配置，因此homedir一定要在创建系统用户ftp时指定好，其它系统用户的homedir可以简单地指定为/dev/null，创建虚拟用户时再指定homedir. 下面创建虚拟管理员账号admin与两个普通账号test1和test2：

• sudo pure-pw useradd admin -u ftpadmin -d /var/ftp

• sudo pure-pw useradd test1 -u ftpuser -d /var/ftp/user/test1

• sudo pure-pw useradd test2 -u ftpuser -d /var/ftp/user/test2

执行每条命令之后pure-pw会要求输入账号的密码。在参数的-d选项中指定的homedir的并不需要事先创建好。如果在配置中设置 CreateHomeDir=yes，则在虚拟用户第一次登录时pure-ftpd会自动创建其homedir.

添加虚拟用户时还可以设置用户的带宽、空间配额、IP段等。修改虚拟用户设置用pure-pw usermod, 修改密码用pure-pw passwd, 删除虚拟用户用pure-pw userdel，用法详见官方文档。

每次修改用户设置后都要更新一下虚拟用户数据库，不需要重新启动服务：

• sudo pure-pw mkdb

也可以在每次使用 pure-pw的时候加上-m参数立即更新虚拟用户数据库。

到这里设置就算完成了，这时ftp localhost可以匿名登录，但虚拟用户登录会出现530错误。这是因为默认的认证方式中没有puredb数据库，解决方法是在/etc/pure- ftpd/auth下加入puredb数据库的软链接：

• cd /etc/pure-ftpd/auth

• sudo ln -s ../conf/PureDB 60puredb

现在就可以使用虚拟账号登录FTP了。

考虑到文件交换的应用，在匿名用户空间/var/ftp/public下新建了一个exchange目录，下设1day, 3days和7days（权限均为777）用于临时储存交换数据，当目录中的数据存放超过一定时间后删除。我写了一个bash脚本用于自动完成清理工作，并在清理时记录当前时间与被删除的文件，脚本如下：

#!/bin/bash

LOGFILE=/var/log/pure-ftpd/ftpac.log

date >> $LOGFILE

find /var/ftp/public/exchange/1day -mtime +1 -type f -exec rm {} -v >> $LOGFILE \;

find /var/ftp/public/exchange/3days -mtime +3 -type f -exec rm {} -v >> $LOGFILE \;

find /var/ftp/public/exchange/7days -mtime +7 -type f -exec rm {} -v >> $LOGFILE \;

用crontab将脚本设为每天凌晨执行。

补充：上面的脚本无法删除空目录，更好的方法是用tmpreaper（默认未安装，记得sudo apt-get install tmpreaper）：

#!/bin/bash

LOGFILE=/var/log/pure-ftpd/ftpac.log

date >> $LOGFILE

/usr/sbin/tmpreaper –showdeleted -c -M 1d /var/ftp/public/exchange/1day >> $LOGFILE

/usr/sbin/tmpreaper –showdeleted -c -M 3d /var/ftp/public/exchange/3days >> $LOGFILE

/usr/sbin/tmpreaper –showdeleted -c -M 7d /var/ftp/public/exchange/7days >> $LOGFILE

然后把脚本扔进crontab即可。

Linux下的ftpd很多，Ubuntu下常用vsftpd, proftpd和pure-ftpd，当初使用的就是proftpd. 不过前两者有个致命的问题就是内码转换，它们默认使用UTF-8编码，而Windows系统使用GBK，这就导致Windows访问时中文出现乱码。 pure-ftpd则可以设置客户端默认编码，直接设为GBK就解决问题了。pure-ftpd的虚拟用户支持也很好，允许限制带宽、空间配额，可以用自带的pure-pw管理虚拟用户，也可以用MySQL和LDAP. pure-ftpd也提供FXP协议和SSL/TLS支持，是一个很全面的ftpd. 首先安装pure-ftpd：sudo apt-get install pure-ftpd　　pure-ftpd不是用配置文件而是用命令行参数，这种方式比较怪异。不过pure-ftpd的作者还是为偏好配置文件的用户提供了wrapper，可以man一下pure-ftpd-wrapper. 在Debian/Ubuntu下的wrapper比较怪，是在/etc /pure-ftpd/conf下以设置项作为文件名，该项的设置值作为文件的内容，如需要设置ClientCharset=gbk，就建立一个名为“ClientCharset”的文件，内容为“GBK”.　　实验室的FTP需要给每个人配一个私有账号，相当于一个网络硬盘；同时允许匿名登录用于上传公共资料与数据交换。由于是内部服务器，需要改一下端口号，最后还需要一个管理员帐号。我使用的设置如下（用传统赋值写法），一些不常用的就不写了：
ClientCharset=gbk #必设，防止Windows登录出现中文乱码DontResolve=yes #不解析域名，可以节省登录时间BrokenClientsCompatibility=yes #兼容IE等非标准FTP clientChrootEveryone=yes #把所有用户限制在其homedir下KeepAllFiles=yes #禁止用户删除文件，TrustedGID组中的除外TrustedGID=1001 #管理员组ftpadmins的GID，允许管理员删除文件CreateHomeDir=yes #当虚拟用户第一次登录时，自动创建homedirMaxClientsPerIP=2 #每个IP限制2个连接MaxClientsNumber=20 #最大并发连接数，默认值是50MaxDiskUsage=90 #分区已使用空间超过90%时不再接受上传NoAnonymous=no #允许匿名登录Bind=,8821 #改变端口号　　每次修改服务器设置后都需要重新启动服务：
sudo /etc/init.d/pure-ftpd restart　　一共建立了两个用户组：ftpadmins（管理员和普通用户，可以删除文件）和ftpusers（匿名账号，不能删除文件），以及三个用户：ftpadmin（管理员），ftpuser（普通用户）和ftp（匿名用户）. 服务器的根目录为/var/ftp，所有者为 ftpadmin:ftpadmins. 根目录下有public和users两个目录，public作为匿名访问的根目录，users存放普通用户的文件。匿名访问空间（public目录）中只有incoming允许上传（777），其它位置只能下载。users目录也被设为组内的完全访问权限（775），这样同组的普通用户（ftpuser）可以有读写和删除的权限。普通用户将被限制（chroot）在/var/ftp/users下自己的homedir中，因此虽然有完全访问权限，也不会影响其它位置。为了保险起见，其它位置的权限设为755，只有ftpadmin有完全权限。
    sudo groupadd ftpadminssudo groupadd ftpuserssudo useradd -g ftpadmins -d /dev/null -s /bin/false ftpadminsudo useradd -g ftpadmins -d /dev/null -s /bin/false ftpusersudo useradd -g ftpusers -d /var/ftp/public -s /bin/false ftpsudo mkdir /var/ftpsudo mkdir /var/ftp/publicsudo mkdir /var/ftp/public/incomingsudo mkdir /var/ftp/userssudo chown -R ftpadmin:ftpadmins /var/ftpsudo chmod -R 755 /var/ftpsudo chmod 777 /var/ftp/public/incomingsudo chmod 775 /var/ftp/users

