Linux环境PureFTPd安装配置（下篇）(1)

Linux环境PureFTPd安装配置（下篇）(1)

Linux环境PureFTPd安装配置如下：

3、运行选项设置

vi /etc/pure-ftpd.conf

# 参考chinaunix站jeffwu的翻译

# 限制所有用户在其主目录中，注释掉表示不限制

ChrootEveryone yes

# 如果前一个指令被设置为了 "yes"，下面组的成员(GID)可以不受限制。而其他的用户则受限制在自己的主目录里。

# 特别提示：如果前一个指令被设置为了 "no"，下面组的成员(GID)可以不受限制。而其他的用户还是会受限制在自己的主目录里。

# 如果你不想把任何用户限制在自己的主目录里，可以注释掉ChrootEveryone和TrustedGID

# 或ChrootEveryone no，同时注释TrustedGID

# (外国人的逻辑很另类，比较人性化，但是不是很好理解)

# 此参数必须与上一个参数同时使用。

# TrustedGID 100

# 兼容非正规化的ftp客户端，现在这种客户端比较少见，建议设为no

BrokenClientsCompatibility no

# 总共允许同时连接的最大用户数

MaxClientsNumber 50

# 做为守护(doemon)进程运行(Fork in background)

Daemonize yes

# 同一IP允许同时连接的用户数

MaxClientsPerIP 8

# 如果你要记录所有的客户命令，设置这个指令为 "yes"。

VerboseLog no

# 即使客户端没有发送 '-a' 选项也列出隐藏文件( 以点开头的文件dot-files )。

DisplayDotFiles yes

# 仅作为一个公共的匿名FTP，不接受认证用户。

AnonymousOnly no

# 不允许匿名连接，仅允许认证用户使用，和上一条相反。

NoAnonymous no

# 写入系统日志的事件级别 (auth, authpriv, daemon, ftp, security, user, local*)

# 缺省( facility )为 "ftp";"none" 表示禁止写入系统日志。

SyslogFacility ftp

# 定制用户登陆后的显示信息(Display fortune cookies)

# FortunesFile /usr/share/fortune/zippy

# 在日志文件中不解析主机名，建议设为yes以减少系统开销。

DontResolve yes

# 客户端允许的最大的空闲时间(分钟，缺省15分钟)

MaxIdleTime 15

# LDAP 配置文件 (参考 README.LDAP)

# LDAPConfigFile /etc/pureftpd-ldap.conf

# MySQL 配置文件 (参考 README.MySQL)

# MySQLConfigFile /etc/pureftpd-mysql.conf

# Postgres 配置文件 (参考 README.PGSQL)

# PGSQLConfigFile /etc/pureftpd-pgsql.conf

# PureDB 用户数据库 (参考 README.Virtual-Users)

PureDB /etc/pureftpd.pdb

# 提示，设置上面任何一种认证方式，将屏蔽系统用户认证，除非把下面的UnixAuthentication打开

# 但是，如果没有设置任何认证方式，pureftp将默认采用系统用户认证(外国人的逻辑真的很另类)

# pure-authd 的socket 路径(参考 README.Authentication-Modules)

# ExtAuth /var/run/ftpd.sock

# 如果你要启用 PAM 认证方式, 去掉下面行的注释。

# PAMAuthentication yes

# 如果你要启用 简单的 Unix系统 认证方式(/etc/passwd), 去掉下面行的注释。

# UnixAuthentication yes

# 请注意，LDAP, MySQL, PAM等数据库认证和

# UnixAuthentication 这些指令只能被使用一次，不过，他们能被混合在一起用。例如：如果你使用了

# MySQLConfigFile 和 UnixAuthentication，那么 SQL 服务器将被访问。如果因为用户名未找

# 到而使 SQL 认证失败的话，就会在/etc/passwd 和 /etc/shadow 中尝试另外一种认证，如果因

# 为密码错误而使 SQL 认证失败的话，认证就会在此结束了。认证方式由它们被给出来的顺序而被链

# 接了起来。

# 'ls' 命令的递归限制。第一个参数给出文件显示的最大数目。第二个参数给出最大的子目录深度。

LimitRecursion 2000 8

# 允许匿名用户创建新目录?

AnonymousCanCreateDirs no

# 如果系统被 loaded 超过下面的值，匿名用户会被禁止下载。

MaxLoad 4

# 被动连接响应的端口范围，需要调整防火墙。

# PassivePortRange 30000 50000

# 强制一个IP地址使用被动响应( PASV/EPSV/SPSV replies)。 - for NAT.

# Symbolic host names are also accepted for gateways with dynamic IP

# addresses.

# ForcePassiveIP 192.168.0.1

# 匿名用户的上传/下载的比率。

# AnonymousRatio 1 10

# 所有用户的上传/下载的比率。

# This directive superscedes the previous one.

# UserRatio 1 10

# 不接受所有者为 "ftp" 的文件的下载。例如：那些匿名用户上传后未被本地管理员验证的文件。

AntiWarez yes

# 服务监听的IP 地址和端口。(缺省是所有IP地址和21端口)

# Bind 127.0.0.1,21

# 匿名用户的最大带宽(KB/s)。

# AnonymousBandwidth 8

# 所有用户的最大带宽(KB/s)，包括匿名用户。

# Use AnonymousBandwidth *or* UserBandwidth, both makes no sense.

# UserBandwidth 8

# 新建目录及文件的属性掩码值。<文件掩码>:<目录掩码> .

# 最安全的是177:077，但是会带来维护上的困难。

Umask 133:022