用pureftpd建立一个安全可控的ftp站点

最新推荐文章于 2022-06-21 11:14:16 发布
最新推荐文章于 2022-06-21 11:14:16 发布
阅读量1.6k 收藏
点赞数
文章标签: upload 产品 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnbird2008/article/details/3637928
版权

1.规划
目的:
    建一个有多个虚拟用户的ftp站点,可匿名访问,也可验证访问。匿名用户只可下载不可上传。验证用户可下载,也可上传。
    虚拟用户使用ftpgroup组的ftpuser帐户访问。
    teczm帐户不属于ftpgroup组。

资源:
/ftpd/tech teczm 755 纯技术资料,按主题分类
/ftpd/product teczm 755 可公开产品技术资料,按所属领域和厂商分类
/ftpd/other teczm 755 不涉及版权的非技术资料

虚拟用户:包括anonymous、tzguest、teczm。
匿名用户:anonymous
家目录:/ftpd/home/anonymous
家目录属主:teczm
家目录权限:755
可访问资源:/ftpd/tech [纯技术资料]
上传:不允许
上传目录:无
下载速率:受限

技术伙伴用户:tzguest
家目录:/ftpd/home/tzguest
家目录属主:teczm
家目录权限:755
可访问资源:/ftpd/tech [纯技术资料]    /ftpd/other [非技术资料]
上传:允许
上传目录:/ftpd/home/tzguest/upload
上传目录属主:teczm
上传目录权限:777      [upload目录下可创建、删除子目录,可创建、覆盖文件]
上传空间:受限
速率:受限

实名伙伴用户:teczm
家目录:/ftpd/home/teczm
家目录属主:teczm
家目录权限:755
可访问资源:/var/ftpd/tech [纯技术资料]    /product [可公开产品技术资料]  /other [非技术资料]
上传:允许
上传目录:/ftpd/home/teczm/upload
上传目录属主:teczm
上传目录权限:777      [upload目录下可创建、删除子目录,可创建、覆盖文件]
上传空间:受限
速率:不限

2.执行
2.1 目录准备
创建资源目录、设置属主、权限

代码: 
#mkdir /ftpd/product  
#mkdir /ftpd/tech
#mkdir /ftpd/other
#cd /ftpd
#chown teczm *
#chmod 755 *



创建虚拟用户家目录、设置属主、权限

代码: 

#mkdir  /ftpd/home  
#chown teczm home
#chmod 755 home
#cd /ftpd/home
#mkdir  /ftpd/home/anonymous
#mkdir  /ftpd/home/tzguest
#mkdir  /ftpd/home/teczm
#chown teczm *
#chmod 755 *



创建有上传权限虚拟用户的上传目录、设置属主、权限

代码: 

#mkdir  /ftpd/home/tzguest/upload
#mkdir  /ftpd/home/teczm/upload

#chown teczm /ftpd/home/tzguest/upload
#chmod 777 /ftpd/home/tzguest/upload

#chown teczm /ftpd/home/teczm/upload
#chmod 777  /ftpd/home/teczm/upload



创建符号链接

代码: 
#ln –s /ftpd/tech   /ftpd/home/anonymous/tech
#ln –s /ftpd/tech   /ftpd/home/tzguest/tech
#ln –s /ftpd/tech   /ftpd/home/teczm/tech

#ln –s /ftpd/product   /ftpd/home/teczm/product

#ln –s /var/ftpd/other  /ftpd/home/tzguest/other
#ln –s /var/ftpd/other  /ftpd/home/teczm/other



2.2 安装pureftpd
下载、解压
下载: http://www.pureftpd.org
解压:

代码: 

#tar xzvf pure-ftpd-xxx.tar.gz  
#cd pure-ftpd-xxx



编译

代码: 

#./configure --without-inetd  --with-paranoidmsg  --with-quotas --with-sysquotas   --with-altlog  --with-extauth  --with-cookie  --with-throttling   --with-ratios  --with-ftpwho  --with-virtualhosts --with-virtualchroot --with-diraliases   --with-peruserlimits  --with-language= simplified-chinese  --with-pam  --with-puredb --with-tls



安装

代码: 

#make
#make check
#make install

2.3 配置pureftpd
拷贝配置文件到指定目录

代码: 

