十三、增加ftp啟動項.
# vi /etc/rc.conf
添加
pureftpd_enable=”YES”
保存退出,重啟電腦。
附pure-ftp編譯參數及配置文件選項說明
安裝參數詳解
–with-everything: 編譯一個幾乎所有特性都開啟的「大」服務器。
–with-paranoidmsg: 當該參數被開啟,不論何種原因登錄失敗都將顯示同樣的信息給用戶。不開啟該參數是,密碼問題將顯示「驗證失敗」,被禁止用戶將顯示「對不起,我不信任你」。
–with-virtualchroot:通常一個用戶使用chrooted(使用-A 和 -a 參數)命令不會轉出他的home目錄。開啟該功能之後將使其成為可能:符號連接總是一起作用,甚至他們指向的目錄不在用戶的home目錄內。這對於共享路徑是一個非常擁有的功能(例如,每一個home目錄下都有一個符號連接到/var/incoming)。該功能默認不開啟。
–with-tls \
–with-largefile: 支持在32位架構下下載大於2 gigabytes 的文件。通過FTP傳輸一個如此之大的文件是一個較為奇怪的主意。並且你的文件系統,你的系統內核、你的FTP客戶端也需要支持才行。並且當該功能被開啟後,下載將會比不開啟變慢(或需要耗費更多的CPU)。簡單的說,不要應為好玩而開啟該功能,除非你真的計划下載大於gigabytes的文件。
–with-welcomemsg: (為兼容)其它FTP服務器pure-ftp可以閱讀 ‘welcome.msg’ 。這是一個安全的缺陷(匿名用戶可以上載’welcome.msg’文件到隨機顯示)。Pure-ftpd 默認使用 ‘.banner’文件。
–with-uploadscript: 自從0.98版開始, Pure-FTPd 開始關註上傳。當一個上傳成功完成之後,任何額外的程序或腳本可以被自動啟動。該功能需要一個稱為「pure-uploadscript」的程序安裝在Pure-FTPd包內。
–with-cookie: 在用戶登錄的時候顯示隨機或定製的信息。
–with-virtualhosts: 支持虛擬主機。這意味着每個IP地址可以有不同的匿名FPT區域。如果服務器只有一個IP地址,就不需要該功能。但是如果有多個IP地址,並且需要一個客戶端連接到IP xxx 去獲得/etc/pure-ftpd/xxx/而不是~ftp/,就可以開啟該功能。
–with-virtualroot \ //虛擬root支持
–with-diraliases: 支持路徑的別名。
–with-quotas: 開啟虛擬限額,可以限制一個用戶可以在他的帳號下存儲的最大數字,也可以限制總的大小。
–with-sysquotas: 支持系統限額(非Pure-ftpd的虛擬限額)。只有在計劃使用系統限額的時候啟用。
–with-ratios: 支持上傳/下載比。
–with-ftpwho: 支持’pure-ftpwho’ 命令。開啟這個功能需要額外的內存。當pure-ftp運行在standalone模式時比較好,在inetd模式下啟用較慢。
–with-throttling: 支持帶寬限制。
其它參數
–with-altlog: 除系統輸出,還支持一些特殊的文件格式,目前已實現:CLF, Stats, W3C 和 xferlog 格式
CLF (通用日誌格式)是Apache, WebFS, Roxen以及其它最常用 web 服務器的基本格式;該日誌文件僅僅記錄文件傳輸,可以被web流量統計軟件(Analog, Webalizer, etc.) 所分析。Stats格式是一種專門為日誌文件分析軟件設計的特殊輸出格式。W3C格式是一種商業日誌分析軟件(所有支持IIS日誌的分析器)的標準格式。Xferlog 是一種源於wu-ftpd的格式。
–with-brokenrealpath: 一些 Solaris 版本中realpath()運行不可靠。如果altlog和(或)pure-uploadscript沒有很好的運行,請用這個參數重新編譯。
–with-certfile=<file>;: 該file用來做SSL認證,默認為 /etc/ssl/private/pure-ftpd.pem .
–with-extauth: 支持額外的校驗模塊。大多數用戶不需要此參數。.
所支持語言
–with-language=english
–with-language=german
–with-language=romanian
–with-language=french
–with-language=polish
–with-language=spanish
–with-language=danish
–with-language=italian
–with-language=brazilian-portuguese
–with-language=slovak
–with-language=dutch
–with-language=korean
–with-language=swedish
–with-language=norwegian
–with-language=russian
–with-language=traditional-chinese
–with-language=simplified-chinese
–with-language=hungarian
–with-language=catalan
–with-language=czech: change the language of server messages.
