本文对 pure-ftpd v1.0.47 配置项进行了本地化及 -h 参数。
并尽可能保证准确。如发现问题,请及时反馈。
你也可以直接下载这个pure-ftpd v1.0.47 配置文件进行查看。
############################################################ # # # pure-ftpd 配置文件 # # # ############################################################ # 如果你想要使用配置文件代替命令行选项来运行 Pure-FTPd , # 请运行下面的命令: # # /www/wdlinux/pureftpd-1.0.47/sbin/pure-ftpd /www/wdlinux/pureftpd-1.0.47/etc/etc/pure-ftpd.conf # # 在线文档: # https://www.pureftpd.org/project/pure-ftpd/doc # 限制用户在工作目录 ChrootEveryone yes # 如果 ChrootEveryone 被设置为 no,TrustedGID 设置的用户组将不受限制; # 但其他组的用户仍被限制。 # 如果不限制用户工作目录,只需要注释掉 ChrootEveryone 和 TrustedGID。 # TrustedGID 100 # 是否使用兼容模式,即支持非标准客户端的连接 BrokenClientsCompatibility no # 最大并发用户数 MaxClientsNumber 50 # 在后台运行 Daemonize yes # 相同IP地址的最大并发客户端数 MaxClientsPerIP 8 # 如果要记录客户端所有操作指定,请设置为 yes。 # This directive can be specified twice to also log server responses. VerboseLog no # 显示.开头文件,即使未发送 -a DisplayDotFiles yes # 禁止认证用户登录,只允许匿名登录 AnonymousOnly no # 禁止匿名登录 NoAnonymous yes # 系统日志工具 (auth, authpriv, daemon, ftp, security, user, local*) # 默认为 ftp,none 将禁用日志 SyslogFacility ftp # 设置用户后显示内容 # FortunesFile /usr/share/fortune/zippy # 禁止反向解析 # 是否解析日志文件中的主机名,即根据 IP地址反查主机名, # 启用后,将会占用点时间。 DontResolve no # 最大空闲时间 (默认 = 15 分钟) MaxIdleTime 15 # LDAP 配置文件 (参见 README.LDAP) # LDAPConfigFile /etc/pureftpd-ldap.conf # MySQL 配置文件 (参见 README.MySQL) # MySQLConfigFile /etc/pureftpd-mysql.conf # PostgreSQL 配置文件 (参见 README.PGSQL) # PGSQLConfigFile /etc/pureftpd-pgsql.conf # PureDB 用户数据库 (参见 README.Virtual-Users) PureDB /www/wdlinux/pureftpd/etc/pureftpd.pdb # pure-authd socket 文件 (参见 README.Authentication-Modules) # ExtAuth /var/run/ftpd.sock # 如果要启用PAM身份验证,请取消注释以下行 # PAMAuthentication yes # 如果使用简单的 Unix (/etc/passwd) 认证, 请取消注释以下行 # UnixAuthentication yes # 留意 LDAPConfigFile, MySQLConfigFile, PAMAuthentication 和 # UnixAuthentication 只需要配置一项,也可以组合使用。 # 如果使用了 MySQLConfigFile、UnixAuthentication, # 则 首页使用 SQL 服务器,如果失败,则使用系统身份验证。 # 身份验证方法的顺序是如上,配置中给的顺序。 # 'ls' 命令的递归限制 # 第一个参数设置最大显示文件数。第二个参数设置最大目录深度。 LimitRecursion 10000 8 # 允许匿名用户创建目录? AnonymousCanCreateDirs no # 如果系统负载超过此值,将禁用匿名用户下载 MaxLoad 4 # 被动连接端口范围 - 尽可能宽些 PassivePortRange 20000 20500 # 强制 PASV/EPSV/SPSV 应答IP地址. - 用于 NAT. # 动态 IP 地址网关,也接受主机名 # ForcePassiveIP 192.168.0.1 # 匿名用户上传下载比例 # AnonymousRatio 1 10 # 设置所有用户 上传/下载比例 # This directive supersedes the previous one. # UserRatio 1 10 # 禁止下载“ftp”系统用户拥有的文件; # 已经上传但未经管理员验证的文件 AntiWarez yes # 设置监听IP地址和端口 (默认为所有IP,端口号为 21) Bind 0.0.0.0,21 # 匿名用户最大带宽(KB/s) # AnonymousBandwidth 8 # 所有用户(包括匿名用户)最大带宽(KB/s) # 只配置 AnonymousBandwidth 或 UserBandwidth ,而不是都配置 # UserBandwidth 8 # 文件创建掩码。 <文件掩码>:<目录掩码> . # 177:077 if you feel paranoid. Umask 133:022 # 用户登录最小UID。 # 如,100,UID小于 100的将禁止登录。 # 如果希望 root 可以登录请设置为 0。 MinUID 0 # 允许认证用户使用 FXP 传输 AllowUserFXP no # 允许所有用户使用 FXP 传输 AllowAnonymousFXP no # 允许操作 . 开头文件 # 用户禁止操作(删除、写入).开头文件,即使拥有它们。 # 如果 TrustedGID 被配置 ,则该组人员将可以操作。 ProhibitDotFilesWrite no # 禁止读取 .开头文件如(.history, .ssh...) ProhibitDotFilesRead no # 从不覆盖文件 # 当上传文件存在时,将会自动重名为 file.1, file.2, file.3, ... AutoRename no # 禁止匿名用户上传文件 (no = 允许上传) AnonymousCantUpload no # Only connections to this specific IP address are allowed to be # non-anonymous. You can use this directive to open several public IPs for # anonymous FTP, and keep a private firewalled IP for remote administration. # You can also only allow a non-routable local IP (such as 10.x.x.x) for # authenticated users, and run a public anon-only FTP server on another IP. # TrustedIP 10.1.1.1 # 日志中记录 PID # LogPID yes # 创建额外日志文件,类似Apache格式: # fw.c9x.org - jedi [13/Apr/2017:19:36:39] "GET /ftp/linux.tar.bz2" 200 21809338 # 此日志可由 HTTP 流量分析工具处理 # AltLog clf:/var/log/pureftpd.log # 创建额外日志文件,以适用统计报告格式记录 # AltLog stats:/var/log/pureftpd.log # 使用 W3C 格式记录日志 # 该格式兼容大多 HTTP 日志分析工具 # AltLog w3c:/var/log/pureftpd.log # 禁止 chmod 命令。用户无法更改文件权限。 # NoChmod yes # 保留所有文件 # 即允许用户修改/上传文件,但禁止删除 # KeepAllFiles yes # 是否自动创建主目录 # CreateHomeDir yes # 启用虚拟配额。 # 第一个参数为最大文件数 # 第二个参数为文件大小(单位为M) # 如 1000:10 限制所有用户 1000文件,单文件 10M。 # Quota 1000:10 # 如果 pure-ftpd 使用了独立编译,修改 pid 文件可以 在此配置 # 默认为 /var/run/pure-ftpd.pid # PIDFile /var/run/pure-ftpd.pid # 如果使用了 pure-uploadscript 项进行编译, # 则上传文件将由 /var/run/pure-ftpd.upload.pipe处理,如果未使用 pure-uploadscript 项,请不要启用此选项。 # CallUploadScript yes # 当上传的文件占用分区达到多少(百分比)时,不允许上传文件 MaxDiskUsage 99 # 设置为 yes 禁用重命名文件 # NoRename yes # 客户端校验 # 开户后,将避免一些常见错误,如 'chmod 0 public_html' CustomerProof yes # 设置单用户并发限制 # 当在编译时 使用 --with-peruserlimits 项时有效。 # 格式为:<单用户最大会话数>:<最大匿名会话数> # 示例: 3:20 认证用户最多开户3个会话,匿名用户最多20个会话 # PerUserLimits 3:20 # 智能覆盖 # 如上传的文件正在使用,将不会删除原文件或截断,在上传成功会覆盖原文件 # 此选项与虚拟配额不兼容。 # NoTruncate yes # TLS 设置 # 此选项接受三个值: # 0:禁用SSL/TLS加密(默认)。 # 1:接受明文和加密会话。 # 2:拒绝非TLS的连接,包括匿名会话。 # 不要盲目的取消注释。 仔细核对: # 1) 编译时,已经使用 --with-tls 参数 # 2) 有效证书到位, # 3) 只有兼容的客户端才会登录。 TLS 2 # TLS 安全 # The default suite is secure and setting this property is usually # only required to *lower* the security to cope with legacy clients. # Prefix with -C: in order to require valid client certificates. # If -C: is used, make sure that clients' public keys are present on # the server. # TLSCipherSuite HIGH # TLS 证书文件 CertFile /etc/ssl/private/pure-ftpd.pem # 只支持 IPV4(将禁用 IP V6) # 默认情况下 IPV4、V6都被支持 # IPV4Only yes # 只支持 IPV6(将禁用 IP V4) # 默认情况下 IPV4、V6都被支持 # IPV6Only yes # 字符集支持 # 非 UTF-8 时,设置服务器文件系统的编码类型和默认字符集 # 编译时需要加上 --with-rfc2640 # FileSystemCharset big5 # ClientCharset big5
| Pure-FTPd v1.0.47 -h 帮助选项 | |||
|---|---|---|---|
| 简写 | 完整名 | 示例 | 介绍 |
| -0 | –notruncate | 无 | 智能覆盖(如上传的文件正在使用,将不会删除原文件或截断),在上传成功会覆盖原文件。 |
| -1 | –logpid | 无 | 日志中记录 PID |
| -2 | –certfile | /etc/ssl/private/pure-ftpd.pem | 指定TLS证书文件位置 |
| -4 | –ipv4only | 无 | 仅监听IPV4连接 |
| -6 | –ipv6only | 无 | 仅监听IPV6连接 |
| -8 | –fscharset | utf-8 | 指定服务端编码 |
| -9 | –clientcharset | utf-8 | 指定客户端默认编码 |
| -A | –chrooteveryone | 无 | 限制用户在工作目录 |
| -a | –trustedgid | 100 | 设置受信的用户组ID |
| -b | –brokenclientscompatibility | 无 | 支持非标准客户端的连接 |
| -B | –daemonize | 无 | 启动守护进程 |
| -C | –maxclientsperip | 8 | 设置每个IP最大客户端数 |
| -c | –maxclientsnumber | 50 | 设置最大客户端数 |
| -d | –verboselog | 无 | 记录详细日志 |
| -D | –displaydotfiles | 无 | 显示.文件,如(.htaccess) |
| -e | –anonymousonly | 无 | 只能匿名登录 |
| -E | –noanonymous | 无 | 禁止匿名登录 |
| -f | –syslogfacility | 无 | 系统日志工具 |
| -g | –pidfile | /var/run/pure-ftpd.pid | 设置 pid 文件 |
| -G | –norename | 无 | 禁止重命名 |
| -h | –help | 无 | 显示帮助 |
| -H | –dontresolve | 无 | 禁止IP反解析 |
| -I | –maxidletime | 15 | 设置最大空闲时间(分钟) |
| -i | –anonymouscantupload | 无 | 允许匿名上传 |
| -j | –createhomedir | 无 | 自动创建主目录 |
| -K | –keepallfiles | 无 | 保留所有文件 |
| -k | –maxdiskusagepct | 99 | 设置磁盘最多使用量(百分比) |
| -l | –login | 无 | 设置启动项(指定认证文件或配置文件) |
| -L | –limitrecursion | 10000 8 | ls 递归限制 |
| -M | –anonymouscancreatedirs | 匿名用户可以创建目录 | |
| -m | –maxload | 4 | 最大下载文件数 |
| -N | –natmode | 无 | NAT 模式 |
| -n | –quota | 无 | 启用虚拟配额 |
| -O | –altlog | w3c:/var/log/pureftpd.log | 设置额外日志 |
| -p | –passiveportrange | 20000 20500 | 设置被动连接端口范围 |
| -P | –forcepassiveip | 192.168.0.1 | 强制 PASV/EPSV/SPSV 应答IP地址 |
| -q | –anonymousratio | 1 10 | 匿名用户上传下载速度比例 |
| -Q | –userratio | 1 10 | 用户上传下载速度比例 |
| -r | –autorename | 无 | 永远不覆盖文件,并自动重命名文件 |
| -R | –nochmod | 无 | 禁止修改文件属性(即禁止 chmod 命令) |
| -s | –antiwarez | 无 | 禁止所有者为 ftp 的下载文件 |
| -S | –bind | 0.0.0.0,21 | 设置监听的端口 |
| -t | –anonymousbandwidth | 8 | 设置匿名用户带宽(KB) |
| -T | –userbandwidth | 8 | 所有用户最大带宽(KB) |
| -U | –umask | 133:022 | 新建目录及文件的属性掩码值(177:077为只读) |
| -u | –minuid | 100 | 认证用户允许登陆的最小组ID(UID) |
| -V | –trustedip | 10.1.1.1 | 设置信任的IP |
| -w | –allowuserfxp | 无 | 允许认证用户进行 FXP 传输 |
| -W | –allowanonymousfxp | 无 | 允许匿名用户使用FXP传输 |
| -x | –prohibitdotfileswrite | 无 | 是否允许用户删除或写入.文件 |
| -X | –prohibitdotfilesread | 无 | 禁止读.文件 |
| -y | –peruserlimits | 3:20 | 设置用户并发限制(需要在编译时使用 –with-peruserlimits) |
| -Y | –tls | 0 | 设置 TLS (0 不使用 TLS 1 TLS+明文 2强制TLS 3强制执行数据加密) |
| -J | –tlsciphersuite | HIGH | 设置TLS密码 |
| -z | –allowdotfiles | 无 | 允许.文件 |
| -Z | –customerproof | 无 | 客户端校验,避免常见错误 |
官方文档:https://www.pureftpd.org/project/pure-ftpd/doc
参考地址:
FTP pure-ftpd 安装、管理
PureFTPd安装配置
pureftpd安装配置-pureftp参数详解(一)
pureftpd安装配置详细过程