#chmod 755 configuration-file/pure-config.pl 
#cp configuration-file/pure-config.pl /usr/local/sbin/
#cp configuration-file/pure-ftpd.conf /usr/local/etc/



pure-ftpd.conf的设定

代码: 
#ee /usr/local/etc/pure-ftpd.conf


引用:

#pure-ftpd.conf
ChrootEveryone              yes
BrokenClientsCompatibility  yes
MaxClientsNumber            50
Daemonize                  yes
MaxClientsPerIP            10
VerboseLog                  no
DisplayDotFiles            no
AnonymousOnly              no
NoAnonymous                yes
SyslogFacility              ftp
FortunesFile              /usr/local/etc/ftpmsg  #欢迎信息文件
DontResolve                yes
MaxIdleTime                5
PureDB                    /etc/pureftpd.pdb
LimitRecursion              2000 8
AnonymousCanCreateDirs      no
MaxLoad                    4
AntiWarez                  yes
UserBandwidth              30
Umask                      133:022 
MinUID                      100
AllowUserFXP                no
AllowAnonymousFXP          no
ProhibitDotFilesWrite      yes
ProhibitDotFilesRead        yes
AutoRename                  yes
AnonymousCantUpload        yes
AltLog                    w3c:/var/log/pureftpd.log
NoChmod                    yes
KeepAllFiles                no   
Quota                      2000:1000
NoRename                    no
CustomerProof              yes
PerUserLimits            10:200



虚拟用户公共帐号设置

代码: 

#pw groupadd ftpgroup
#pw useradd ftpuser -g ftpgroup -d /dev/null -s /etc



虚拟用户帐号设置

代码: 

#/usr/local/bin/pure-pw useradd guest -u ftpuser -d /ftpd/home/anonymous
#/usr/local/bin/pure-pw useradd teczm -u teczm -d /ftpd/home -r 192.168.0.0/24



guest虚拟账号使用真实用户ftpuser,虚拟帐号teczm使用真实账号teczm
虚拟用户teczm只能从192.168.7.0段登录

然后:

