注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

红烧鱼

linux & windows management

 
 
 

日志

 
 
关于我
mac

专注IT基础架构设计与运维。 欢迎给我留言,或邮件沟通zjwsk@163.com

网易考拉推荐

pureftpd 虛擬用戶站點安裝  

2013-01-09 16:34:48|  分类: Linux |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |


-------- config in 11:34 2012/8/10

1. download pureftpd
wget http://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.36.tar.bz2

2. 编译安装
tar jxf pure-ftpd-1.0.36.tar.bz2 -C /root
cd /root/pure-ftpd-1.0.36

./configure \
--prefix=/usr/local/pureftpd \
--with-puredb \
--with-quotas \
--with-virtualchroot \
--with-diraliases \
--with-altlog \
--with-rfc2640 \
--with-tls \
--with-ftpwho \
--without-inetd \
--without-usernames \
--with-uploadscript

make && make install


3. 复制必要的文件
mkdir /usr/local/pureftpd/etc
cp -f /root/pure-ftpd-1.0.36/configuration-file/pure-ftpd.conf /usr/local/pureftpd/etc
cp -f /root/pure-ftpd-1.0.36/configuration-file/pure-config.pl /usr/local/pureftpd/sbin
chmod 755 /usr/local/pureftpd/sbin/pure-config.pl
ln -s -f /usr/local/pureftpd/etc/pure-ftpd.conf /etc/pure-ftpd.conf
ln -s -f /usr/local/pureftpd/bin/pure-pw /usr/local/bin/pure-pw


4. 启动pureftpd
4.1 獨立模式啟動
    /usr/local/pureftpd/sbin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.conf

4.2 系統服務模式啟動
cp /root/pure-ftpd-1.0.36/contrib/redhat.init /etc/init.d/pureftpd
chmod 755 /etc/init.d/pureftpd
chkconfig --add pureftpd
chkconfig pureftpd on

修改配置文件/etc/init.d/pureftpd
  • 使用下述方式自动修改:
sed -i '18c\fullpath=/usr/local/pureftpd/sbin/$prog' /etc/init.d/pureftpd
sed -i '19c\pureftpwho=/usr/local/pureftpd/sbin/pure-ftpwho' /etc/init.d/pureftpd
sed -i '24c\$fullpath /usr/local/pureftpd/etc/pure-ftpd.conf --daemonize' /etc/init.d/pureftpd

  • 使用下述方式手動修改:
#    修改18/19行
#            fullpath=/usr/local/sbin/$prog
#            pureftpwho=/usr/local/sbin/pure-ftpwho
#      为:
#            fullpath=/usr/local/pureftpd/sbin/$prog
#            pureftpwho=/usr/local/pureftpd/sbin/pure-ftpwho
#
#    修改24行
#            $fullpath /etc/pure-ftpd.conf --daemonize
#       为       $fullpath /usr/local/pureftpd/etc/pure-ftpd.conf --daemonize


5. 修改配置文件
修改/usr/loca/pureftpd/etc/pure-ftpd.conf,
  • 使用下述方式自动修改:
sed -i '77c\NoAnonymous yes' /usr/local/pureftpd/etc/pure-ftpd.conf
sed -i '65c\DisplayDotFiles no' /usr/local/pureftpd/etc/pure-ftpd.conf
sed -i '104c\MaxIdleTime 5' /usr/local/pureftpd/etc/pure-ftpd.conf
sed -i '126c\PureDB /usr/local/pureftpd/etc/pureftpd.pdb' /usr/local/pureftpd/etc/pure-ftpd.conf
sed -i '318c\AltLog w3c:/var/log/pureftpd.log' /usr/local/pureftpd/etc/pure-ftpd.conf
sed -i '336c\CreateHomeDir yes' /usr/local/pureftpd/etc/pure-ftpd.conf
sed -i '436c\IPV4Only yes' /usr/local/pureftpd/etc/pure-ftpd.conf

  • 使用下述方式手动修改:
NoAnonymous          yes
CreateHomeDir        yes
IPV4Only                  yes
DisplayDotFiles        no
MaxIdleTime              5
PureDB                     /usr/local/pureftpd/etc/pureftpd.pdb
AltLog                       w3c:/var/log/pureftpd.log

如果启用了iptables,还必须修改下面这一行:
PassivePortRange          30000 50000

iptables开启相关端口:
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
iptables -I INPUT -p tcp --dport 30000:50000 -j ACCEPT
/etc/rc.d/init.d/iptables save

6. 配置虚拟用户登录环境
groupadd -g 825 ftpgroup_1
useradd -g ftpgroup_1 -d /dev/null  -m -s /sbin/nologin -u 825 ftpuser_1

7. 添加一个ftp帐号mac1, 指定目录为/data/mac1
mkdir /data
/usr/local/pureftpd/bin/pure-pw useradd mac1 -u ftpuser_1 -d /data/mac1 -m
/usr/local/pureftpd/bin/pure-pw mkdb

8. 管理pureftpd
8.1 添加帐号
pure-pw useradd <login> [-f <passwd file>] -u <uid> [-g <gid>]
                -D/-d <home directory> [-c <gecos>]
                [-t <download bandwidth>] [-T <upload bandwidth>]
                [-n <max number of files>] [-N <max Mbytes>]
                [-q <upload ratio>] [-Q <download ratio>]
                [-r <allow client ip>/<mask>] [-R <deny client ip>/<mask>]
                [-i <allow local ip>/<mask>] [-I <deny local ip>/<mask>]
                [-y <max number of concurrent sessions>]
                [-z <hhmm>-<hhmm>] [-m]

例子:pure-pw useradd user1 -u ftpuser -d /data/ftp/
添加帐号user1,属于ftpuser组,主目录为/data/ftp/

8.2 删除帐号自然是pure-pw userdel user1

8.3 修改账号信息
# pure-pw usermod user1 -n 1000 -N 10 -r 172.31.0.0/16
指定user1只能上传1000个文件,磁盘配额10M,只能从172.31.0.0/16登陆(或172.31.0.0/255.255.0.0)。

8.4 修改帐号密码
pure-pw passwd  <login> [-f <passwd file>] [-m]
举例:pure-pw passwd user1 -m

# pure-pw show tony        查看tony这个用户的详细信息
# pure-pw list                   看用户列表的
# pure-pw usermod          修改用户
# pure-pw passwd tony -m    修改tony的密码
# pure-pw mkdb            创建虚拟用户数据库。


8.5 使用shell脚本批量建立虚拟用户
(echo blahblah; echo blahblah) | pure-pw useradd mac11 -d /data/mac11 -u pureuser

8.6 create a self-signed certificate. example config in README.TLS file
 mkdir -p /etc/ssl/private
 openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
 chmod 600 /etc/ssl/private/*.pem

8.6.1 modify pure-ftpd.conf
 sed -i '423c\TLS 2' /usr/local/pureftpd/etc/pure-ftpd.conf
  评论这张
 
阅读(697)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017