需求:1.匿名使用者登入直接連到特定中文目錄下,可以FTP方式下載檔案不能上傳
2.特定使用者登入直接連到網頁根目錄,可以在用戶端編輯網頁後以FTP方式
上傳至主機
設定檔內容:
ChrootEveryone yes
鎖住使用者根目錄,這是一定要的
AllowDotFiles no
不允許"."開頭的隱藏檔
DisplayDotFiles no
不顯示"."開頭的隱藏檔
AnonymousOnly no
允許匿名及使用者登入
NoAnonymous no
允許匿名使用者登入
PureDB /etc/pure-ftpd/pureftpd.pdb
為求安全性,特定使用者使用虛擬帳號,此為虛擬帳號的資料庫
AnonymousCanCreateDirs no
匿名使用者不允許建立目錄
ForcePassiveIP 192.168.0.1
我是架在IP分享器內,所以要指定GATEWAY的IP,不然LIST目錄時會讀不到
Umask 133:022
設定建立檔案的權限,檔案為644,目錄為755
ProhibitDotFilesWrite yes
不允許刪除或修改"."開頭的隱藏檔
ProhibitDotFilesRead yes
不允許讀取"."開頭的隱藏檔
AutoRename no
重複檔案不要自動命名,不然使用者要修改網頁每次都會變新檔案出來
AnonymousCantUpload yes
匿名使用者不允許上傳
CreateHomeDir yes
建立給虛擬使用者使用的家目錄
其他設定:
cd /etc/pure-ftpd/vhosts
移動到這個目錄下
ln -s /中文目錄路徑/ 192.168.0.X
建立連結到要匿名使用者連入的中文目錄,檔名是對應的IP位置
※原本要改匿名使用者路徑直接修改/etc/passwd中帳號ftp的家目錄位置即可,但此方式
不支援中文路徑,所以用虛擬FTP伺服器的方式取代
※虛擬FTP伺服器原本的使用法是先在網卡新增一個IP位置,並將虛擬伺服器的路徑對應到
該新增個IP位置,此時兩個IP位置連入不同的FTP站台
groupadd GROUP
新增一個群組給虛擬使用者用(群組名稱自訂)
useradd -m USER -g GROUP
新增一個使用者給虛擬使用者用,建立家目錄,並指定主要群組為上面的群組(使用者名稱自訂)
pure-pw useradd VUSER -u USER -g GROUP -d /home/USER/VUSER
新增虛擬使用者,指定他的實體使用者為上面的使用者,指定群組為上面的群組,指定家目錄為/home/USER/VUSER
pure-pw mkdb
建立資料庫
※由於架設於IP分享器後,所以需使用POST模式登入,不可使用PASV模式
※中文路徑為UTF-8格式,需以支援UTF-8格式的FTP瀏覽器才可以正常顯示(推薦FileZilla)
※我的FTP Server 站台位置:ftp://ftp.chuchu.twbbs.org.tw
留言列表