debian下pure-ftpd基本假设,适用于网站管理
说明:对于vsftpd的假设网上文章很多,pure-ftpd反而很少,对于大多数人来讲并不是假设一个ftp系统供大家使用,而是使用他进行系统维护,开始尝试vsftpd,发现密码加密都需要第三方组建,有些系统死活都找不到,这样直接影响虚拟用户的使用,对于网站管理这类的基本需求搞得太麻烦总归不好的,pure-ftpd的设置就简单的多,而且基本的管理命令都有了,包括命令式的虚拟用户管理,真的挺方便,好了闲话少说,下面简单对自己的设置进行一个记录,仅供参考。
一,安装。
下载和编译两种方式都很简单,下载安装直接
apt-get install pure-ftpd
如果不是root用户请提升权限,后面就不在重复叙述,编译安装还需要编译环境,有些新用户建立不好,这里就不详细说明了,建议采用下载安装方式直接安装。
安装完成后输入pure-pw list查看有无报错,即可验证安装是否成功
二,设置权限
不建议开启匿名上传,很多新用户设置ftp基于看到上传下载效果,开启匿名,心情可以理解,其实按照说明一步一步地去操作,实现非匿名的也一样简单,先救默认安装的几个目录和文件说明一下
/etc/pure-ftpd/ 主配置目录
--auth 认证目录
--conf 配置目录,每个文件代表一个配置项
--pureftpd.pdb 生成的加密密码文件
/etc/init.d/pure-ftpd 主程序,启动或者重启
a:建立本地账户
groupadd ftpgroup --建立一个ftp组,这样nginx等web服务器可以公用这个组来执行
useradd -g ftpgroup -d /home/www ftpuser --建立一个用户并且赋值到这个组
b:更改权限
chmod ug=rwx /home/www --更改权限
chown ftpuser:ftpgroup /home/www --更改当前目录给新建立的用户和组
c:建立虚拟ftp用户
pure-pw useradd testftp -u ftpuser -d /home/www --建立一个虚拟ftp用户 -d指锁定用户在当前目录,-D不锁定
回车输入密码: 这里密码是指ftp的密码,虚拟用户的
d:生成密码
pure-pd mkdb --自动生成db
e:建立软连接(这步骤只需要做一次,安装软件的时候没有连接,所以无法进行验证,我也是这里耽误很长时间)
ls -s ../conf/PureDb 60pdb --这就是pure-ftpd用的认证方式,需要自己加一个60pdb的链接文件告诉pure- ftpd用pdb认证
启动pure-ftp
/etc/init.d/pure-ftpd restart
在客户端用ftp软件连接试一下
ip:192.xxxxxx
username:testftp
密码:xxxx
tp软件连接试一下应该就可以访问并可以上传下载了
三,不同用户不通权限设置
经测试,用系统帐号来达到区分用户权限的目的最好,这样用户上传的文件还可以有用户名属性,团队配合的时候容易找出问题,虚拟用户的意义仅仅是安全角度考虑,所以完全可以新建用户到ftpgroup中,每个虚拟用户对应一个系统账户,这样既可以达到目的也可以更方面,以下设置一个美工人员的ftp帐号
useradd -g ftpgroup -d /home/www/images meigong --建立系统用户
chown meigong:ftpgroup /home/www/images --更改所有者
chmod ug=rw /home/www/images --更改权限,这样刚才的同组用户ftpuser才可以管理这个目录
pure-pw useradd testmeigong -u meigong -d /home/www /images
pure-pd mkdb
/etc/init.d/pure-ftpd restart --这样就又建立了一个新的用户
可以测试用用户名 testmeigong 和设置的密码登录