需求:1.匿名使用者登入直接連到特定中文目錄下,可以FTP方式下載檔案不能上傳
   2.特定使用者登入直接連到網頁根目錄,可以在用戶端編輯網頁後以FTP方式
    上傳至主機

設定檔內容:
ChrootEveryone    yes
鎖住使用者根目錄,這是一定要的

AllowDotFiles    no
不允許"."開頭的隱藏檔

DisplayDotFiles    no
不顯示"."開頭的隱藏檔

AnonymousOnly    no
允許匿名及使用者登入

NoAnonymous    no
允許匿名使用者登入

PureDB    /etc/pure-ftpd/pureftpd.pdb
為求安全性,特定使用者使用虛擬帳號,此為虛擬帳號的資料庫

AnonymousCanCreateDirs    no
匿名使用者不允許建立目錄

ForcePassiveIP    192.168.0.1
我是架在IP分享器內,所以要指定GATEWAY的IP,不然LIST目錄時會讀不到

Umask    133:022
設定建立檔案的權限,檔案為644,目錄為755

ProhibitDotFilesWrite    yes
不允許刪除或修改"."開頭的隱藏檔

ProhibitDotFilesRead    yes
不允許讀取"."開頭的隱藏檔

AutoRename    no
重複檔案不要自動命名,不然使用者要修改網頁每次都會變新檔案出來

AnonymousCantUpload    yes
匿名使用者不允許上傳

CreateHomeDir    yes
建立給虛擬使用者使用的家目錄

其他設定:
cd /etc/pure-ftpd/vhosts
移動到這個目錄下

ln -s /中文目錄路徑/ 192.168.0.X
建立連結到要匿名使用者連入的中文目錄,檔名是對應的IP位置

※原本要改匿名使用者路徑直接修改/etc/passwd中帳號ftp的家目錄位置即可,但此方式
 不支援中文路徑,所以用虛擬FTP伺服器的方式取代
※虛擬FTP伺服器原本的使用法是先在網卡新增一個IP位置,並將虛擬伺服器的路徑對應到
 該新增個IP位置,此時兩個IP位置連入不同的FTP站台

groupadd GROUP
新增一個群組給虛擬使用者用(群組名稱自訂)

useradd -m USER -g GROUP
新增一個使用者給虛擬使用者用,建立家目錄,並指定主要群組為上面的群組(使用者名稱自訂)

pure-pw useradd VUSER -u USER -g GROUP -d /home/USER/VUSER
新增虛擬使用者,指定他的實體使用者為上面的使用者,指定群組為上面的群組,指定家目錄為/home/USER/VUSER

pure-pw mkdb
建立資料庫

※由於架設於IP分享器後,所以需使用POST模式登入,不可使用PASV模式

※中文路徑為UTF-8格式,需以支援UTF-8格式的FTP瀏覽器才可以正常顯示(推薦FileZilla

※我的FTP Server 站台位置:ftp://ftp.chuchu.twbbs.org.tw

創作者介紹

丘丘的個人電腦工作坊

chuchu1210 發表在 痞客邦 PIXNET 留言(0) 人氣()