用pureftpd建立一个安全可控的ftp站点
2008-12-29 15:55
246 查看
1.规划
目的:
建一个有多个虚拟用户的ftp站点,可匿名访问,也可验证访问。匿名用户只可下载不可上传。验证用户可下载,也可上传。
虚拟用户使用ftpgroup组的ftpuser帐户访问。
teczm帐户不属于ftpgroup组。
资源:
/ftpd/tech teczm 755 纯技术资料,按主题分类
/ftpd/product teczm 755 可公开产品技术资料,按所属领域和厂商分类
/ftpd/other teczm 755 不涉及版权的非技术资料
虚拟用户:包括anonymous、tzguest、teczm。
匿名用户:anonymous
家目录:/ftpd/home/anonymous
家目录属主:teczm
家目录权限:755
可访问资源:/ftpd/tech [纯技术资料]
上传:不允许
上传目录:无
下载速率:受限
技术伙伴用户:tzguest
家目录:/ftpd/home/tzguest
家目录属主:teczm
家目录权限:755
可访问资源:/ftpd/tech [纯技术资料] /ftpd/other [非技术资料]
上传:允许
上传目录:/ftpd/home/tzguest/upload
上传目录属主:teczm
上传目录权限:777 [upload目录下可创建、删除子目录,可创建、覆盖文件]
上传空间:受限
速率:受限
实名伙伴用户:teczm
家目录:/ftpd/home/teczm
家目录属主:teczm
家目录权限:755
可访问资源:/var/ftpd/tech [纯技术资料] /product [可公开产品技术资料] /other [非技术资料]
上传:允许
上传目录:/ftpd/home/teczm/upload
上传目录属主:teczm
上传目录权限:777 [upload目录下可创建、删除子目录,可创建、覆盖文件]
上传空间:受限
速率:不限
2.执行
2.1 目录准备
创建资源目录、设置属主、权限
代码:
创建虚拟用户家目录、设置属主、权限
代码:
创建有上传权限虚拟用户的上传目录、设置属主、权限
代码:
创建符号链接
代码:
2.2 安装pureftpd
下载、解压
下载: http://www.pureftpd.org
解压:
代码:
编译
代码:
安装
代码:
2.3 配置pureftpd
拷贝配置文件到指定目录
代码:
pure-ftpd.conf的设定
代码:
引用:
#pure-ftpd.conf
ChrootEveryone yes
BrokenClientsCompatibility yes
MaxClientsNumber 50
Daemonize yes
MaxClientsPerIP 10
VerboseLog no
DisplayDotFiles no
AnonymousOnly no
NoAnonymous yes
SyslogFacility ftp
FortunesFile /usr/local/etc/ftpmsg #欢迎信息文件
DontResolve yes
MaxIdleTime 5
PureDB /etc/pureftpd.pdb
LimitRecursion 2000 8
AnonymousCanCreateDirs no
MaxLoad 4
AntiWarez yes
UserBandwidth 30
Umask 133:022
MinUID 100
AllowUserFXP no
AllowAnonymousFXP no
ProhibitDotFilesWrite yes
ProhibitDotFilesRead yes
AutoRename yes
AnonymousCantUpload yes
AltLog w3c:/var/log/pureftpd.log
NoChmod yes
KeepAllFiles no
Quota 2000:1000
NoRename no
CustomerProof yes
PerUserLimits 10:200
虚拟用户公共帐号设置
代码:
虚拟用户帐号设置
代码:
guest虚拟账号使用真实用户ftpuser,虚拟帐号teczm使用真实账号teczm
虚拟用户teczm只能从192.168.7.0段登录
然后:
代码:
2.4 启动pureftpd
代码:
目的:
建一个有多个虚拟用户的ftp站点,可匿名访问,也可验证访问。匿名用户只可下载不可上传。验证用户可下载,也可上传。
虚拟用户使用ftpgroup组的ftpuser帐户访问。
teczm帐户不属于ftpgroup组。
资源:
/ftpd/tech teczm 755 纯技术资料,按主题分类
/ftpd/product teczm 755 可公开产品技术资料,按所属领域和厂商分类
/ftpd/other teczm 755 不涉及版权的非技术资料
虚拟用户:包括anonymous、tzguest、teczm。
匿名用户:anonymous
家目录:/ftpd/home/anonymous
家目录属主:teczm
家目录权限:755
可访问资源:/ftpd/tech [纯技术资料]
上传:不允许
上传目录:无
下载速率:受限
技术伙伴用户:tzguest
家目录:/ftpd/home/tzguest
家目录属主:teczm
家目录权限:755
可访问资源:/ftpd/tech [纯技术资料] /ftpd/other [非技术资料]
上传:允许
上传目录:/ftpd/home/tzguest/upload
上传目录属主:teczm
上传目录权限:777 [upload目录下可创建、删除子目录,可创建、覆盖文件]
上传空间:受限
速率:受限
实名伙伴用户:teczm
家目录:/ftpd/home/teczm
家目录属主:teczm
家目录权限:755
可访问资源:/var/ftpd/tech [纯技术资料] /product [可公开产品技术资料] /other [非技术资料]
上传:允许
上传目录:/ftpd/home/teczm/upload
上传目录属主:teczm
上传目录权限:777 [upload目录下可创建、删除子目录,可创建、覆盖文件]
上传空间:受限
速率:不限
2.执行
2.1 目录准备
创建资源目录、设置属主、权限
代码:
#mkdir /ftpd/product #mkdir /ftpd/tech #mkdir /ftpd/other #cd /ftpd #chown teczm * #chmod 755 *
创建虚拟用户家目录、设置属主、权限
代码:
#mkdir /ftpd/home #chown teczm home #chmod 755 home #cd /ftpd/home #mkdir /ftpd/home/anonymous #mkdir /ftpd/home/tzguest #mkdir /ftpd/home/teczm #chown teczm * #chmod 755 *
