15.5 使用pure-ftpd搭建ftp服務

使用pure-ftpd搭建ftp服務目錄概要

• yum install -y epel-release
• yum install -y pure-ftpd
• vim /etc/pure-ftpd/pure-ftpd.conf//找到pureftpd.pdb這行，把行首的#刪除
• systemctl stop vsftpd
• systemctl start pure-ftpd
• mkdir /data/ftp
• useradd -u 1010 pure-ftp
• chown -R pure-ftp:pure-ftp /data/ftp
• pure-pw useradd ftp_usera -u pure-ftp -d /data/ftp
• pure-pw mkdb
• pure-pw list/userdel/usermod/passwd

使用pure-ftpd搭建ftp服務

1. pure-ftpd 比vftpd更加的輕量，更加簡單
2. 首先須要安裝pure-ftpd——>yum install -y pure-ftpd，但有時會提示pure-ftpd不存在，那是由於你缺乏epel擴展源——>yum install -y epel-release

[root@hf-01 ~]# yum install -y pure-ftpd

3. 安裝完以後，更改 /etc/pure-ftpd/pure-ftpd.conf 配置文件，找到pureftpd.pdb這行，把行首的# 號 刪除，目的是爲了把密碼配置文件要指定

[root@hf-01 ~]# vim /etc/pure-ftpd/pure-ftpd.conf

搜索/pureftpd.pdb行首的 #號  刪除
PureDB                        /etc/pure-ftpd/pureftpd.pdb

保存退出

4. 由於pure-ftpd也屬於ftp軟件，也會監聽21端口，因此須要先關閉以前vsftpd監聽打開的21端口，不然就會報錯

[root@hf-01 ~]# systemctl stop vsftpd
[root@hf-01 ~]#

5. 而後再啓動pure-ftpd服務，並查看端口，查看pure-ftpd服務

• systemctl start pure-ftpd

[root@hf-01 ~]# systemctl start pure-ftpd
[root@hf-01 ~]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1617/master         
tcp        0      0 0.0.0.0:2049            0.0.0.0:*               LISTEN      -                   
tcp        0      0 0.0.0.0:56265           0.0.0.0:*               LISTEN      -                   
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd           
tcp        0      0 0.0.0.0:20048           0.0.0.0:*               LISTEN      1264/rpc.mountd     
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      3142/pure-ftpd (SER 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1237/sshd           
tcp        0      0 0.0.0.0:48248           0.0.0.0:*               LISTEN      1234/rpc.statd      
tcp6       0      0 ::1:25                  :::*                    LISTEN      1617/master         
tcp6       0      0 :::32863                :::*                    LISTEN      1234/rpc.statd      
tcp6       0      0 :::2049                 :::*                    LISTEN      -                   
tcp6       0      0 :::45956                :::*                    LISTEN      -                   
tcp6       0      0 :::3306                 :::*                    LISTEN      1645/mysqld         
tcp6       0      0 :::111                  :::*                    LISTEN      1/systemd           
tcp6       0      0 :::20048                :::*                    LISTEN      1264/rpc.mountd     
tcp6       0      0 :::21                   :::*                    LISTEN      3142/pure-ftpd (SER 
tcp6       0      0 :::22                   :::*                    LISTEN      1237/sshd           
[root@hf-01 ~]# ps aux |grep ftp
root      3142  0.0  0.1 200952  1180 ?        Ss   04:33   0:00 pure-ftpd (SERVER)
root      3145  0.0  0.0 112676   984 pts/0    S+   04:34   0:00 grep --color=auto ftp
[root@hf-01 ~]#

6. 建立測試目錄，爲了給pure-ftpd用戶使用，再建立用戶

[root@hf-01 ~]# mkdir /data/ftp
[root@hf-01 ~]# useradd -u 1010 pure-ftp
[root@hf-01 ~]#

7. 把/data/ftp的屬主和屬組改爲pure-ftp

[root@hf-01 ~]# chown -R pure-ftp:pure-ftp /data/ftp
[root@hf-01 ~]#

8. 用pure-pw useradd 命令建立一個用戶

• pure-pw useradd [指定用戶] -u [指定系統用戶] -d [指定虛擬用戶的家目錄]

[root@hf-01 ~]# pure-pw useradd ftp_usera -u pure-ftp  -d /data/ftp
Password:         //密碼爲 hanfeng
Enter it again: 
[root@hf-01 ~]#

9. 可使用pure-pw --help查看該命令支持那些用法
10. 命令pure-pw mkdb，是用來把密碼生成系統，也就是pure-ftpd服務所識別的一種文件

• pure-pw mkdb //不執行這一步是沒法登陸的

[root@hf-01 ~]# pure-pw mkdb
[root@hf-01 ~]#

pure-ftpd 創建虛擬用戶數據

11. 查看命令說明文件，命令pure-pw list/userdel/usermod/passwd 和pure-pw --help 命令同樣的用戶

測試pure-ftpd

1. 先在/data/ftp/目錄下建立一個文件

[root@hf-01 ~]# pure-pw useradd ftp_usera -u pure-ftp  -d /data/ftp^C
[root@hf-01 ~]# touch /data/ftp/123.txt
[root@hf-01 ~]#

2. 使用pure-ftpd

[root@hf-01 ~]# lftp ftp_usera@127.0.0.1
口令: 
lftp ftp_usera@127.0.0.1:~>

3. 能夠查看到剛建立的123.txt文件，uid和gid爲root

lftp ftp_usera@127.0.0.1:~> ls      
drwxr-xr-x    2 1010       pure-ftp           20 Jan 19 04:51 .
drwxr-xr-x    2 1010       pure-ftp           20 Jan 19 04:51 ..
-rw-r--r--    1 0          0                   0 Jan 19 04:51 123.txt
lftp ftp_usera@127.0.0.1:/>

4. 退出pure-ftpd，只須要輸入 quit命令 便可
5. 這時咱們改變123.txt文件的屬主和屬組

[root@hf-01 ~]# chown pure-ftp:pure-ftp /data/ftp/123.txt
[root@hf-01 ~]#

6. 在登陸pure-ftpd中去查看123.txt文件的屬主和屬組，會看到屬主爲uid，屬組映射爲系統中組的名字pure-ftpd

[root@hf-01 ~]# lftp ftp_usera@127.0.0.1
口令: 
lftp ftp_usera@127.0.0.1:~> ls      
drwxr-xr-x    2 1010       pure-ftp           20 Jan 19 04:51 .
drwxr-xr-x    2 1010       pure-ftp           20 Jan 19 04:51 ..
-rw-r--r--    1 1010       pure-ftp            0 Jan 19 04:51 123.txt
lftp ftp_usera@127.0.0.1:/>