丘丘的個人電腦工作坊

需求：1.匿名使用者登入直接連到特定中文目錄下，可以FTP方式下載檔案不能上傳
　　　2.特定使用者登入直接連到網頁根目錄，可以在用戶端編輯網頁後以FTP方式
　　　　上傳至主機

設定檔內容：
ChrootEveryone    yes
鎖住使用者根目錄，這是一定要的

AllowDotFiles    no
不允許"."開頭的隱藏檔

DisplayDotFiles    no
不顯示"."開頭的隱藏檔

AnonymousOnly    no
允許匿名及使用者登入

NoAnonymous    no
允許匿名使用者登入

PureDB    /etc/pure-ftpd/pureftpd.pdb
為求安全性，特定使用者使用虛擬帳號，此為虛擬帳號的資料庫

AnonymousCanCreateDirs    no
匿名使用者不允許建立目錄

ForcePassiveIP    192.168.0.1
我是架在IP分享器內，所以要指定GATEWAY的IP，不然LIST目錄時會讀不到

Umask    133:022
設定建立檔案的權限，檔案為644，目錄為755

ProhibitDotFilesWrite    yes
不允許刪除或修改"."開頭的隱藏檔

ProhibitDotFilesRead    yes
不允許讀取"."開頭的隱藏檔

AutoRename    no
重複檔案不要自動命名，不然使用者要修改網頁每次都會變新檔案出來

AnonymousCantUpload    yes
匿名使用者不允許上傳

CreateHomeDir    yes
建立給虛擬使用者使用的家目錄

其他設定：
cd /etc/pure-ftpd/vhosts
移動到這個目錄下

ln -s /中文目錄路徑/ 192.168.0.X
建立連結到要匿名使用者連入的中文目錄，檔名是對應的IP位置

※原本要改匿名使用者路徑直接修改/etc/passwd中帳號ftp的家目錄位置即可，但此方式
　不支援中文路徑，所以用虛擬FTP伺服器的方式取代
※虛擬FTP伺服器原本的使用法是先在網卡新增一個IP位置，並將虛擬伺服器的路徑對應到
　該新增個IP位置，此時兩個IP位置連入不同的FTP站台

groupadd GROUP
新增一個群組給虛擬使用者用（群組名稱自訂）

useradd -m USER -g GROUP
新增一個使用者給虛擬使用者用，建立家目錄，並指定主要群組為上面的群組（使用者名稱自訂）

pure-pw useradd VUSER -u USER -g GROUP -d /home/USER/VUSER
新增虛擬使用者，指定他的實體使用者為上面的使用者，指定群組為上面的群組，指定家目錄為/home/USER/VUSER

pure-pw mkdb
建立資料庫

※由於架設於IP分享器後，所以需使用POST模式登入，不可使用PASV模式

※中文路徑為UTF-8格式，需以支援UTF-8格式的FTP瀏覽器才可以正常顯示（推薦FileZilla）

※我的FTP Server 站台位置：ftp://ftp.chuchu.twbbs.org.tw