頂九網伺服器搭建手冊之AMPF環境搭建(10)

配置文件詳解

 

pure-ftpd.conf

 

 

ChrootEveryone yes

chroot每一個用戶,等同於Proftpd 中的DefaultRoot~ , 可以限制用戶在某個地方活動,增強伺服器的安全性。使用戶不能通過cd命令進入上一級目錄。

TrustedGID                                                                         50

#以上兩者要一起用

 

 

BrokenClientsCompatibility                                                 no

 

 

MaxClientsNumber                                                         50

#最大鏈接數

 

 

Daemonize                                                                         yes

#Fork in background 以守護進程方式在後台運行

 

 

MaxClientsPerIP                                                                 5

#每個ip最多鏈接數,最好設小點。

 

 

VerboseLog                                                                         no

#是否要把所有client端的指令都log下來

 

 

DisplayDotFiles                                                                 no

#顯示開頭的文件

 

 

AnonymousOnly                                                                 no

#是否只讓匿名登錄

 

NoAnonymous                                                                 no

#不開放匿名登入

 

 

SyslogFacility                                                                 ftp

#應該是對日誌做一下過濾 (auth, authpriv, daemon, ftp, security, user, local*)可以讓日誌只記錄想要的信息

 

 

DontResolve                                                                         yes

#不反向解釋客戶端的ip

 

 

MaxIdleTime                                                                         5

#最大閑置時間

 

 

#LDAPConfigFile                                                                 /usr/local/pureftpd/etc/pureftpd-ldap.conf

#使用LDAP認證,

 

 

MySQLConfigFile                                                         /usr/local/pureftpd/etc/pureftpd-mysql.conf

#使用MySQL認證

 

 

#PGSQLConfigFile                                                         /usr/local/pureftpd/etc/pureftpd-pgsql.conf

#使用PGSQL認證

 

 

#PureDB                                                                         /ftp/etc/pureftpd.pdb

#使用者資料的DB存放地點 [由於我是用PureFTPD的內建DB.固有此選項]

 

 

#ExtAuth                                                                         /var/run/ftpd.sock

#pure-authd socket 路徑 (詳細請看 README.Authentication-Modules)

 

 

#PAMAuthentication                                                         yes

#開啟PAM認證

 

 

#UnixAuthentication                                                         yes

#如果你想要有簡單的Unix(/etc/passwd)的認證的話

 

FortunesFile                                                                         /usr/local/pureftpd/etc/.welcome

#顯示的歡迎信息文件,你可以創建該文件,輸入一些文字,然後你重啟你的FTP服務,就會有意外的發現。

 

 

LimitRecursion                                                                 2000 8

#ls最多列出3000個文件.最深8層

 

AnonymousCanCreateDirs                                                 no

#匿名用戶可以創建目錄

 

 

MaxLoad 4

#當system load超過4時.使用者將不能再下載

 

 

PassivePortRange                                                                 30000 50000

#被動連接應答範圍

 

 

ForcePassiveIP                                                                 192.168.0.1

#

 

 

AnonymousRatio                                                                 1 10

#Anonymous連接上傳/下載比率

 

 

UserRatio                                                                         1 10

#用戶上傳/下載比率(註:如果使用ldap,mysql,pgsql,pam不要啟用該功能,否則你在ldap等中設置的Ratio無校)

 

 

AntiWarez                                                                         no

#上傳的文件不能被下載(owner is ftp).等到local admin確認

 

 

Bind                                                                                 127.0.0.1,8021

#要綁定和ip/port,在你的系統中有兩個FTP Server這樣你其中一個FTP就要使用其它埠。

#格式->; 127.0.0.1,21 如果只寫port表All ip,port

 

 

 

AnonymousBandwidth                                                         8

#Anonymous 帶寬,單位KB/s

 

 

UserBandwidth                                                                 8

#用戶帶寬,單位KB/s

 

 

Umask                                                                                 133:022

#上傳文件的Umask.(<umask for files>;:<umask for dirs>; )

 

 

MinUID                                                                                 1000

# UID至少多少才能登錄

 

 

AllowUserFXP                                                                 yes

#支不支持FXP

 

 

AllowAnonymousFXP                                                         no

#Anonymous支不支持FXP

 

 

ProhibitDotFilesWrite no

ProhibitDotFilesRead no

#(」.」)開頭的文件能不能被讀/寫,UNIX Like下以點開頭的文件是隱藏文件ls –a才能列出

#Pureftpd Quota模式下做產生」 .ftpquota」文件。

 

 

AutoRename                                                                         no

#上傳文件若有相同文件名自動改名(file.1,file.2…)

 

 

AnonymousCantUpload                                                 no

#匿名用戶上傳文件

 

 

TrustedIP                                                                         10.1.1.1

#鎖IP.

 

 

LogPID

#Log文件添加PID

AltLog stats:/ftp/etc/log/pureftpd.log

#log存放地點,注日誌有幾種常用的格式

#clf 類似apache格式,stats UNIX log格式,w3c 標準W3C格式,可能是HTML格式

 

 

NoChmod                                                                         yes

#不給Chmod指令的許可權

 

 

KeepAllFiles                                                                         no

#使用者可續傳.但不可刪除文件

 

 

CreateHomeDir                                                                 yes

#如果user的home不存在自動建立(我把這個設為YES)

 

 

Quota                                                                                 1000:10

#Quota <文件數>;:<容量Megabytes >;,FTP限制10M空間,可以上傳1000個文件(註:如果使用ldap,mysql,pgsql,pam不要啟用該功能,否則你在ldap等中設置的Quota無校)

 

 

PIDFile /ftp/etc/log/pure-ftpd.pid

#記錄pure-ftpd的PID文件

 

 

CallUploadScript                                                                 yes

#呼叫UploadScript

 

 

MaxDiskUsage                                                                 99

#當硬碟使用率到多少時將停止上傳

 

 

NoRename                                                                         yes

#用戶不能重命名文件名

 

CustomerProof                                                                 yes

PerUserLimits                                                                 3:20

#<每個賬號最多可登入幾次:Anonymous最多可同時登入幾次>;

以下文章點擊率最高

Loading…

     

如果這文章對你有幫助,請掃左上角微信支付-支付寶,給於打賞,以助博客運營

發表評論

您的電子郵箱地址不會被公開。 必填項已用*標註