Linux环境PureFTPd安装配置(下篇)(1)
Linux环境PureFTPd安装配置(下篇)(1)
Linux环境PureFTPd安装配置如下:
3、运行选项设置
vi /etc/pure-ftpd.conf
# 参考chinaunix站jeffwu的翻译
# 限制所有用户在其主目录中,注释掉表示不限制
ChrootEveryone yes
# 如果前一个指令被设置为了 "yes",下面组的成员(GID)可以不受限制。而其他的用户则受限制在自己的主目录里。
# 特别提示:如果前一个指令被设置为了 "no",下面组的成员(GID)可以不受限制。而其他的用户还是会受限制在自己的主目录里。
# 如果你不想把任何用户限制在自己的主目录里,可以注释掉ChrootEveryone和TrustedGID
# 或ChrootEveryone no,同时注释TrustedGID
# (外国人的逻辑很另类,比较人性化,但是不是很好理解)
# 此参数必须与上一个参数同时使用。
# TrustedGID 100
# 兼容非正规化的ftp客户端,现在这种客户端比较少见,建议设为no
BrokenClientsCompatibility no
# 总共允许同时连接的最大用户数
MaxClientsNumber 50
# 做为守护(doemon)进程运行(Fork in background)
Daemonize yes
# 同一IP允许同时连接的用户数
MaxClientsPerIP 8
# 如果你要记录所有的客户命令,设置这个指令为 "yes"。
VerboseLog no
# 即使客户端没有发送 '-a' 选项也列出隐藏文件( 以点开头的文件dot-files )。
DisplayDotFiles yes
# 仅作为一个公共的匿名FTP,不接受认证用户。
AnonymousOnly no
# 不允许匿名连接,仅允许认证用户使用,和上一条相反。
NoAnonymous no
# 写入系统日志的事件级别 (auth, authpriv, daemon, ftp, security, user, local*)
# 缺省( facility )为 "ftp";"none" 表示禁止写入系统日志。
SyslogFacility ftp
# 定制用户登陆后的显示信息(Display fortune cookies)
# FortunesFile /usr/share/fortune/zippy
# 在日志文件中不解析主机名,建议设为yes以减少系统开销。
DontResolve yes
# 客户端允许的最大的空闲时间(分钟,缺省15分钟)
MaxIdleTime 15
# LDAP 配置文件 (参考 README.LDAP)
# LDAPConfigFile /etc/pureftpd-ldap.conf
# MySQL 配置文件 (参考 README.MySQL)
# MySQLConfigFile /etc/pureftpd-mysql.conf
# Postgres 配置文件 (参考 README.PGSQL)
# PGSQLConfigFile /etc/pureftpd-pgsql.conf
# PureDB 用户数据库 (参考 README.Virtual-Users)
PureDB /etc/pureftpd.pdb
# 提示,设置上面任何一种认证方式,将屏蔽系统用户认证,除非把下面的UnixAuthentication打开
# 但是,如果没有设置任何认证方式,pureftp将默认采用系统用户认证(外国人的逻辑真的很另类)
# pure-authd 的socket 路径(参考 README.Authentication-Modules)
# ExtAuth /var/run/ftpd.sock
# 如果你要启用 PAM 认证方式, 去掉下面行的注释。
# PAMAuthentication yes
# 如果你要启用 简单的 Unix系统 认证方式(/etc/passwd), 去掉下面行的注释。
# UnixAuthentication yes
# 请注意,LDAP, MySQL, PAM等数据库认证和
# UnixAuthentication 这些指令只能被使用一次,不过,他们能被混合在一起用。例如:如果你使用了
# MySQLConfigFile 和 UnixAuthentication,那么 SQL 服务器将被访问。如果因为用户名未找
# 到而使 SQL 认证失败的话,就会在/etc/passwd 和 /etc/shadow 中尝试另外一种认证,如果因
# 为密码错误而使 SQL 认证失败的话,认证就会在此结束了。认证方式由它们被给出来的顺序而被链
# 接了起来。
# 'ls' 命令的递归限制。第一个参数给出文件显示的最大数目。第二个参数给出最大的子目录深度。
LimitRecursion 2000 8
# 允许匿名用户创建新目录?
AnonymousCanCreateDirs no
# 如果系统被 loaded 超过下面的值,匿名用户会被禁止下载。
MaxLoad 4
# 被动连接响应的端口范围,需要调整防火墙。
# PassivePortRange 30000 50000
# 强制一个IP地址使用被动响应( PASV/EPSV/SPSV replies)。 - for NAT.
# Symbolic host names are also accepted for gateways with dynamic IP
# addresses.
# ForcePassiveIP 192.168.0.1
# 匿名用户的上传/下载的比率。
# AnonymousRatio 1 10
# 所有用户的上传/下载的比率。
# This directive superscedes the previous one.
# UserRatio 1 10
# 不接受所有者为 "ftp" 的文件的下载。例如:那些匿名用户上传后未被本地管理员验证的文件。
AntiWarez yes
# 服务监听的IP 地址和端口。(缺省是所有IP地址和21端口)
# Bind 127.0.0.1,21
# 匿名用户的最大带宽(KB/s)。
# AnonymousBandwidth 8
# 所有用户的最大带宽(KB/s),包括匿名用户。
# Use AnonymousBandwidth *or* UserBandwidth, both makes no sense.
# UserBandwidth 8
# 新建目录及文件的属性掩码值。<文件掩码>:<目录掩码> .
# 最安全的是177:077,但是会带来维护上的困难。
Umask 133:022
评论暂时关闭