代码: 
#/usr/local/bin/pure-pw mkdb



2.4 启动pureftpd

代码: 
#/usr/local/sbin/pure-config.pl /usr/local/etc/pure-ftpd.conf
cnbird2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LNMP下安装Pureftpd开启FTP服务以及修改FTP端口的方法
01-20
军哥的 LNMP 环境包 1.2 内置了 Pureftpd 的安装程序。 安装 Pureftpd 进入lnmp解压后的目录,执行:./pureftpd.sh 会显示如下图: 按提示输入当前MySQL的root密码,输入完成,回车确认,会提示如下信息: 这一步...
PureXXX使用手记
weixin_30536513的博客
09-02 315
PureXXX常年有2年优惠,目前3.25美元/月即两年78$(516.86元)。 免费试用期:7天退款保证。 可同时连接的设备数量:5台设备。 支付宝购买后,进入其Member Area,主菜单中看不到退款,经在线客服了解需访问退款,如不会英文且不问客服基本是找不到这个位置的,这是一个坑。购买前请仔细阅读其退款政策,防止无法退款再入坑。 Windows安装其客户端,用注册邮箱...
ftp文件服务器 替代,可以替代FTP的国产软件 真正实现自主可控
weixin_34377186的博客
08-13 850
说到传文件的工具,可能大部分人第一时间想到的都是FTP,确实,多年来,FTP一直是最常见的交换文件的方式,从FTPFTPS再到SFTPFTP看起来确实在不断迭代更新,然而在实际应用中,FTP真的能满足企业的文件交换需求吗?相信用过FTP的企业会比较有共鸣,企业的业务场景和需求是多变的,并不仅仅能实现传输就可以了,以下是迫使企业替换FTP的一些关键因素:缺乏可见性:FTP没有审核审批,数据流向不...
Linux安装配置FTP(pure-ftpd)
Bertram的博客
06-21 3376
ftp安装
pureftpd 安装配置
shisi的专栏
09-14 1694
CentOS5环境下安装PureFTPd 作者:张微波前几天为了让公司内的FTP,决定在centos5下装支持虚拟用户带磁盘限额的FTP软件。在安装PureFTPd以前,要做好以下准备工作:二、 安装PureFTPd1.下面我们开始安装PureFTPd,同样以FreeBSD的Ports方式安装。#tar zxfv pure-ftpd-1.0.
linux下ftp安全巧用之pureftp
weixin_34062329的博客
09-27 308
一、简介: Pure-FTPd 是一款免费(BSD)的,安全的,高质量和符合标准的FTP服务器。 侧重于运行效率和易用性。 它提供了简单的答案,他满足了大众化的需求,包括普通用户以及主机供应商们 Pure-FTPd 的运行环境   同样的源代码被编译并运行于 Linux, OpenBSD, NetBSD, DragonflyBSD FreeBSD, S...
LNMP下FTP服务器的安装与使用方法(Pureftpd和Proftpd)
01-10
一、Proftpd在LNMP 1.0中增加了Proftpd服务器安装脚本,proftpd可以通过配置文件对权限进行更多的设置。Proftpd可以单独安装,不需要其他如MySQL的支持,完全使用配置文件进行设置。安装进入lnmp1.0解压后的目录,...
Linux下使用pure-ftpd建立匿名ftp访问的方法
01-10
(一)ubuntu14.04下使用pure-ftpd建立匿名ftp访问 1.安装 apt-get install pure-ftpd 2.修改配置 nano /etc/pure-ftpd/conf/NoAnonymous 修改为no 3. 建立匿名用户 # 创建ftp用户 sudo useradd ftp # 创建ftpgroup...
比较FTPS和SFTP以进行可控文件传输
EDI电子数据交换 | 知行软件
07-17 743
如果您需要传输文件,其实有很多选择,如:FTPFTPS,HTTP,HTTPS,SFTP,SCP,WebDAV,OFTP等。 基于以上选择,特别是在考虑安全性,合规性和数据管理等主要问题时,如何选择正确的文件传输协议? 传输文件的最常用方法是使用FTP。1971年,首次提出用于科学和研究网络的ARPANET,简单易用的FTP被广泛部署在不同工具下。 FTP问题 FTP的主要问题是缺乏数据加密和安全...
FileZilla3.0.2.1中文版(支持SFTP)
10-14
FileZilla是一个免费开源的FTP客户端软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。可控性、有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端工具,而FileZilla Server则是一个小巧并且可靠的支持FTP&SFTPFTP服务器软件。
全中文FTP服务器
10-08
全中文FTP服务器,FTP服务器支持用户权限管理分配,支持在线用户下载流量查看及限速操作。而且为绿色安装软件,免安装,直接运行。
Purecoverage
04-24
介绍Purecoverage的使用介绍Purecoverage的使用.
pure-ftpd 修改上传权限
热门推荐
牛儿吃草的博客
09-21 1万+
前言:我们安装完pure-ftpd之后,上传文件后发现路径权限为:-rw-r--r--,那么当我们执行php脚本时,会显示:403 Forbidden,那么我们必须重新配置pure-ftpd的上传权限。 pure-ftpd 预设上传权限為 档案 600  目录 700 这对权限控管很好用 , 但如果针对网页主机而言的话就不见得 ,  因网页至少需要 644 甚至 666 才能正常开啟网页
ftp 上传文件后文件名为pureftpd-upload.xxxxxx
beyondlpf的专栏
08-21 1595
最近搭建了个FTP服务器,上传文件后发现文件名为pureftpd-upload.xxxxxx,最后发现是上传完成后改名的操作没有权限,所以加上权限就好啦~
_cxa_pure_virtual@@CXXABI_1.3' is defined
