1.规划
目的:
建一个有多个虚拟用户的ftp站点,可匿名访问,也可验证访问。匿名用户只可下载不可上传。验证用户可下载,也可上传。
虚拟用户使用ftpgroup组的ftpuser帐户访问。
teczm帐户不属于ftpgroup组。
<b>资源:</b>
/ftpd/tech teczm 755 纯技术资料,按主题分类
/ftpd/product teczm 755 可公开产品技术资料,按所属领域和厂商分类
/ftpd/other teczm 755 不涉及版权的非技术资料
<b>虚拟用户</b>:包括anonymous、tzguest、teczm。
匿名用户:anonymous
家目录:/ftpd/home/anonymous
家目录属主:teczm
家目录权限:755
可访问资源:/ftpd/tech [纯技术资料]
上传:不允许
上传目录:无
下载速率:受限
技术伙伴用户:tzguest
家目录:/ftpd/home/tzguest
可访问资源:/ftpd/tech [纯技术资料] /ftpd/other [非技术资料]
上传:允许
上传目录:/ftpd/home/tzguest/upload
上传目录属主:teczm
上传目录权限:777 [upload目录下可创建、删除子目录,可创建、覆盖文件]
上传空间:受限
速率:受限
实名伙伴用户:teczm
家目录:/ftpd/home/teczm
可访问资源:/var/ftpd/tech [纯技术资料] /product [可公开产品技术资料] /other [非技术资料]
上传目录:/ftpd/home/teczm/upload
速率:不限
2.执行
2.1 目录准备
<b>创建资源目录、设置属主、权限</b>
代码:
<b>创建虚拟用户家目录、设置属主、权限</b>
<b>创建有上传权限虚拟用户的上传目录、设置属主、权限</b>
<b>创建符号链接</b>
<b>2.2 安装pureftpd</b>
下载、解压
解压:
<b>编译</b>
<b>安装</b>
2.3 配置pureftpd
拷贝配置文件到指定目录
<b>pure-ftpd.conf的设定</b>
引用: #pure-ftpd.conf ChrootEveryone yes BrokenClientsCompatibility yes MaxClientsNumber 50 Daemonize yes MaxClientsPerIP 10 VerboseLog no DisplayDotFiles no AnonymousOnly no NoAnonymous yes SyslogFacility ftp FortunesFile /usr/local/etc/ftpmsg #欢迎信息文件 DontResolve yes MaxIdleTime 5 PureDB /etc/pureftpd.pdb LimitRecursion 2000 8 AnonymousCanCreateDirs no MaxLoad 4 AntiWarez yes UserBandwidth 30 Umask 133:022 MinUID 100 AllowUserFXP no AllowAnonymousFXP no ProhibitDotFilesWrite yes ProhibitDotFilesRead yes AutoRename yes AnonymousCantUpload yes AltLog w3c:/var/log/pureftpd.log NoChmod yes KeepAllFiles no Quota 2000:1000 NoRename no CustomerProof yes PerUserLimits 10:200
<b>虚拟用户公共帐号设置</b>
<b>虚拟用户帐号设置</b>
guest虚拟账号使用真实用户ftpuser,虚拟帐号teczm使用真实账号teczm
虚拟用户teczm只能从192.168.7.0段登录
然后:
<b>2.4 启动pureftpd</b>
![“云管边端”协同的边缘计算安全防护解决方案0 引 言1 5G 及边缘计算2 边缘计算面临的风险3 “云管边端”安全防护技术4 “云管边端”安全防护实践5 结 语[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)