pure

lakers009

　　Linux下的ftpd很多，Ubuntu下常用vsftpd, proftpd和pure-ftpd，当初使用的就是proftpd. 不过前两者有个致命的问题就是内码转换，它们默认使用UTF-8编码，而Windows系统使用GBK，这就导致Windows访问时中文出现乱码。 pure-ftpd则可以设置客户端默认编码，直接设为GBK就解决问题了。pure-ftpd的虚拟用户支持也很好，允许限制带宽、空间配额，可以用自带的pure-pw管理虚拟用户，也可以用MySQL和LDAP. pure-ftpd也提供FXP协议和SSL/TLS支持，是一个很全面的ftpd.
　　

　　1、安装pure-ftpd：
　　      sudo apt-get install pure-ftpd
　　

　　
　　     Pure-ftpd不是用配置文件而是用命令行参数。不过pure-ftpd还是为偏好配置文件的用户提供了wrapper，可以man一下pure-ftpd-wrapper. 在Debian/Ubuntu下的wrapper有点差别，是在/etc /pure-ftpd/conf下以设置项作为文件名，该项的设置值作为文件的内容，如需要设置ClientCharset=gbk，就建立一个名为“ClientCharset”的文件，内容为“GBK”.
关于基本的参数配置：

• 　　ClientCharset=gbk #必设，防止Windows登录出现中文乱码
  
• 　　DontResolve=yes  #不解析域名，可以节省登录时间
  
• 　　BrokenClientsCompatibility=yes #兼容IE等非标准FTP client
  
• 　　ChrootEveryone=yes #把所有用户限制在其homedir下
  
• 　　KeepAllFiles=yes  #禁止用户删除文件，TrustedGID组中的除外
  
• 　　TrustedGID=1001   #管理员组ftpadmins的GID，允许管理员删除文件
  
• 　　CreateHomeDir=yes  #当虚拟用户第一次登录时，自动创建homedir
  
• 　　MaxClientsPerIP=2  #每个IP限制2个连接
  
• 　　MaxClientsNumber=20 #最大并发连接数，默认值是50
  
• 　　MaxDiskUsage=90   #分区已使用空间超过90%时不再接受上传
  
• 　　NoAnonymous=no    #允许匿名登录
  
• 　　Bind=8821 #改变端口号
  
• 　　pureDB=/etc/pureftpd.pdb #ftp用户密码存放位置；
  

　　

　　2、建立系统用户、组：
　　  sudo groupadd ftpgroup
　　  sudo useradd -g ftpgroup -d /dev/null -s /bin/false ftpuser
　　  sudo mkdir /var/ftp
　　  sudo chmod -R 755 /var/ftp
　　   sudo chown ftpuser:ftpgroup /var/ftp
　　        ##由于这些用户仅用于pure-ftpd，不需要给登录权限，因此 shell被指定为/bin/false.##
　　

3、使用pure-pw配置对虚拟用户的支持：
       pure-pw的使用很方便，形式和管理系统用户差不多，只是在useradd, usermod等前面加上pure-pw（虚拟用户名要紧随 操作后面而不是放在最后，这一点与useradd等不同）. 匿名用户不需要单独配置，因此homedir一定要在创建 系统用户ftp时指定好，其它系统用户的homedir可以简单地指定为/dev/null，创建虚拟用户时再指定homedir. 下面创建虚拟账户crawler实现虚拟用户的登陆：
       sudo pure-pw useradd crawler -u ftpuser -d /var/ftp


执行每条命令之后pure-pw会要求输入账号的密码。在参数的-d选项中指定的homedir的并不需要事先创建好。如果 在配置中设置 CreateHomeDir=yes，则在虚拟用户第一次登录时pure-ftpd会自动创建其homedir.

　添加虚拟用户时还可以设置用户的带宽、空间配额、IP段等。修改虚拟用户设置用pure-pw usermod, 修改密码用       pure-pw passwd, 删除虚拟用户用pure-pw userdel，用法详见官方文档
       或详见：http://www.blogjava.net/sk8boy/archive/2006/04/11/40350.html


4、每次修改用户设置后都要更新一下虚拟用户数据库，不需要重新启动服务：
       sudo pure-pw mkdb


也可以在每次使用 pure-pw的时候加上-m参数立即更新虚拟用户数据库。

至此配置完成，这时ftp localhost可以匿名登录，但虚拟用户登录会出现530错误。这是因为默认的认证方式中没有         puredb数据库，解决方法是在/etc/pure- ftpd/auth下加入puredb 据库的软链接：

　　   cd  etc/pure-ftpd/auth
　　  sudo ln -s ../conf/PureDB 60puredb
　　

　　
5、重新启动服务：
  sudo /etc/init.d/pure-ftpd restart