当前位置: 亚洲城ca88 > 亚洲城 > 正文

ftpd的用户管理

时间:2019-08-03 13:21来源:亚洲城
目标: Passive模式在建立控制通道的时候和Standard模式类似,但建立连接后发送的不是Port命令,而是Pasv命令。FTP服务器收到Pasv命令后,随机打开一个临时端口(也叫自由端口,端口号大

目标:

Passive模式在建立控制通道的时候和Standard模式类似,但建立连接后发送的不是 Port命令,而是Pasv命令。FTP服务器收到Pasv命令后,随机打开一个临时端口(也叫自由端口,端口号大于1023小于65535)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务器将通过这个端口进行数据的传送,这个时候FTP server不再需要建立一个新的和客户端之间的连接。

接下来安装webmin,方便管理。去webmin主页下载deb包,1.510版本是13.83MB。

2,在webmin上安装pure-ftpd的管理模块

2,在客户端上用FileZilla Client登录测试

$ rails demo
$ cd demo
$ ruby script/server -b 0.0.0.0结果发现浏览器访问 时,第一次访问能出现正常的RoR画面,第二次就会报 Internal Server Error,报告“private method `gsub! called for #<Class:0x7f2a674b0b98> ”的错误。查了一下,不用默认的WEBrick服务器而改成mongrel就能解决这个问题:

会提示包依赖所需的插件,这个很好解决,根据提示用apt-get insall 安装,如下

*:为了防止同组中的一个用户删除另一个用户的文件作以下设置

装好rails后试着建个小工程试试看:

此时选择pure-FTPD users 就可看到现有的ftp用户信息,也可以添加新用户,删除不需要的用户。

TrustedGID=1001 #管理员组ftpadmins的GID,允许管理员删除文件

Ubuntu Server 10.04 RoR安装memo

图片 1

#sudo apt-get install pure-ftpd

$ ruby script/server -b 0.0.0.0

(1)先把下载好的webmin_1.510-2_all.deb软件包利用winscp上传的服务器上

(4)增加虚拟用户

Server 10.04 RoR安装memo 首先下载Ubuntu Server 10.04的光盘镜像,不到700M。然后安装。服务安装只选了LAMP Server。 安装后的第一件事就是配...

在一台配置完pure-ftpd的Ubuntu Server 10.04上安装webmin,并利用webmin来管理pure-ftpd。

这个方法我还没试用。

$ sudo vi /etc/resolv.conf
nameserver 192.168.0.1

总结:pure-ftpd还不能完全靠webmin来配置管理,只有在配置完成后,用它来管理用户感觉还是比较方便的。有没有一个工具能把pure-ftpd配置的像FileZilla server,serv-U操作那样简单呢?我想将来会有的,或是其他工具就可以,只是我还没发现。

下面介绍一个这两种方式的工作原理:

安装后的第一件事就是配置sshd-server。Ubuntu Server默认没有装sshd-server,所以需要手动安装。

1,webmin_1.510-2_all.deb在

#sudo chmod  -R 775 /var/ftp/js

$ sudo /etc/init.d/networking  restart这样就可以用putty连接了。

#sudo apt-get install  perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl apt-show-versions libapt-pkg-perl

很多防火墙在设置的时候都是不允许接受外部发起的连接的,所以许多位于防火墙后或内网的FTP 服务器不支持PASV模式,因为客户端无法穿过防火墙打开FTP服务器的高端端口;而许多内网的客户端不能用PORT模式登陆FTP服务器,因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接,造成无法工作。

$ sudo vi /etc/network/interfaces
...(上面省略)...
auto eth0
iface eth0 inet static
address 192.168.0.10
gateway 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

添加新户:

Ubuntu/Debian 提供了三个不同的 Pure-FTPd 的 deb 安装包,分别是 pure-ftpd、pure-ftpd-ldap 和 pure- ftpd-mysql,其中 ldap 和 mysql 分别表示 Pure-FTPd 跟 ldap 和 mysql 集成,另外这三个包都依赖于 pure-ftpd-common。如果我们不需要 ldap 和 mysql 的话,选择 pure-ftpd 就可以了。

$ sudo apt-get install libapache2-mod-python安装ruby和RoR:

2,pureftpd.wbm在

可是权限问题来了,在pure-ftpd的配置中没有看到严格的权限设置,相关的有:

$ sudo apt-get install openssh-server修改IP地址为固定IP。

图片 2

1,如果你的 pure-ftpd 编译时加入了 pure-uploadscript 支持,这个指令将会使 pure-ftpd

$ sudo apt-get install mongrel安装mongrel之后,按照原来的方式启动RoR服务器即可。

点击webmin模块,进行安装pureftpd模块

#sudo groupadd ftpusers

首先下载Ubuntu Server 10.04的光盘镜像,不到700M。然后安装。服务安装只选了LAMP Server。

在上一篇Ubuntu Server 10.04下配置完pure-ftpd后,感觉管理起来不是很方便,要是有web界面或其他视窗管理工具就好了,像管理MySql用phpMyadmin一样。于是想到了众所周知的webmin,在默认情况,webmin里是没有pure-ftpd模块。有很多管理pure-ftpd的工具,在

ChrootEveryone=yes #把所有用户限制在其homedir下

$ sudo apt-get install ruby
$ sudo apt-get install rubygems
$ sudo apt-get install rails有人建议用 sudo gem install rails,但我在虚拟机上跑了一个小时一点动静也没有,只好回归apt-get了。

