Linux環(huán)境PureFTPd安裝配置如下：

　　3、運行選項設置

　　vi /etc/pure-ftpd.conf

　　# 參考chinaunix站jeffwu的翻譯

　　# 限制所有用戶在其主目錄中，注釋掉表示不限制

　　ChrootEveryone yes

　　# 如果前一個指令被設置為了 "yes"，下面組的成員(GID)可以不受限制。而其他的用戶則受限制在自己的主目錄里。

　　# 特別提示：如果前一個指令被設置為了 "no"，下面組的成員(GID)可以不受限制。而其他的用戶還是會受限制在自己的主目錄里。

　　# 如果你不想把任何用戶限制在自己的主目錄里，可以注釋掉ChrootEveryone和TrustedGID

　　# 或ChrootEveryone no，同時注釋TrustedGID

　　# (外國人的邏輯很另類，比較人性化，但是不是很好理解)

　　# 此參數必須與上一個參數同時使用。

　　# TrustedGID 100

　　# 兼容非正規(guī)化的ftp客戶端，現在這種客戶端比較少見，建議設為no

　　BrokenClientsCompatibility no

　　# 總共允許同時連接的最大用戶數

　　MaxClientsNumber 50

　　# 做為守護(doemon)進程運行(Fork in background)

　　Daemonize yes

　　# 同一IP允許同時連接的用戶數

　　MaxClientsPerIP 8

　　# 如果你要記錄所有的客戶命令，設置這個指令為 "yes"。

　　VerboseLog no

　　# 即使客戶端沒有發(fā)送 '-a' 選項也列出隱藏文件( 以點開頭的文件dot-files )。

　　DisplayDotFiles yes

　　# 僅作為一個公共的匿名FTP，不接受認證用戶。

　　AnonymousOnly no

　　# 不允許匿名連接，僅允許認證用戶使用，和上一條相反。

　　NoAnonymous no

　　# 寫入系統(tǒng)日志的事件級別 (auth, authpriv, daemon, ftp, security, user, local*)

　　# 缺省( facility )為 "ftp";"none" 表示禁止寫入系統(tǒng)日志。

　　SyslogFacility ftp

　　# 定制用戶登陸后的顯示信息(Display fortune cookies)

　　# FortunesFile /usr/share/fortune/zippy

　　# 在日志文件中不解析主機名，建議設為yes以減少系統(tǒng)開銷。

　　DontResolve yes

　　# 客戶端允許的最大的空閑時間(分鐘，缺省15分鐘)

　　MaxIdleTime 15

　　# LDAP 配置文件 (參考 README.LDAP)

　　# LDAPConfigFile /etc/pureftpd-ldap.conf

　　# MySQL 配置文件 (參考 README.MySQL)

　　# MySQLConfigFile /etc/pureftpd-mysql.conf

　　# Postgres 配置文件 (參考 README.PGSQL)

　　# PGSQLConfigFile /etc/pureftpd-pgsql.conf

　　# PureDB 用戶數據庫 (參考 README.Virtual-Users)

　　PureDB /etc/pureftpd.pdb

　　# 提示，設置上面任何一種認證方式，將屏蔽系統(tǒng)用戶認證，除非把下面的UnixAuthentication打開

　　# 但是，如果沒有設置任何認證方式，pureftp將默認采用系統(tǒng)用戶認證(外國人的邏輯真的很另類)

　　# pure-authd 的socket 路徑(參考 README.Authentication-Modules)

　　# ExtAuth /var/run/ftpd.sock

　　# 如果你要啟用 PAM 認證方式, 去掉下面行的注釋。

　　# PAMAuthentication yes

　　# 如果你要啟用 簡單的 Unix系統(tǒng) 認證方式(/etc/passwd), 去掉下面行的注釋。

　　# UnixAuthentication yes

　　# 請注意，LDAP, MySQL, PAM等數據庫認證和

　　# UnixAuthentication 這些指令只能被使用一次，不過，他們能被混合在一起用。例如：如果你使用了

　　# MySQLConfigFile 和 UnixAuthentication，那么 SQL 服務器將被訪問。如果因為用戶名未找

　　# 到而使 SQL 認證失敗的話，就會在/etc/passwd 和 /etc/shadow 中嘗試另外一種認證，如果因

　　# 為密碼錯誤而使 SQL 認證失敗的話，認證就會在此結束了。認證方式由它們被給出來的順序而被鏈

　　# 接了起來。

　　# 'ls' 命令的遞歸限制。第一個參數給出文件顯示的最大數目。第二個參數給出最大的子目錄深度。

　　LimitRecursion 2000 8

　　# 允許匿名用戶創(chuàng)建新目錄?

　　AnonymousCanCreateDirs no

　　# 如果系統(tǒng)被 loaded 超過下面的值，匿名用戶會被禁止下載。

　　MaxLoad 4

　　# 被動連接響應的端口范圍，需要調整防火墻。

　　# PassivePortRange 30000 50000

　　# 強制一個IP地址使用被動響應( PASV/EPSV/SPSV replies)。 - for NAT.

　　# Symbolic host names are also accepted for gateways with dynamic IP

　　# addresses.

　　# ForcePassiveIP 192.168.0.1

　　# 匿名用戶的上傳/下載的比率。

　　# AnonymousRatio 1 10

　　# 所有用戶的上傳/下載的比率。