默認為英語。
–with-ldap: 支持原始的LDAP路徑。當該功能被開啟,系統帳號將被忽略。你同時需要使用OpenLDAP。如果OpenLDAP被安裝在一個特定的位置,你可以使用–with-ldap=<directory>; 的參數。
–with-minimal: 為有效運用現代FTP客戶端的功能,Pure-FTPd採用基本的FTP協議加擴展(SITE IDLE,SITE CHMOD, MLSD, …)的方式 。使用 –with-minimal 參數,這些擴展間不會被編譯。同樣的,也就不會有standalone server, 不會有lookup for user/group names, 不會有 humor也不會有 ASCII 的支持。但是執行文件將會比默認安裝更小。該參數你至少需要GCC 3.3 以上來編譯。如果你還想減少(執行)文件大小,可以採用–without-globbing 關聯–with-minimal參數。如果你建立一個嵌入系統,可以這樣使用;在其它場合,為避免客戶的抱怨(特別是使用windows客戶端的客戶),請忘記它吧
–with-mysql: 使用MySQL來提供用戶數據庫。當開啟該參數,系統帳號被忽略。使用該功能MySQL 客戶端的庫文件將被安裝。如果MySQL安裝在特殊位置,可以使用–with-mysql=<directory>; 語法。
–with-nonroot: 設置服務以非root特權用戶啟動。任何普通用戶都可以運行服務。這對於在服務器上只有一個受限帳號的情況非常有用。但是一些特性將不能使用,而且密碼只能通過LDAP,SQL或PureDB進行校驗。當虛擬 chroot 被開啟,用戶將被限制在服務啟動的目錄。這是一種不安全的模式,一般用於普通(非root)用戶建立臨時性的服務器。在standalone模式下,2121端口將被偵聽。如果想採用nonroot模式,需要編譯並安裝該軟件(./configure –prefix=… && make install-strip) . /sbin, /bin and /man 目錄需要被寫入 prefix,同時還需要增加運行pure-ftpd用戶在 /etc 目錄的讀寫權限。
–with-pam: 使用緊密校驗模式。Don’t use this option if your login/passwd pairs are always refused (but the real fix would be to
fix your PAM configuration). 需要創建一個 /etc/pam.d/pure-ftpd 文件來運用PAM校驗。’pam’ 路徑中包含該文件的一個樣本。
–with-peruserlimits: 開啟每用戶同時在線限制,在繁忙的服務器上避免該參數。
–with-pgsql: 使用 Postgres 提供用戶數據庫。當開啟該參數,系統帳號將被忽略,Postgres客戶端庫將被安裝。如果Postgres安裝與特殊位置,可以使用–with-pgsql=<directory>; 語法。
–with-probe-random-dev: Pure-FTPd 使用 /dev/arandom, /dev/urandom 或者/dev/random 設備來提供嚴格的隨機數字。這些設備通常在編譯時被探測。如果想編譯一個二進制包在其它主機上運行,該參數將在運行時被探測。該參數在Linux和BSD系統上無效,但可以使用在Solaris 和 QNX上。
–with-puredb: 支持虛擬用戶,一個本地的用戶數據庫,不用於系統帳號。
–with-boring: 顯示 “professionnal-looking” 信息。
–with-privsep: 開啟權限分離。
–withrendez-vous: 允許在MacOS X上支持Rendezvous。
–without-ascii: 不支持 7-bits 傳輸 (ASCII)。如果有客戶使用windows客戶端程序發送腳本和HTML文件,不要使用 該參數或讓他們對你大叫。
–without-banner: 不使用初始標語,這是一種通過隱瞞獲得的愚蠢的安全。
–without-capabilities: 如果性能庫 (libcap) 被找到,Pure-FTPd 將使用其提供安全性。該參數不測試這個庫是否存在。如果性能庫沒有正常工作,可以到ftp://ftp.kernel.org/pub/linux/libs/security/linux-privs/ 下載。
–without-globbing: 不包括全局代碼。能夠減少內存消耗但經常不能工作。大多數用戶不需要使用–without-globbing。Globbing是一個不錯的功能。
–without-humor: 如果你沒有查看過源代碼而使用這個參數,就只好祝你幸運。
–without-inetd: 如果Pure-FTPd總是運行在standalone模式下,這個參數可以節約一些代碼位元組。不要同時使用 –without-inetd和
–without-standalone參數,可能會導致服務不能運行。這些參數在Pure-FTPd的二進制分發包上都沒有使用,所以inetd和standalone都被支持。
–without-iplogging: 為保守機密而不記錄任何IP地址,除非是政治敏感的服務器。
–without-nonalnum: 非法文件名檢查。只支持基本的字符。不要盲目的使用這個參數,或者接受用戶的抱怨。
–without-unicode: 不接受非拉丁字符。如果服務器文件名不含特殊字符則推薦使用。
–without-sendfile: 在Linux, Solaris, HPUX 和 FreeBSD 內核, Pure-FTPd採用特殊系統調用(sendfile)嘗試減少CPU和內存的使用。在大多數文件系統中該方式運行良好,但該優化並不能在所有文件系統中正常工作。用戶曾經報告過SMBFS(Samba)在FreeBSD以及TmpFS和NTFS在Linux(服務器報告錯誤為「broken pipe」或「Error during write to data connection」)上通過Pure-FTPd下載文件失敗。如果計劃在上述文件系統中運行服務,就不得不使用
–without-sendfile 參數來定義一個工作區。同樣來自PA-Risc Linux 的系統也需要這個參數。
–without-shadow: 忽略shadow密碼,即使他們被自動探測到。這通常是一個壞主意,除非使用的是PAM, LDAP 或 SQL。Pure-FTPd 支持shadow密碼有效期 (包括帳號和密碼)。.
–without-standalone: FTP 服務器能夠正常地以 standalone 模式運行(沒有任何超級服務)。如果不需要該功能並且想要節省一些代碼位元組的話,就可以開啟該參數。一個類似於g2s, xinetd或tcpserver 的超級服務將強制運行該服務,但是推薦使用standalone模式。
–without-usernames: 從不在在路徑列表裡輸出用戶和組名,而代之以UIDs和GIDs。這將提高安全和性能,但會有用戶覺得不夠友好。
–without-capabilities: 如果性能庫 (libcap) 被找到,Pure-FTPd 將使用其提供安全性。該參數不測試這個庫是否存在。如果性能庫沒有正常工作,可以到ftp://ftp.kernel.org/pub/linux/libs/security/linux-privs/ 下載。
–without-usernames: 從不在在路徑列表裡輸出用戶和組名,而代之以UIDs和GIDs。這將提高安全和性能,但會有用戶覺得不夠友好。
“–prefix=” 改變安裝路徑,默認為 “/usr/local/”.
以下文章點擊率最高
Loading…