解决了包依赖,再安装webmin就可以了,注意看安装完后,会在底端提示用

不同于其他的多数守护进程(daemon),Pure-FTPd 的配置比较特别:它不读取任何的配置文件,配置选项都是通过命令行参数来实现的。例如:参数 '-H' 被设计为通过避免 DNS 查询来加快服务器的速度。要启用该特性,我们只需要将其加到命令行中: pure-ftpd -H 。备选的长参数也被支持的,下面是一个等价的命令 pure-ftpd --dontresolve

$ sudo dpkg -i webmin_1.510-2_all.deb会提示缺包,执行以下命令:

图片 3

#sudo ln –s ../conf/PureDB 60puredb

$ sudo apt-get -f install安装mod_python:

3,用户管理

针对喜欢配置文件的用户,Pure-FTPd 官方给出了一种方案:通过一个封装(wrapper)工具,将配置文件解析并将其转换成命令行参数。首先根据自己的需要编辑配置文件 pure-ftpd.conf,而后通过下面的命令启动 pure-config.pl /etc/pure-ftpd.conf。pure-config.pl 是一个 perl 脚本,它根据配置文件采用合适的命令行选项来调用 pure-ftpd。

图片 4

#sudo useradd –g ftpusers –d /dev/null –s /bin/false js

图片 5

配置方式

1,在配置好pure-ftpd的机器上安装webmin

图片 6

图片 7

就能读然后调用一个脚本去处理新的上传。

图片 8

#sudo pure-pw list

4,利用pure-ftpd monitor进行监控那些用户已登录到ftp服务器

#sudo groupadd ftpadmins

填写后必要的值后,点击 add this user 即可。不再需要执行#sudo pure-pw mkdb,用户就可生效。

在Ubuntu中pure-ftpd是什么样

前言:

#sudo useradd –g ftpadmins –d /dev/null –s /bin/false ftpadmin

安装完以后就能在webmin里找到pure-ftpd server,此时还不能使用,要进行必要的设置

#sudo pure-pw useradd  js001 –u js –d /var/ftp/js

根据实际的值进行正确填写,完成后,就可以看到以下4个选项。

2,在FileZilla Client用本地一账号登录,会 出现如下错误

软件包:

#sudo /etc/init.d/pure-ftpd restart

操作:

(3)改变相应的访问权限

(2)#sudo dpkg –i webmin_1.510-2_all.deb

发送关于新上传的情况信息到 /var/run/pure-ftpd.upload.pipe,这样 pure-uploadscript

#sudo netstat –nl

#sudo pure-pw show js001

用以上两个命令查看相应用户信息,更多的pure-pw用法可以 man pure-pw查看

在/etc/pure-ftpd/conf下建CallUploadScript内容为 yes 就会在/var/run下产生pure-ftpd.upload.pipe,pure-ftpd.upload.lock

(7)重启pure-ftpd服务

总结:pure-ftpd配置完成了,简单的一个FTP搭建起来了。

(1)手动创建主目录

#sudo chown –R ftpadmin /var/ftp/

1,安装pure-ftpd

查看21端口是否已开启。

#sudo pure-pw useradd admin –u ftpadmin –d /var/ftp

图片 9

Port模式FTP 客户端首先和FTP服务器的TCP 21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。

这时会在/etc/pure-ftpd/下新增pureftpd.passwd及pureftpd.pdb两个文件

解决:在/etc/pure-ftpd/conf下创建DontResolve文件内容为yes,即可解决。这时本地账户已经可以使用FTP服务了。

2,KeepAllFiles=yes #禁止用户删除文件,TrustedGID组中的除外

在 Ubuntu 中,我们只关注最后一种配置方式。

(6)使用pureDB验证方式,如果没有以下步骤,虚拟用户是无法登录的,会出现530的错误信息。

#cd /etc/pure-ftpd/auth

FTP支持两种模式,一种方式叫做Standard (也就是 PORT方式,主动方式),一种是 Passive (也就是PASV,被动方式)。 Standard模式 FTP的客户端发送 PORT 命令到FTP服务器。Passive模式FTP的客户端发送 PASV命令到 FTP Server。

前言:

3,利用虚拟账户的方式管理用户。

FTP的工作方式

(2)创建组及用户

环境:

3,把虚拟用户映射到不同的本地用户上,这样就可控制权限了。缺点是要建不同本地组和用户。

在/etc/pure-ftpd/conf下建KeepAllFiles文件内容为yes #禁止用户删除文件,TrustedGID组中的除外

#sudo mkdir /var/ftp

#sudo pure-pw mkdb

#sudo mkdir /var/ftp/js

操作:

1,在一台Ubuntu server 10.4 服务器上安装pure-ftpd配置成FTP服务器

在 Ubuntu/Debian 中,开发人员采用了另外的一种 wrapper 方式:它没有采用单一的配置文件,而是在/etc下建立一个pure-ftpd的目录,其下又有 conf、auth、db 这三个目录和一个名为 pureftpd-alias-dir 的文件。每一个配置选项都以一个文件的形式存在于 /etc/pure-ftpd/conf 目录中,而且是以选项为文件名,选项值为文件内容。例如如果想配置AnonymousOnly=yes(只允许匿名用户),则在 /etc/pure-ftpd/conf 中创建一个名为 AnonymousOnly 的文件,里面只有一行内容:yes。

在/etc/pure-ftpd/conf下建TrustedGID文件内容为2002 #管理员组ftpadmins的GID,允许管理员删除文件,此处的2002是ftpadmins的GID

(5)使虚拟用户生效

编辑:亚洲城 本文来源:ftpd的用户管理

关键词: 亚洲城ca88