Linux下用pure-ftp建立FTP服务器,这里用的是centos

在CentOS上使用pureftpd建立FTP服务器

准备工作

在开始之前，确保你的系统是最新的，可以使用以下命令来更新系统：

sudo yum update y

接下来，你需要安装pureftpd，可以通过以下命令安装：

sudo yum install y pureftpd

配置pureftpd

安装完成后，你需要对pureftpd进行配置，配置文件位于/etc/pureftpd.conf，你可以使用任何文本编辑器编辑这个文件，比如vi或者nano。

打开配置文件：

sudo vi /etc/pureftpd.conf

在配置文件中，你可以看到很多配置项，这里我们重点关注以下几个重要的配置项：

1、ListenPort: 这个选项设置FTP服务监听的端口，默认通常是21。

2、PassivePortRange: 这个选项设置被动模式使用的端口范围，这对于防火墙配置很重要。

3、MaxClientsNumber: 这个选项限制同时连接的客户端数量。

4、MaxConnectionsPerIP: 这个选项限制每个IP地址可以建立的连接数，以防止滥用。

5、AllowUserBinary: 这个选项允许用户上传二进制文件。

6、AllowOverwrite: 这个选项允许用户覆盖服务器上的文件。

7、AnonymousOnly: 这个选项决定是否只允许匿名访问，如果你希望用户能够登录，需要设置为“no”。

8、NoAnonymous: 这个选项禁止匿名访问，通常与AnonymousOnly相反。

9、Users: 这个选项定义了哪些用户可以访问FTP服务器。

10、Groups: 这个选项定义了用户可以属于哪些组。

11、Dirs: 这个选项定义了用户可以访问哪些目录。

12、AccessFiles: 这个选项定义了用于控制访问的文件路径。

启动和测试FTP服务

配置完成后，你可以启动FTP服务：

sudo systemctl start pureftpd

你可以使用netstat命令检查FTP服务是否在监听指定的端口：

sudo netstat tuln | grep 21

你还可以使用ftp命令从本地机器测试FTP服务：

ftp localhost

安全考虑

为了提高安全性，你应该考虑以下几点：

1、禁用匿名访问: 除非你有特定的需求，否则应该禁用匿名访问。

2、使用强密码: 强制用户使用强密码。

3、限制权限: 根据需要限制用户和组的权限。

4、使用防火墙: 确保只有必要的端口和服务暴露在外。

5、监控日志: 定期检查FTP服务的日志文件，位于/var/log/pureftpd.log。

FAQs

Q1: 如果我想限制用户只能上传特定类型的文件，我应该怎么配置？

A1: 你可以在/etc/pureftpd.conf中为每个用户指定一个Umask值，如果你想让用户只能上传文本文件，你可以这样配置：

User::john:::*::192.168.1.0/24::100::1::::S01K01T0755::::::::+fftp::::::*::::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*::::*:*/rwX

这将限制用户只能上传具有执行权限的文件。

Q2: 我如何允许用户通过FTP修改文件权限？

A2: 在/etc/pureftpd.conf中，你可以为用户设置SITE CHMOD命令的访问权限，要允许用户john修改文件权限，你可以这样配置：

SITE Commands john SITE CHMOD,SITE CWD,SITE CDUP,SITE RMDIR,SITE XCUP,SITE XCWD,SITE XPWD,SITE ZCUP,SITE ZCWD,SITE ZPWD,DELE,RNFR,RNTO,APPE,ALLO,REST,ABOR,CWD,CDUP,DELE,LIST,MAKE,MDTM,MKD,MLSD,MLST,MODE,NLST,PASS,PASV,PORT,PWD,QUIT,REIN,RMD,RNFR,RNTO,SIZE,SMNT,STAT,STOR,STOU,STRU,SYST,TYPE,USER,XCUP,XCWD,XPWD

这将允许用户john使用SITE CHMOD命令修改文件权限。