　　由于这些用户仅用于pure-ftpd，不需要给登录权限，因此 shell被指定为/bin/false.　　下面配置虚拟用户。虚拟用户是ftp登录时所用的用户账号，但可以共用一个系统账号。当用户使用虚拟账号登录ftp时，将实际使用虚拟用户对应的系统用户身份进行操作。实验室的所有普通用户均使用虚拟账号，对应的系统账号是ftpuser. 匿名用户只能对应系统中的ftp用户（名称不能改），pure-ftpd的官方文档中建议把匿名用户单独设在一个用户组中。　　虚拟用户用pure-pw配置，官方文档在这里。 pure-pw的使用很方便，形式和管理系统用户差不多，只是在useradd, usermod等前面加上pure-pw（用户名要紧随操作后面而不是放在最后，这一点与useradd等不同）. 匿名用户不需要单独配置，因此homedir一定要在创建系统用户ftp时指定好，其它系统用户的homedir可以简单地指定为/dev/null，创建虚拟用户时再指定homedir. 下面创建虚拟管理员账号admin与两个普通账号test1和test2：
sudo pure-pw useradd admin -u ftpadmin -d /var/ftpsudo pure-pw useradd test1 -u ftpuser -d /var/ftp/user/test1sudo pure-pw useradd test2 -u ftpuser -d /var/ftp/user/test2　　执行每条命令之后pure-pw会要求输入账号的密码。在参数的-d选项中指定的homedir的并不需要事先创建好。如果在配置中设置 CreateHomeDir=yes，则在虚拟用户第一次登录时pure-ftpd会自动创建其homedir.　　添加虚拟用户时还可以设置用户的带宽、空间配额、IP段等。修改虚拟用户设置用pure-pw usermod, 修改密码用pure-pw passwd, 删除虚拟用户用pure-pw userdel，用法详见官方文档。　　每次修改用户设置后都要更新一下虚拟用户数据库，不需要重新启动服务：
sudo pure-pw mkdb　　也可以在每次使用 pure-pw的时候加上-m参数立即更新虚拟用户数据库。　　到这里设置就算完成了，这时ftp localhost可以匿名登录，但虚拟用户登录会出现530错误。这是因为默认的认证方式中没有puredb数据库，解决方法是在/etc/pure- ftpd/auth下加入puredb数据库的软链接：
    cd /etc/pure-ftpd/authsudo ln -s ../conf/PureDB 60puredb

　　现在就可以使用虚拟账号登录FTP了。
考虑到文件交换的应用，在匿名用户空间/var/ftp/public下新建了一个exchange目录，下设1day, 3days和7days（权限均为777）用于临时储存交换数据，当目录中的数据存放超过一定时间后删除。我写了一个bash脚本用于自动完成清理工作，并在清理时记录当前时间与被删除的文件，脚本如下：#!/bin/bash
LOGFILE=/var/log/pure-ftpd/ftpac.logdate >> $LOGFILEfind /var/ftp/public/exchange/1day -mtime +1 -type f -exec rm {} -v >> $LOGFILE \;find /var/ftp/public/exchange/3days -mtime +3 -type f -exec rm {} -v >> $LOGFILE \;find /var/ftp/public/exchange/7days -mtime +7 -type f -exec rm {} -v >> $LOGFILE \;　　用crontab将脚本设为每天凌晨执行。
补充：上面的脚本无法删除空目录，更好的方法是用tmpreaper（默认未安装，记得sudo apt-get install tmpreaper）：#!/bin/bash
LOGFILE=/var/log/pure-ftpd/ftpac.logdate >> $LOGFILE/usr/sbin/tmpreaper –showdeleted -c -M 1d /var/ftp/public/exchange/1day >> $LOGFILE/usr/sbin/tmpreaper –showdeleted -c -M 3d /var/ftp/public/exchange/3days >> $LOGFILE/usr/sbin/tmpreaper –showdeleted -c -M 7d /var/ftp/public/exchange/7days >> $LOGFILE　　然后把脚本扔进crontab即可。