创建有上传权限虚拟用户的上传目录、设置属主、权限
代码:
#mkdir /ftpd/home/tzguest/upload #mkdir /ftpd/home/teczm/upload #chown teczm /ftpd/home/tzguest/upload #chmod 777 /ftpd/home/tzguest/upload #chown teczm /ftpd/home/teczm/upload #chmod 777 /ftpd/home/teczm/upload
创建符号链接
代码:
#ln –s /ftpd/tech /ftpd/home/anonymous/tech #ln –s /ftpd/tech /ftpd/home/tzguest/tech #ln –s /ftpd/tech /ftpd/home/teczm/tech #ln –s /ftpd/product /ftpd/home/teczm/product #ln –s /var/ftpd/other /ftpd/home/tzguest/other #ln –s /var/ftpd/other /ftpd/home/teczm/other
2.2 安装pureftpd
下载、解压
下载: http://www.pureftpd.org
解压:
代码:
#tar xzvf pure-ftpd-xxx.tar.gz #cd pure-ftpd-xxx
编译
代码:
#./configure --without-inetd --with-paranoidmsg --with-quotas --with-sysquotas --with-altlog --with-extauth --with-cookie --with-throttling --with-ratios --with-ftpwho --with-virtualhosts --with-virtualchroot --with-diraliases --with-peruserlimits --with-language= simplified-chinese --with-pam --with-puredb --with-tls
安装
代码:
#make #make check #make install
2.3 配置pureftpd
拷贝配置文件到指定目录
代码:
#chmod 755 configuration-file/pure-config.pl #cp configuration-file/pure-config.pl /usr/local/sbin/ #cp configuration-file/pure-ftpd.conf /usr/local/etc/
pure-ftpd.conf的设定
代码:
#ee /usr/local/etc/pure-ftpd.conf
引用:
#pure-ftpd.conf
ChrootEveryone yes
BrokenClientsCompatibility yes
MaxClientsNumber 50
Daemonize yes
MaxClientsPerIP 10
VerboseLog no
DisplayDotFiles no
AnonymousOnly no
NoAnonymous yes
SyslogFacility ftp
FortunesFile /usr/local/etc/ftpmsg #欢迎信息文件
DontResolve yes
MaxIdleTime 5
PureDB /etc/pureftpd.pdb
LimitRecursion 2000 8
AnonymousCanCreateDirs no
MaxLoad 4
AntiWarez yes
UserBandwidth 30
Umask 133:022
MinUID 100
AllowUserFXP no
AllowAnonymousFXP no
ProhibitDotFilesWrite yes
ProhibitDotFilesRead yes
AutoRename yes
AnonymousCantUpload yes
AltLog w3c:/var/log/pureftpd.log
NoChmod yes
KeepAllFiles no
Quota 2000:1000
NoRename no
CustomerProof yes
PerUserLimits 10:200
虚拟用户公共帐号设置
代码:
#pw groupadd ftpgroup #pw useradd ftpuser -g ftpgroup -d /dev/null -s /etc
虚拟用户帐号设置
代码:
#/usr/local/bin/pure-pw useradd guest -u ftpuser -d /ftpd/home/anonymous #/usr/local/bin/pure-pw useradd teczm -u teczm -d /ftpd/home -r 192.168.0.0/24
guest虚拟账号使用真实用户ftpuser,虚拟帐号teczm使用真实账号teczm
虚拟用户teczm只能从192.168.7.0段登录
然后:
代码:
#/usr/local/bin/pure-pw mkdb
2.4 启动pureftpd
代码:
#/usr/local/sbin/pure-config.pl /usr/local/etc/pure-ftpd.conf
相关文章推荐
- win7下建立一个ftp站点的步骤
- win7下建立一个ftp站点的步骤
- win7下建立一个ftp站点的步骤
- 又一个不错的ftp站点
- Linux 建立ftp站点
- 一个安全站点和几个安全工具
- Vmware 后台下Citrix Xendesktop 7.6实战篇之七建立ftp站点
- 一个很牛的ciscohuawei技术站点,ftp里面有很多的wolf视频和技术实验资料:
- 建立一个带宽、线程可控的下载型WEB网站
- ASP.NET MVC+LINQ开发一个图书销售站点(3):建立数据库
- 建立一个安全Linux服务器
- 如何建立一个安全的“记住我”功能
- vsftp在虚拟主机上建立多个ftp站点
- windows建立ftp站点-有重点
- 用过C#的朋友可能认为它是一种十分安全的语言,其实C#也可以做到经典的缓冲区溢出。 本文章将用一个实例来描述C#究竟是如何发生缓冲区溢出的! 首先建立一个C# Console工程,并开启工程的“允许
- 一个网友提供的ftp站点可以练jsp
- 建了一个ftp站点
- 一个很牛的ciscohuawei技术站点,ftp里面有很多的wolf视频和技术实验资料:
- Windows 7如何建立一个FTP的快捷方式
- Windows 7如何建立一个FTP的快捷方式