如何在Debian里用Pure-FTPd里创建一个匿名FTP
发布网友
共1个回答
热心网友
一、安装:
apt-get install pure-ftp-common pure-ftpd
二、配置:
Pure-FTPd的配置比较怪异,它的配置不像其他FTP通过一个配置文件来实现,而是通过命令行+参数来启动,据开发这是为了更好的性能和安全性,我实在想不通这能起到多大的作用,相反觉得增加了用户的使用难度。Debian的开发人员为了降低难度,采用一种变通的配置方式,在/etc下建立一个pure-ftpd的目录,底下还有conf、db、auth这三个目录和一个pureftpd-alias-dir文件。
每一个配置选项将以一个文件的形式存在于/etc/pure-ftpd/conf之中,例如如果想配置AnonymousOnly=yes(只允许匿名用户),则在/etc/pure-ftpd/conf中创建一个名为AnonymousOnly的文件,里面只有一行内容:yes。
cat /etc/pure-ftpd/conf/AnonymousOnly
yes
了解了基本的配置规则后下面开始配置我们的匿名FTP服务器,因为是匿名的,所以安全性就需要考虑得多一些。
1、创建ftp帐号和组
groupadd ftp
useradd -s /bin/false -m -c Anonymous ftp -d /home/ftp ftp ftp
2、*匿名用户权限
cd /etc/pure-ftpd/conf
echo yes > AnonymousOnly
echo no > NoAnonymous
# 只允许匿名用户
echo no > AnonymousCanCreateDirs
# 不允许匿名用户创建目录
echo yes > AnonymousCantUpload
# 不允许匿名用户上传
echo no > AllowAnonymousFXP
# 不允许匿名FXP
echo yes > ChrootEveryone
# 将匿名用户限定到ftp的家目录,也就是/home/ftp,这样可以提高安全性
3、绑定IP地址和端口
Pure-FTPd默认下会监听所有的网卡地址,默认的端口是21
我们只需要让它监听本机的eth0就OK了,eth0连接的是企业的内网段,假设为192.168.100.1/24
echo yes > IPV4Only
echo 192.168.100.1,21 > Bind
4、限速
匿名FTP意味着什么人都可以登陆我们的FTP,那就不能提供太高的下载速率,否则容易引起性能问题,甚至DDOS。
echo 2000 > AnonymousBandwidth
# 只允许所有匿名用户使用2000 KB/s的带宽
5、限用户进程
同时一个IP只允许开启两个登陆进程
echo 2 > MaxClientsPerIP
6、配置匿名FTP的文件夹
将共享文件夹拷贝到/home/ftp,例如software
cp -r software /home/ftp
chown -R ftp:ftp /home/ftp/software
chmod -R 550 /home/ftp/software
这里需要将权限设为550,如果设为只读的话用户无法进入software这个目录中。
7、重启服务器
/etc/init.d/pure-ftpd restart
大功告成,一个简单、高效的匿名FTP服务器就这样安装成功了。下一篇将讲如何将Pure-FTPd和LDAP进行整合。