本博客仅供免费阅读,不提供咨询服务。请勿私信。
05-26 1264
/usr/bin/ld: /tmp/cccCghHJ.o: undefined reference to symbol '__cxa_pure_virtual@@CXXABI_1.3'/usr/bin/ld: note: '__cxa_pure_virtual@@CXXABI_1.3' is defined in DSO /lib64/libstdc++.so.6 so try adding it...
翻译的PureFTPd配置文件
zzw45的专栏
11-30 843
############################################################ # # # Configuration file for pure-ftpd wrappers # # # ############################################################ # 如果你想要使用配置文件代替命令行选项来运行
___cxa_pure_virtual", referenced from
weixin_33936401的博客
09-22 346
加入百度地图之后报这种错,解决方法:将project中的.m文件改一个成为.mm文件。
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8702
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
linux ftp 本地用户登陆
最新发布
06-28
### 回答1: 要在Linux上使用FTP本地用户登录,您需要执行以下步骤: 1. 安装FTP服务器软件,例如vsftpd或proftpd。 2. 创建FTP用户账户,可以使用命令“useradd”或“adduser”创建。 3. 配置FTP服务器软件,以允许本地用户登录。这通常涉及到编辑FTP服务器的配置文件,例如vsftpd.conf或proftpd.conf。 4. 启动FTP服务器软件,并确保FTP服务正在运行。 5. 在本地计算机上使用FTP客户端软件,例如FileZilla或WinSCP,连接到FTP服务器,并使用FTP用户账户登录。 6. 一旦登录成功,您可以上传和下载文件,以及执行其他FTP操作。 ### 回答2: Linux FTP是Linux操作系统自带的FTP服务程序,是一种传输文件的协议。其中本地用户登陆是指在FTP服务器上创建用户账户,该账户可以在本地直接通过FTP客户端进行登陆和管理文件等操作。 本地用户登陆FTP服务的步骤如下: 1. 安装FTP服务:在Linux系统上安装FTP服务软件,可选择VSFTP或者ProFTPD等软件,安装好后启动FTP服务。 2. 创建用户账户:使用Linux系统管理工具添加FTP用户账户,该账户可以在FTP服务器上登陆并访问FTP文件。 3. 修改用户目录权限:在FTP服务器上,FTP用户登陆后能够访问的目录需要设置为用户可以访问的权限。 4. 修改FTP服务端口:FTP默认端口为21号端口,为了增强安全性,可以将FTP服务端口修改为其他随机端口。 5. 使用FTP客户端登陆:使用FTP客户端,比如FileZilla等软件输入FTP服务器地址以及登陆用户名和密码,选择需要访问的FTP目录,并进行文件的上传和下载等操作。 总之,通过上述步骤,用户可以轻松地登陆FTP服务端并进行管理文件的操作,同时可以根据需要方便地进行增加、修改、删除FTP账户。 ### 回答3: Linux作为一个开源的操作系统,具有强大的功能和可定制性,是服务器端的重要操作系统之一。在Linux中,FTP协议是用于文件传输的标准协议,Linux系统支持常用的FTP软件有PureFTPd、VsFTPd、ProFTPd等,相对于Windows操作系统,Linux系统默认不开启FTP服务,需要在安装之后手动配置FTP服务并进行开启。在Linux系统中使用FTP本地用户登录,可以通过以下步骤实现。 第一步:安装FTP软件 在Linux系统中,可以直接使用apt-get或者yum等命令来安装FTP软件,比如使用yum命令安装VsFTPd软件 sudo yum install vsftpd 第二步:配置FTP服务 安装完成FTP软件之后需要进行FTP服务的配置工作,主要包括FTP用户数据目录配置、FTP用户数据的访问控制和FTP访问权限的控制等。 1、FTP用户数据目录配置 使用以下命令可以在系统中创建一个用于存放FTP用户数据的目录 mkdir /home/ftpdata 2、FTP用户数据的访问控制 在FTP用户数据目录中创建用户名和密码文件,并设置访问权限,使得只有FTP用户能够访问FTP用户数据目录。 touch /etc/vsftpd/vsftpd.users sudo chown root:wheel /etc/vsftpd/vsftpd.users sudo chmod 600 /etc/vsftpd/vsftpd.users 3、FTP访问权限的控制 使用以下命令编辑vsftpd.conf配置文件,开启本地用户访问FTP服务功能 sudo nano /etc/vsftpd/vsftpd.conf 找到并将以下的两个参数的值改为YES local_enable=YES write_enable=YES 第三步:启动FTP服务 在完成FTP的配置工作之后,需要启动FTP服务,使用以下命令启动VsFTPd FTP服务,并将其设置为开机启动 sudo systemctl start vsftpd sudo systemctl enable vsftpd 第四步:使用FTP本地用户登陆 使用FTP客户端工具,比如FileZilla、WinSCP等,选择使用FTP协议连接到Linux系统中的FTP服务器,并使用本地Linux系统的用户名和密码登录FTP服务器。在登录成功后,就可以对FTP用户数据进行上传、下载等操作。 综上所述,使用FTP本地用户登陆是在Linux系统中实现FTP文件传输的常见方法之一,需要通过安装FTP软件、配置FTP服务、启动FTP服务和使用FTP客户端等步骤手动完成。使用时需要注意文件访问权限等相关配置,以确保FTP用户数据的安全性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值