如何在Debian里用Pure-FTPd里创建一个匿名FTP

发布网友

我来回答

1个回答

热心网友

  一、安装:
  apt-get install pure-ftp-common pure-ftpd
  
  二、配置:
  Pure-FTPd的配置比较怪异,它的配置不像其他FTP通过一个配置文件来实现,而是通过命令行+参数来启动,据开发这是为了更好的性能和安全性,我实在想不通这能起到多大的作用,相反觉得增加了用户的使用难度。Debian的开发人员为了降低难度,采用一种变通的配置方式,在/etc下建立一个pure-ftpd的目录,底下还有conf、db、auth这三个目录和一个pureftpd-alias-dir文件。

  每一个配置选项将以一个文件的形式存在于/etc/pure-ftpd/conf之中,例如如果想配置AnonymousOnly=yes(只允许匿名用户),则在/etc/pure-ftpd/conf中创建一个名为AnonymousOnly的文件,里面只有一行内容:yes。
  
  cat /etc/pure-ftpd/conf/AnonymousOnly
  yes

  了解了基本的配置规则后下面开始配置我们的匿名FTP服务器,因为是匿名的,所以安全性就需要考虑得多一些。
  1、创建ftp帐号和组
  groupadd ftp
  useradd -s /bin/false -m -c Anonymous ftp -d /home/ftp ftp ftp
  
  2、*匿名用户权限
  cd /etc/pure-ftpd/conf
  echo yes > AnonymousOnly
  echo no > NoAnonymous
  # 只允许匿名用户
  echo no > AnonymousCanCreateDirs
  # 不允许匿名用户创建目录
  echo yes > AnonymousCantUpload
  # 不允许匿名用户上传
  echo no > AllowAnonymousFXP
  # 不允许匿名FXP
  echo yes > ChrootEveryone
  # 将匿名用户限定到ftp的家目录,也就是/home/ftp,这样可以提高安全性
  
  3、绑定IP地址和端口
  Pure-FTPd默认下会监听所有的网卡地址,默认的端口是21
  我们只需要让它监听本机的eth0就OK了,eth0连接的是企业的内网段,假设为192.168.100.1/24
  echo yes > IPV4Only
  echo 192.168.100.1,21 > Bind
  
  4、限速
  匿名FTP意味着什么人都可以登陆我们的FTP,那就不能提供太高的下载速率,否则容易引起性能问题,甚至DDOS。
  echo 2000 > AnonymousBandwidth
  # 只允许所有匿名用户使用2000 KB/s的带宽
  
  5、限用户进程
  同时一个IP只允许开启两个登陆进程
  echo 2 > MaxClientsPerIP
  
  6、配置匿名FTP的文件夹
  将共享文件夹拷贝到/home/ftp,例如software
  cp -r software /home/ftp
  chown -R ftp:ftp /home/ftp/software
  chmod -R 550 /home/ftp/software
  这里需要将权限设为550,如果设为只读的话用户无法进入software这个目录中。
  
  7、重启服务器
  /etc/init.d/pure-ftpd restart
  大功告成,一个简单、高效的匿名FTP服务器就这样安装成功了。下一篇将讲如何将Pure-FTPd和LDAP进行整合。

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com