1.規劃
目的:
建一個有多個虛拟使用者的ftp站點,可匿名通路,也可驗證通路。匿名使用者隻可下載下傳不可上傳。驗證使用者可下載下傳,也可上傳。
虛拟使用者使用ftpgroup組的ftpuser帳戶通路。
teczm帳戶不屬于ftpgroup組。
<b>資源:</b>
/ftpd/tech teczm 755 純技術資料,按主題分類
/ftpd/product teczm 755 可公開産品技術資料,按所屬領域和廠商分類
/ftpd/other teczm 755 不涉及版權的非技術資料
<b>虛拟使用者</b>:包括anonymous、tzguest、teczm。
匿名使用者:anonymous
家目錄:/ftpd/home/anonymous
家目錄屬主:teczm
家目錄權限:755
可通路資源:/ftpd/tech [純技術資料]
上傳:不允許
上傳目錄:無
下載下傳速率:受限
技術夥伴使用者:tzguest
家目錄:/ftpd/home/tzguest
可通路資源:/ftpd/tech [純技術資料] /ftpd/other [非技術資料]
上傳:允許
上傳目錄:/ftpd/home/tzguest/upload
上傳目錄屬主:teczm
上傳目錄權限:777 [upload目錄下可建立、删除子目錄,可建立、覆寫檔案]
上傳空間:受限
速率:受限
實名夥伴使用者:teczm
家目錄:/ftpd/home/teczm
可通路資源:/var/ftpd/tech [純技術資料] /product [可公開産品技術資料] /other [非技術資料]
上傳目錄:/ftpd/home/teczm/upload
速率:不限
2.執行
2.1 目錄準備
<b>建立資源目錄、設定屬主、權限</b>
代碼:
<b>建立虛拟使用者家目錄、設定屬主、權限</b>
<b>建立有上傳權限虛拟使用者的上傳目錄、設定屬主、權限</b>
<b>建立符号連結</b>
<b>2.2 安裝pureftpd</b>
下載下傳、解壓
解壓:
<b>編譯</b>
<b>安裝</b>
2.3 配置pureftpd
拷貝配置檔案到指定目錄
<b>pure-ftpd.conf的設定</b>
引用: #pure-ftpd.conf ChrootEveryone yes BrokenClientsCompatibility yes MaxClientsNumber 50 Daemonize yes MaxClientsPerIP 10 VerboseLog no DisplayDotFiles no AnonymousOnly no NoAnonymous yes SyslogFacility ftp FortunesFile /usr/local/etc/ftpmsg #歡迎資訊檔案 DontResolve yes MaxIdleTime 5 PureDB /etc/pureftpd.pdb LimitRecursion 2000 8 AnonymousCanCreateDirs no MaxLoad 4 AntiWarez yes UserBandwidth 30 Umask 133:022 MinUID 100 AllowUserFXP no AllowAnonymousFXP no ProhibitDotFilesWrite yes ProhibitDotFilesRead yes AutoRename yes AnonymousCantUpload yes AltLog w3c:/var/log/pureftpd.log NoChmod yes KeepAllFiles no Quota 2000:1000 NoRename no CustomerProof yes PerUserLimits 10:200
<b>虛拟使用者公共帳号設定</b>
<b>虛拟使用者帳号設定</b>
guest虛拟賬号使用真實使用者ftpuser,虛拟帳号teczm使用真實賬号teczm
虛拟使用者teczm隻能從192.168.7.0段登入
然後:
<b>2.4 啟動pureftpd</b>
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)