NCLP--考前備忘7--PURE-FTP

FTP server

一般設定:
鎖住目錄 <ChrootEveryone yes>
顯示隱藏檔 <DisplayDotFiles yes>
允許隱藏檔 <AllowDotFiles yes>
只允許匿名 <AnonymousOnly yes>
不允許匿名 <NoAnonymous yes>
建立的檔案權限 <Umask 177:077>
禁止下載擁有者為ftp的檔案 <AntiWarez yes>
檔案重複自動命名 <AutoRename yes>
匿名使用者不允許上傳 <AnonymousCantUpload yes>
禁止刪除已存在檔案 <KeepAllFiles yes>
限定指定IP才能使用使用者登入 <TrustedIP IP>

虛擬帳戶相關:
虛擬帳戶資料庫 <PureDB /etc/pure-ftpd/pureftpd.pdb>
建立家目錄 <CreateHomeDir yes>
不允許本機使用者登入 <PAMAuthentication no>

建立給虛擬使用者用的實體帳戶和家目錄 <useradd -m USER>
建立虛擬使用者並給予家目錄 <pure-pw useradd VFTPUSER -u USER -d /home/USER/VFTPUSER>
也可以將USER指定到其他實體使用者, 並將家目錄設在他的家目錄底下, 這樣該虛擬使用者就會使用該user登入
虛擬使用者登入後限制在全域FTP下, <pure-pw useradd VFTPUSER -u USER -d /FTPSERVER>
建立資料庫 <pure-pw mkdb> 或在 <pure-pw useradd> 時加上<-m>

虛擬FTP主機:
<yast lan>建立額外的IP
建立VFTP的目錄 </srv/ftp/目錄>, 將目錄軟連結到 </etc/pure-ftp/vhost/IP>

arrow
arrow
    全站熱搜

    chuchu1210 發表在 痞客邦 留言(0) 人氣()