Server
话题列表 社区 Wiki 优质外文 招聘求职 Server 实战教程 社区文档
登录
注册

CentOS 搭建 Pure-FTP

来杯可乐不加糖 的个人博客 / 0 / 0 / 创建于 5年前 / 更新于 5年前

背景

项目开发过程中部分外包,需要限制ftp用户在自己的目录,在21端口下没有问题,但当ftp用户用sftp登录时,还是可以访问上级目录,于是禁止该ftp用户ssh登录,切断22端口的通信。

安装Pure-ftpd

#安装扩展源(默认无pure-ftpd)
yum install -y epel-release
yum install -y pure-ftpd
#建立用户和用户组
groupadd ftpgroups
useradd ftp_user -g ftpgroups -s /sbin/nologin -d /dev/null //禁止登录
#创建虚拟用户(若使用pureftpd.pdb校验)
pure-pw useradd ftp_user -u ftp_user -d /data/www
pure-pw mkdb
#配置文件
vim /etc/pure-ftpd/pure-ftpd.conf
PureDB  /etc/pure-ftpd/pureftpd.pdb #若选择PureDB则取消注释
AnonymousOnly no  #关闭匿名访问权限

配置验证方式

PureDB方式

#创建虚拟用户
pure-pw useradd ftptest -u ftp_user -d /data
pure-pw mkdb

#管理用户
pure-pw useradd 添加用户
pure-pw userdel 删除用户
pure-pw usermod 修改用户
pure-pw show 查看用户详细信息
pure-pw list 查看所有用户设置
pure-pw mkdb 生成数据文件

MySQL方式

#创建数据库
CREATE DATABASE ftpdb;
CREATE TABLE `users` (
  `User` varchar(16) NOT NULL DEFAULT '',
  `status` enum('0','1') NOT NULL DEFAULT '0',
  `Password` varchar(64) NOT NULL DEFAULT '',
  `Uid` varchar(11) NOT NULL DEFAULT '-1',
  `Gid` varchar(11) NOT NULL DEFAULT '-1',
  `Dir` varchar(128) NOT NULL DEFAULT '',
  `ULBandwidth` smallint(5) NOT NULL DEFAULT '0',
  `DLBandwidth` smallint(5) NOT NULL DEFAULT '0',
  `comment` tinytext NOT NULL,
  `ipaccess` varchar(15) NOT NULL DEFAULT '*',
  `QuotaSize` smallint(5) NOT NULL DEFAULT '0',
  `QuotaFiles` int(11) NOT NULL DEFAULT '0',
  PRIMARY KEY (`User`),
  UNIQUE KEY `User` (`User`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

#创建用户
create user 'user'@'127.0.0.1' identified by 'passwd';
GRANT ALL PRIVILEGES ON `ftpdb`.* TO 'user'@'127.0.0.1' WITH GRANT OPTION;

#查看 ftp_user的USERID和GROUPID信息
cat /etc/passwd   #找到ftp_user  对应的1004为UID,1001为GID
ftp_user:x:1004:1001::/data:/bin/bash

#SQL管理(增、删、改、查)
INSERT INTO `users` (`User`, `status`, `Password`, `Uid`, `Gid`, `Dir`, `ULBandwidth`, `DLBandwidth`, `comment`, `ipaccess`, `QuotaSize`, `QuotaFiles`) VALUES ('ftp_user', '1', MD5('passwd'), '1004', '1001', '/data/www', '0', '0', '', '*', '0', '0');

#修改pureftpd-mysql.conf
MYSQLServer     127.0.0.1 #MySQL地址
MYSQLPort       3306   #MySQL端口号
MYSQLUser       user   #MySQL用户
MYSQLPassword   passwd  #用户密码
MYSQLDatabase   ftpdb    #数据库
MYSQLCrypt      md5      #验证方式

限制访问

#限制ftp用户登录ssh(建议不要限制root)
usermod -s /usr/sbin/nologin ftp_user
#若要恢复
usermod -s /bin/bash ftp_user

常见问题

Q1:解决CentOS下PureFtp出现“数据 Socket 错误 连接已超时”错误

查看 /etc/sysconfig/iptables
Centos 搭建Pure-FTP
#查看pureftpd.conf

PassivePortRange 20000 30000

#添加规则:

iptables -A INPUT -m  state --state NEW -m tcp -p tcp --dport 20000:30000 -j ACCEPT  
#保存防火墙规则,并重启

systemctl restart iptables

Q2:解决CentOS下PureFtp出现“530”错误

1、验证方式有问题未开启(配置不正确)

2、账号密码有问题

更多参考:

1、Linux中搭建pure-ftp及配置详解

2、centos pure-ftpd配置及错误解决

工具
本作品采用《CC 协议》,转载必须注明作者和本文链接
来杯可乐不加糖。
来杯可乐不加糖
51 声望
来过,不曾后悔。
讨论数量: 0
排序:
时间 投票
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
来杯可乐不加糖
未填写
文章
10
粉丝
1
喜欢
14
收藏
17
排名:696
访问:1.1 万
私信
所有博文
文章归档
1 篇 2019 年 12 月 3 篇 2019 年 11 月 1 篇 2019 年 9 月 3 篇 2019 年 8 月 2 篇 2019 年 7 月
最新文章 最受欢迎
5年前 CentOS 搭建 Pure-FTP 5年前 InfluxDB 管理工具 5年前 初识时序数据库 5年前 百万级并发 之 MQTT 服务器 5年前 [Tony 老师] 基于 Maxscale 实现读写分离和负载均衡
7 Tony 老师搭建 MySQL 主从服务器 2 快速搭建 Linux(LNMP + Linux 安装 + 环境配置) 2 [Tony 老师] 基于 Maxscale 实现读写分离和负载均衡 2 InfluxDB 管理工具 1 初识时序数据库
博客标签
php
4
 mysql
6
 influxdb
1
 mqtt
1
 测试
1
 工具
1
 时序数据库
2
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消