当前位置: 首页 > 工具软件 > Pure-FTPd > 使用案例 >

ubuntu server下配置pure-ftpd服务

仉宸
2023-12-01

ubuntu server下配置pure-ftpd服务

pure-ftpd介绍

pure-ftpd是一种免费的ftp服务器软件,可以在多种类unix操作系统中编译,本次实验场境为ubuntu server21.04。

安装pure-ftpd服务

sudo apt-get install pure-ftpd

使用虚拟用户方式登入

首先创建虚拟用户共用的系统用户组和系统用户

mkdir -p /home/ftpuser/test
groupadd ftpgroup(组名)
useradd ftpuser(用户名) -g ftpgroup -s /bin/false -d /home/ftpuser
chown -R ftpuser:ftpgroup /home/ftpuser

然后创建虚拟用户

pure-pw useradd test(虚拟用户名) -u ftpuser -d /home/ftpuser

随后要在/etc/pure-ftpd/auth/下建立软链接

ln -s /etc/pure-ftpd/conf/Pure-DB 60puredb

最后刷新数据库并重启pure-ftpd服务

pure-pw mkdb
service pure-ftpd restart

随后,通过ftp客户端软件可使用创建的虚拟用户名及密码登入pure-ftpd服务器进行下载或上传。

pure-ftpd常用的功能

例如在/etc/pure-ftpd/conf/下创建ChrootEveryone文件,内容为yes,则锁定所有用户到家目录。
例如在/etc/pure-ftpd/conf/下创建DontResolve,内容为yes时,静止方向解析,提高用户登入ftp速度。
例如在/etc/pure-ftpd/conf/下创建UserBandwidth,内容为想要设置的所有用户的带宽速度。
例如在/etc/pure-ftpd/conf/下创建KeepAllFiles,内容为yes,则允许用户断点续传。
此外还有许多功能文件,可以自行查找。

pure-ftpd对虚拟用户的支持

单用户限速配置

pure-pw usermod test –t  (限制的速度)
pure-pw mkdb
service pure-ftpd restart

单用户限制访问IP配置

pure-pw usermod test –R  x.x.x.x/x
pure-pw mkdb
service pure-ftpd restart

FTP over SSL/TLS配置

要实现用户通过SSL/TLS实现会话,需要先配置ssl证书,然后在客户端上使用ssl or tls认证的方式登入。
ssl证书配置命令

openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

然后在/etc/pure-ftpd/conf/下建立TLS文件,内容为参数1或2,其中0为不支持ssl认证,1为既支持普通认证又支持ssl认证,2为仅支持ssl认证。
配置完后系统用户可通过ssl认证连接到服务器。

 类似资料: