Pure-FTPd v1.0.47 配置

本文对 pure-ftpd v1.0.47 配置项进行了本地化及 -h 参数。

并尽可能保证准确。如发现问题,请及时反馈。

你也可以直接下载这个pure-ftpd v1.0.47 配置文件进行查看。

############################################################
#                                                          #
#                pure-ftpd 配置文件                        #
#                                                          #
############################################################

# 如果你想要使用配置文件代替命令行选项来运行 Pure-FTPd ,
# 请运行下面的命令:
#
# /www/wdlinux/pureftpd-1.0.47/sbin/pure-ftpd /www/wdlinux/pureftpd-1.0.47/etc/etc/pure-ftpd.conf
#
# 在线文档:
# https://www.pureftpd.org/project/pure-ftpd/doc


# 限制用户在工作目录

ChrootEveryone               yes



# 如果 ChrootEveryone 被设置为 no,TrustedGID 设置的用户组将不受限制;
# 但其他组的用户仍被限制。
# 如果不限制用户工作目录,只需要注释掉 ChrootEveryone 和 TrustedGID。

# TrustedGID                   100



# 是否使用兼容模式,即支持非标准客户端的连接

BrokenClientsCompatibility   no



# 最大并发用户数

MaxClientsNumber             50



# 在后台运行

Daemonize                    yes



# 相同IP地址的最大并发客户端数

MaxClientsPerIP              8



# 如果要记录客户端所有操作指定,请设置为 yes。
# This directive can be specified twice to also log server responses.

VerboseLog                   no



# 显示.开头文件,即使未发送 -a

DisplayDotFiles              yes



# 禁止认证用户登录,只允许匿名登录

AnonymousOnly                no



# 禁止匿名登录

NoAnonymous                  yes



# 系统日志工具 (auth, authpriv, daemon, ftp, security, user, local*)
# 默认为 ftp,none 将禁用日志

SyslogFacility               ftp



# 设置用户后显示内容

# FortunesFile                 /usr/share/fortune/zippy



# 禁止反向解析
# 是否解析日志文件中的主机名,即根据 IP地址反查主机名,
# 启用后,将会占用点时间。

DontResolve                  no



# 最大空闲时间 (默认 = 15 分钟)

MaxIdleTime                  15



# LDAP 配置文件 (参见 README.LDAP)

# LDAPConfigFile               /etc/pureftpd-ldap.conf



# MySQL 配置文件 (参见 README.MySQL)

# MySQLConfigFile              /etc/pureftpd-mysql.conf


# PostgreSQL 配置文件 (参见 README.PGSQL)

# PGSQLConfigFile              /etc/pureftpd-pgsql.conf


# PureDB 用户数据库 (参见 README.Virtual-Users)

 PureDB                       /www/wdlinux/pureftpd/etc/pureftpd.pdb


# pure-authd socket 文件 (参见 README.Authentication-Modules)

# ExtAuth                      /var/run/ftpd.sock



# 如果要启用PAM身份验证,请取消注释以下行

# PAMAuthentication            yes



# 如果使用简单的 Unix (/etc/passwd) 认证, 请取消注释以下行

# UnixAuthentication           yes


# 留意 LDAPConfigFile, MySQLConfigFile, PAMAuthentication 和
# UnixAuthentication 只需要配置一项,也可以组合使用。
# 如果使用了 MySQLConfigFile、UnixAuthentication,
# 则 首页使用 SQL 服务器,如果失败,则使用系统身份验证。
# 身份验证方法的顺序是如上,配置中给的顺序。


# 'ls' 命令的递归限制
# 第一个参数设置最大显示文件数。第二个参数设置最大目录深度。

LimitRecursion               10000 8



# 允许匿名用户创建目录?

AnonymousCanCreateDirs       no



# 如果系统负载超过此值,将禁用匿名用户下载

MaxLoad                      4



# 被动连接端口范围 - 尽可能宽些

 PassivePortRange             20000 20500



# 强制  PASV/EPSV/SPSV 应答IP地址. - 用于 NAT.
# 动态 IP 地址网关,也接受主机名

# ForcePassiveIP               192.168.0.1



# 匿名用户上传下载比例

# AnonymousRatio               1 10



# 设置所有用户 上传/下载比例
# This directive supersedes the previous one.

# UserRatio                    1 10



# 禁止下载“ftp”系统用户拥有的文件;
# 已经上传但未经管理员验证的文件

AntiWarez                    yes



# 设置监听IP地址和端口 (默认为所有IP,端口号为 21)

 Bind                         0.0.0.0,21



# 匿名用户最大带宽(KB/s)

# AnonymousBandwidth           8



# 所有用户(包括匿名用户)最大带宽(KB/s)
# 只配置 AnonymousBandwidth 或 UserBandwidth ,而不是都配置

# UserBandwidth                8



# 文件创建掩码。 <文件掩码>:<目录掩码> .
# 177:077 if you feel paranoid.

Umask                        133:022



# 用户登录最小UID。
# 如,100,UID小于 100的将禁止登录。
# 如果希望 root 可以登录请设置为 0。

MinUID                       0



# 允许认证用户使用 FXP 传输

AllowUserFXP                 no



# 允许所有用户使用 FXP 传输

AllowAnonymousFXP            no



# 允许操作 . 开头文件
#  用户禁止操作(删除、写入).开头文件,即使拥有它们。
# 如果 TrustedGID 被配置 ,则该组人员将可以操作。

ProhibitDotFilesWrite        no



# 禁止读取 .开头文件如(.history, .ssh...)

ProhibitDotFilesRead         no



# 从不覆盖文件
# 当上传文件存在时,将会自动重名为 file.1, file.2, file.3, ...

AutoRename                   no



# 禁止匿名用户上传文件 (no = 允许上传)

AnonymousCantUpload          no



# Only connections to this specific IP address are allowed to be
# non-anonymous. You can use this directive to open several public IPs for
# anonymous FTP, and keep a private firewalled IP for remote administration.
# You can also only allow a non-routable local IP (such as 10.x.x.x) for
# authenticated users, and run a public anon-only FTP server on another IP.

# TrustedIP                    10.1.1.1



# 日志中记录 PID

# LogPID                       yes



# 创建额外日志文件,类似Apache格式:
# fw.c9x.org - jedi [13/Apr/2017:19:36:39] "GET /ftp/linux.tar.bz2" 200 21809338
# 此日志可由 HTTP 流量分析工具处理

# AltLog                       clf:/var/log/pureftpd.log



# 创建额外日志文件,以适用统计报告格式记录

# AltLog                       stats:/var/log/pureftpd.log



# 使用 W3C 格式记录日志
# 该格式兼容大多 HTTP 日志分析工具

# AltLog                       w3c:/var/log/pureftpd.log



# 禁止 chmod 命令。用户无法更改文件权限。

# NoChmod                      yes



# 保留所有文件
# 即允许用户修改/上传文件,但禁止删除

# KeepAllFiles                 yes



# 是否自动创建主目录

# CreateHomeDir                yes



# 启用虚拟配额。
# 第一个参数为最大文件数
# 第二个参数为文件大小(单位为M)
# 如 1000:10 限制所有用户 1000文件,单文件 10M。

# Quota                        1000:10



# 如果 pure-ftpd 使用了独立编译,修改 pid 文件可以 在此配置
# 默认为 /var/run/pure-ftpd.pid

# PIDFile                      /var/run/pure-ftpd.pid



# 如果使用了 pure-uploadscript 项进行编译,
# 则上传文件将由 /var/run/pure-ftpd.upload.pipe处理,如果未使用 pure-uploadscript 项,请不要启用此选项。

# CallUploadScript             yes



# 当上传的文件占用分区达到多少(百分比)时,不允许上传文件

MaxDiskUsage                   99



# 设置为 yes 禁用重命名文件

# NoRename                     yes



# 客户端校验
# 开户后,将避免一些常见错误,如 'chmod 0 public_html'

CustomerProof                yes



# 设置单用户并发限制
# 当在编译时 使用 --with-peruserlimits 项时有效。
# 格式为:<单用户最大会话数>:<最大匿名会话数>
# 示例: 3:20 认证用户最多开户3个会话,匿名用户最多20个会话

# PerUserLimits                3:20



# 智能覆盖
# 如上传的文件正在使用,将不会删除原文件或截断,在上传成功会覆盖原文件
# 此选项与虚拟配额不兼容。

# NoTruncate                   yes

# TLS 设置
# 此选项接受三个值:
# 0:禁用SSL/TLS加密(默认)。
# 1:接受明文和加密会话。
# 2:拒绝非TLS的连接,包括匿名会话。
# 不要盲目的取消注释。 仔细核对:
# 1) 编译时,已经使用 --with-tls 参数
# 2) 有效证书到位,
# 3) 只有兼容的客户端才会登录。

 TLS                         2


# TLS 安全
# The default suite is secure and setting this property is usually
# only required to *lower* the security to cope with legacy clients.
# Prefix with -C: in order to require valid client certificates.
# If -C: is used, make sure that clients' public keys are present on
# the server.

# TLSCipherSuite               HIGH



# TLS 证书文件

 CertFile                     /etc/ssl/private/pure-ftpd.pem



# 只支持 IPV4(将禁用 IP V6)
# 默认情况下 IPV4、V6都被支持

# IPV4Only                     yes



# 只支持 IPV6(将禁用 IP V4)
# 默认情况下 IPV4、V6都被支持

# IPV6Only                     yes

# 字符集支持
# 非 UTF-8 时,设置服务器文件系统的编码类型和默认字符集
# 编译时需要加上 --with-rfc2640

# FileSystemCharset                big5
# ClientCharset                    big5
Pure-FTPd v1.0.47 -h 帮助选项
简写完整名示例介绍
-0–notruncate智能覆盖(如上传的文件正在使用,将不会删除原文件或截断),在上传成功会覆盖原文件。
-1–logpid日志中记录 PID
-2–certfile/etc/ssl/private/pure-ftpd.pem指定TLS证书文件位置
-4–ipv4only仅监听IPV4连接
-6–ipv6only仅监听IPV6连接
-8–fscharsetutf-8指定服务端编码
-9–clientcharsetutf-8指定客户端默认编码
-A–chrooteveryone限制用户在工作目录
-a–trustedgid100设置受信的用户组ID
-b–brokenclientscompatibility支持非标准客户端的连接
-B–daemonize启动守护进程
-C–maxclientsperip8设置每个IP最大客户端数
-c–maxclientsnumber50设置最大客户端数
-d–verboselog记录详细日志
-D–displaydotfiles显示.文件,如(.htaccess)
-e–anonymousonly只能匿名登录
-E–noanonymous禁止匿名登录
-f–syslogfacility系统日志工具
-g–pidfile/var/run/pure-ftpd.pid设置 pid 文件
-G–norename禁止重命名
-h–help显示帮助
-H–dontresolve禁止IP反解析
-I–maxidletime15设置最大空闲时间(分钟)
-i–anonymouscantupload允许匿名上传
-j–createhomedir自动创建主目录
-K–keepallfiles保留所有文件
-k–maxdiskusagepct99设置磁盘最多使用量(百分比)
-l–login设置启动项(指定认证文件或配置文件)
-L–limitrecursion10000 8ls 递归限制
-M–anonymouscancreatedirs匿名用户可以创建目录
-m–maxload4最大下载文件数
-N–natmodeNAT 模式
-n–quota启用虚拟配额
-O–altlogw3c:/var/log/pureftpd.log设置额外日志
-p–passiveportrange20000 20500设置被动连接端口范围
-P–forcepassiveip192.168.0.1强制 PASV/EPSV/SPSV 应答IP地址
-q–anonymousratio1 10匿名用户上传下载速度比例
-Q–userratio1 10用户上传下载速度比例
-r–autorename永远不覆盖文件,并自动重命名文件
-R–nochmod禁止修改文件属性(即禁止 chmod 命令)
-s–antiwarez禁止所有者为 ftp 的下载文件
-S–bind0.0.0.0,21设置监听的端口
-t–anonymousbandwidth8设置匿名用户带宽(KB)
-T–userbandwidth8所有用户最大带宽(KB)
-U–umask133:022新建目录及文件的属性掩码值(177:077为只读)
-u–minuid100认证用户允许登陆的最小组ID(UID)
-V–trustedip10.1.1.1设置信任的IP
-w–allowuserfxp允许认证用户进行 FXP 传输
-W–allowanonymousfxp允许匿名用户使用FXP传输
-x–prohibitdotfileswrite是否允许用户删除或写入.文件
-X–prohibitdotfilesread禁止读.文件
-y–peruserlimits3:20设置用户并发限制(需要在编译时使用 –with-peruserlimits)
-Y–tls0设置 TLS (0 不使用 TLS 1 TLS+明文 2强制TLS 3强制执行数据加密)
-J–tlsciphersuiteHIGH设置TLS密码
-z–allowdotfiles允许.文件
-Z–customerproof客户端校验,避免常见错误

官方文档:https://www.pureftpd.org/project/pure-ftpd/doc

参考地址:
FTP pure-ftpd 安装、管理
PureFTPd安装配置
pureftpd安装配置-pureftp参数详解(一)
pureftpd安装配置详细过程