文件服务器之二:FTP服务器(pureftp)-阿里云开发者社区

开发者社区> 科技探索者> 正文

文件服务器之二:FTP服务器(pureftp)

简介:
+关注继续查看

FTP(File Transfer Protocol),文件传输协议,主要用来进行文件传输(尤其是用来传输大型文件非常方便),用于Internet上的控制文件的双向传输。用户可以通过该服务把自己的PC机与世界各地所有运行FTP协议的服务器相连,以此来访问服务器上的大量程序和信息.

FTP的主要作用,就是让用户连接上一个远程计算机(该远程计算机上运行着FTP服务),查看该计算机上有哪些文件,或者将需要的文件从远程计算机上拷贝到本地,或将本地的文件传输到远程计算机上去。但是在传输的过程中具有一定的危险性,因为数据在Internet上面是完全没有保护的明文传输方式。在 CentOS 或者 RedHat Linux 上有自带的 ftp 软件叫做 vsftp,但在这里先介绍另外一款提供 ftp 服务的软件(pure-ftpd)。这个软件比 vsftp 配置起来更加灵活。



下面我们就来看看pureftp的部署和优化过程,这里我们采用源码包编译安装的方法:

1、下载源码包:Pure-ftpd的官网是:http://www.pureftpd.org/project/pure-ftpd

我们可以到该网站去下载我们需要的版本:

cd /usr/local/src

wget wget https://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.42.tar.bz2


2、安装步骤:


tar xjvf pure-ftpd-1.0.42.tar.bz2

cd pure-ftpd-1.0.42

./configure \

--prefix=/usr/local/pureftpd \

--without-inetd \

--with-altlog \

--with-puredb \

--with-throttling \

--with-peruserlimits \

--with-tls

注意:我们在这里可能会遇到错误,在编译之后系统会提示:configure: error: OpenSSL headers not found.

解决方法是:yum install -y openssl openssl-devel,如果找不到这两个包,则需要安装yum的扩展源:yum install -y epel-release

make && make install


3、配置 pure-ftpd

cd configuration-file

mkdir -p /usr/local/pureftpd/etc/

cp pure-ftpd.conf /usr/local/pureftpd/etc/pure-ftpd.conf

cd pure-config.pl /usr/local/pureftpd/sbin/pure-config.pl

chmod 755 /usr/local/pureftpd/sbin/pure-config.pl

在启动 pure-ftpd 之前需要先修改配置文件,配置文件为/usr/local/pureftpd/etc/pure-ftpd.conf, 你可以打开看一下,里面内容很多,下面是笔者提供的配置文件内容,如果你觉得直接更改嫌麻烦,直接把自带配置删除,然后把下面的配置粘贴即可


  ChrootEveryone yes

  BrokenClientsCompatibility no

  MaxClientsNumber 50

  Daemonize yes

  MaxClientsPerIP 8

  VerboseLog no

  DisplayDotFiles yes

  AnonymousOnly no

  NoAnonymous no

  SyslogFacility ftp

  DontResolve yes

 MaxIdleTime 15

  PureDB /usr/local/pureftpd/etc/pureftpd.pdb

  LimitRecursion 3136 8

  AnonymousCanCreateDirs no

  MaxLoad 4

  AntiWarez yes

  Umask 133:022 

  MinUID 100

  AllowUserFXP no

  AllowAnonymousFXP no

  ProhibitDotFilesWrite no

  ProhibitDotFilesRead no

  AutoRename no

  AnonymousCantUpload no

  PIDFile /usr/local/pureftpd/var/run/pure-ftpd.pid

  MaxDiskUsage 99

  CustomerProof yes


4、启动 pure-ftpd

cd /usr/local/pureftpd/

./sbin/pure-config.pl ./etc/pure-ftpd.conf

如果是启动成功,会显示一行长长的以 Running 开头的信息,否则那就是错误信息。重启可能会比较麻烦一些,毕竟我们没有启动脚本。重启的话,可以使用下面的命令来实现。

killall puref-ftpd

cd /usr/local/pureftpd/; ./sbin/pure-config.pl ./etc/pure-ftpd.conf


5、建立账号

Pure-ftpd 使用的账号并非 Linux 系统账号,而是虚拟账号。因为,这样做比较安全。

mkdir /data/www/

useradd ftp

chown -R ftp:ftp /data/www/

/usr/local/pureftpd/bin/pure-pw useradd ftp_user1 -uftp -d /data/www/

Password:

Enter it again:

其中, -u 将虚拟用户 ftp_user1 与系统用户 www 关联在一起,也就是说使用 ftp_user1
账号登陆 ftp 后,会以 www 的身份来读取文件或下载文件。 -d 后边的目录为 ftp_user1 账户
的家目录,这样可以使 ftp_user1 只能访问其家目录/data/www/。到这里还未完成,还有最关
键的一步,就是创建用户信息数据库文件:

/usr/local/pureftpd/bin/pure-pw mkdb

pure-pw 还可以列出当前的 ftp 账号,当然也可以删除某个账号, 我们再创建一个账号:

/usr/local/pureftpd/bin/pure-pw useradd ftp_user2 -uwww -d /tmp

/usr/local/pureftpd/bin/pure-pw mkdb

注意:每次创建了一个帐号之后,就要执行这条命令,生成一个数据库文件,不然会报错

列出当前账号:

/usr/local/pureftpd/bin/pure-pw list

删除账号的命令为:

/usr/local/pureftpd/bin/pure-pw userdel ftp_user2


6、测试

在远程机器上下载lftp:yum install -y lftp

使用远程机器连接ftp服务:lftp user_ftp1@192.168.1.125

本文转自奇迹的少年博客51CTO博客,原文链接http://blog.51cto.com/raffaelexr/1723325如需转载请自行联系原作者


liliangchun

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
使用NAT网关轻松为单台云服务器设置多个公网IP
在应用中,有时会遇到用户询问如何使单台云服务器具备多个公网IP的问题。 具体如何操作呢,有了NAT网关这个也不是难题。
25934 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
2575 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
9937 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
11435 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
10938 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
8147 0
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
6400 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
20997 0
5489
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载