ubuntu server下配置pure-ftpd服务
pure-ftpd介绍
pure-ftpd是一种免费的ftp服务器软件,可以在多种类unix操作系统中编译,本次实验场境为ubuntu server21.04。
安装pure-ftpd服务
sudo apt-get install pure-ftpd
使用虚拟用户方式登入
首先创建虚拟用户共用的系统用户组和系统用户
mkdir -p /home/ftpuser/test
groupadd ftpgroup(组名)
useradd ftpuser(用户名) -g ftpgroup -s /bin/false -d /home/ftpuser
chown -R ftpuser:ftpgroup /home/ftpuser
然后创建虚拟用户
pure-pw useradd test(虚拟用户名) -u ftpuser -d /home/ftpuser
随后要在/etc/pure-ftpd/auth/下建立软链接
ln -s /etc/pure-ftpd/conf/Pure-DB 60puredb
最后刷新数据库并重启pure-ftpd服务
pure-pw mkdb
service pure-ftpd restart
随后,通过ftp客户端软件可使用创建的虚拟用户名及密码登入pure-ftpd服务器进行下载或上传。
pure-ftpd常用的功能
例如在/etc/pure-ftpd/conf/下创建ChrootEveryone文件,内容为yes,则锁定所有用户到家目录。
例如在/etc/pure-ftpd/conf/下创建DontResolve,内容为yes时,静止方向解析,提高用户登入ftp速度。
例如在/etc/pure-ftpd/conf/下创建UserBandwidth,内容为想要设置的所有用户的带宽速度。
例如在/etc/pure-ftpd/conf/下创建KeepAllFiles,内容为yes,则允许用户断点续传。
此外还有许多功能文件,可以自行查找。
pure-ftpd对虚拟用户的支持
单用户限速配置
pure-pw usermod test –t (限制的速度)
pure-pw mkdb
service pure-ftpd restart
单用户限制访问IP配置
pure-pw usermod test –R x.x.x.x/x
pure-pw mkdb
service pure-ftpd restart
FTP over SSL/TLS配置
要实现用户通过SSL/TLS实现会话,需要先配置ssl证书,然后在客户端上使用ssl or tls认证的方式登入。
ssl证书配置命令
openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
然后在/etc/pure-ftpd/conf/下建立TLS文件,内容为参数1或2,其中0为不支持ssl认证,1为既支持普通认证又支持ssl认证,2为仅支持ssl认证。
配置完后系统用户可通过ssl认证连接到服务器。