Centos 7 下 pure-ftpd搭建ftp服务器

1.安装pure-ftpd

默认的Centos yum源并不包含pure-ftpd，需要安装epel扩展源

# yum install  -y epel-release

# yum install -y pure-ftpd

2.启动服务与开机自启动

# systemctl start pure-ftpd

# systemctl enable pure-ftpd.service

3.关闭防火墙

# systemctl stop firewalld service

# systemctl disable firewalld.service

4.创建系统用户组及用户

# groupadd ftpgroup

# useradd ftpadmin -g ftpgroup -d /dev/null -s /sbin/nologin

# useradd ftpuser -g ftpgroup -d /dev/null -s /sbin/nologin

# cat /etc/passwd

5.创建FTP目录

# mkdir -p /data/ftpserver

# chmod 750 /data/ftpserver

# chown -R ftpadmin:ftpgroup /data/ftpserver

6.修改pure-ftpd配置文件

vi /etc/pure-ftpd/pure-ftpd.conf

找到下面内容去掉前面的 # 号

# PureDB                        /etc/pure-ftpd/pureftpd.pdb

修改后重启服务

# systemctl restart pure-ftpd

7.添加ftp及管理用户

管理员用户（可读可写）

# pure-pw useradd admin -u ftpadmin -g ftpgroup -d /data/ftpserver

普通用户（可读）

# pure-pw useradd user -u ftpuser -g ftpgroup -d /data/ftpserver

查看用户信息

# pure-pw show admin

显示用户列表

#pure-pw list

删除用户

#pure-pw userdel user

改变用户口令

pure-pw passwd user

8.刷新数据库(创建完后必须操作)

# pure-pw mkdb

9.pure-ftpd配置文件内容说明

ChrootEveryone              yes         # 启用chroot
BrokenClientsCompatibility  yes         # 兼容不同客户端
Daemonize                   yes         # 后台运行
MaxClientsPerIP             20          # 每个ip最大连接数
VerboseLog                  yes         # 记录日志
DisplayDotFiles             no          # 显示隐藏文件
AnonymousOnly               no          # 只允许匿名用户访问
NoAnonymous                 yes         # 不允许匿名用户连接
SyslogFacility              none        # 不将日志在syslog日志中显示
DontResolve                 yes         # 不进行客户端DNS解析
MaxIdleTime                 15          # 最大空闲时间
LimitRecursion              2000 8      # 浏览限制，文件2000，目录8层
AnonymousCanCreateDirs      no          # 匿名用户可以创建目录
MaxLoad                     4           # 超出负载后禁止下载
PassivePortRange            45000 50000 # 被动模式端口范围
#AnonymousRatio             1 10        # 匿名用户上传/下载比率
UserRatio                   1 10        # 所有用户上传/下载比率
AntiWarez                   yes         # 禁止下载匿名用户上传但未经验证的文件
#AnonymousBandwidth         200         # 匿名用户带宽限制（KB）
UserBandwidth               8           # 所有用户最大带宽（KB）
Umask                       133:022     # 创建文件/目录默认掩码
MinUID                      100         # 最大UID限制
AllowUserFXP                no          # 仅运行用户进行FXP传输
AllowAnonymousFXP           no          # 对匿名用户和非匿名用户允许进行匿名 FXP 传输
ProhibitDotFilesWrite       no          # 不能删除/写入隐藏文件
ProhibitDotFilesRead        no          # 禁止读取隐藏文件
AutoRename                  yes         # 有同名文件时自动重新命名
AnonymousCantUpload         yes         # 不允许匿名用户上传文件
AltLog                      clf:/var/log/pureftpd.log              # clf格式日志文件位置
PureDB                      /etc/pure-ftpd/pureftpd.pdb  # 用户数据库文件
MaxDiskUsage                99          # 当磁盘使用量打到99%时禁止上传
CreateHomeDir               yes         # 如果虚拟用户的目录不存在则自动创建
CustomerProof               yes         # 防止命令误操作