　　# This directive superscedes the previous one.

　　# UserRatio 1 10

　　# 不接受所有者為 "ftp" 的文件的下載。例如：那些匿名用戶上傳后未被本地管理員驗證的文件。

　　AntiWarez yes

　　# 服務監(jiān)聽的IP 地址和端口。(缺省是所有IP地址和21端口)

　　# Bind 127.0.0.1,21

　　# 匿名用戶的最大帶寬(KB/s)。

　　# AnonymousBandwidth 8

　　# 所有用戶的最大帶寬(KB/s)，包括匿名用戶。

　　# Use AnonymousBandwidth *or* UserBandwidth, both makes no sense.

　　# UserBandwidth 8

　　# 新建目錄及文件的屬性掩碼值。<文件掩碼>:<目錄掩碼> .

　　# 最安全的是177:077，但是會帶來維護上的困難。

　　Umask 133:022

#p#

　　# 認證用戶允許登陸的最小組ID(UID) 。

　　# 注意這個設置，最好不要設置為0(root可登陸)，nobody的ID通常為99，看著辦

　　MinUID 100

　　# 僅允許認證用戶進行 FXP 傳輸。

　　AllowUserFXP yes

　　# 對匿名用戶和非匿名用戶允許進行匿名 FXP 傳輸。

　　AllowAnonymousFXP no

　　# 用戶不能刪除和寫點文件(文件名以 '.' 開頭的文件)，即使用戶是文件的所有者也不行。

　　# 如果 TrustedGID 指令沒有被注釋 ，文件所屬組用戶能夠訪問點文件(dot-files)。

　　ProhibitDotFilesWrite no

　　# 禁止讀點文件(文件名以 '.' 開頭的文件) (.history, .ssh...)

　　ProhibitDotFilesRead no

　　# 永不覆蓋文件。當上傳的文件，其文件名已經存在時，自動重命名，如： file.1, file.2, file.3, ...

　　AutoRename no

　　# 不接受匿名用戶上傳新文件( no = 允許上傳)

　　AnonymousCantUpload no

　　# 僅允許來自以下IP地址的非匿名用戶連接。你可以使用這個指令來打開幾個公網IP來提供匿名FTP，

　　# 而保留一個私有的防火墻保護的IP來進行遠程管理。你還可以只允許一內網地址進行認證，而在另外

　　# 一個IP上提供純匿名的FTP服務。

　　# TrustedIP 10.1.1.1

　　# 如果你要為日志每一行添加 PID ，請去掉下面行的注釋。

　　# LogPID yes

　　# 使用類似于Apache的格式創(chuàng)建一個額外的日志文件，如：

　　# fw.c9x.org - jedi [13/Dec/1975:19:36:39] "GET /ftp/linux.tar.bz2" 200 21809338

　　# 這個日志文件能被 www 流量分析器處理。

　　# AltLog clf:/var/log/pureftpd.log

　　# 使用優(yōu)化過的格式為統(tǒng)計報告創(chuàng)建一個額外的日志文件。

　　# AltLog stats:/var/log/pureftpd.log

　　# 使用標準的W3C格式創(chuàng)建一個額外的日志文件。(與大部分的商業(yè)日志分析器兼容)

　　# AltLog w3c:/var/log/pureftpd.log

　　# 不接受 CHMOD 命令。用戶不能更改他們文件的屬性。

　　# NoChmod yes

　　# 允許用戶恢復和上傳文件，卻不允許刪除他們。

　　# KeepAllFiles yes

　　# 用戶主目錄不存在的話，自動創(chuàng)建。

　　# CreateHomeDir yes

　　# 啟用虛擬的磁盤限額。第一個數字是最大的文件數。

　　# 第二個數字是最大的總的文件大小(單位：Mb)。

　　# 所以，1000:10 就限制每一個用戶只能使用 1000 個文件，共10Mb。

　　# Quota 1000:10

　　# 如果你的 pure-ftpd 編譯時加入了獨立服務器( standalone )支持，你能夠改變 pid 文件

　　# 的位置。缺省位置是 /var/run/pure-ftpd.pid 。

　　# PIDFile /var/run/pure-ftpd.pid

　　# 如果你的 pure-ftpd 編譯時加入了 pure-uploadscript 支持，這個指令將會使 pure-ftpd

　　# 發(fā)送關于新上傳的情況信息到 /var/run/pure-ftpd.upload.pipe，這樣 pure-uploadscript

　　# 就能讀然后調用一個腳本去處理新的上傳。

　　# CallUploadScript yes

　　# 這個選項對允許匿名上傳的服務器是有用的。當 /var/ftp 在 /var 里時，需要保留一定磁盤空間

　　# 來保護日志文件。當所在磁盤分區(qū)使用超過百分之 X 時，將不在接受新的上傳。

　　MaxDiskUsage 99

　　# 如果你不想要你的用戶重命名文件的話，就設置為 'yes' 。

　　# NoRename yes

　　# 是 'customer proof' : 工作區(qū)(workaround)反對普通的客戶錯誤，類似于：'chmod 0 public_html' 的錯誤。

　　# 那是一個有效的命令，不過，將導致無知的客戶所定他們自己的文件，將使你的技術支持忙于愚蠢的的問題中。

　　# 如果你確信你所有的用戶都有基本的Unix知識的話，這個特性將沒什么用了。不過，如果你是一個主機提供商

　　# 的話，啟用它。

　　CustomerProof yes

　　# 每一個用戶的并發(fā)限制。只有在添加了 --with-peruserlimits 編譯選項進行編譯后，這個指令才起

　　# 作用。(大部分的二進制的發(fā)布版本就是例子)

　　# 格式是 : <每一個用戶最大允許的進程>:<最大的匿名用戶進程>

　　# 例如： 3:20 意思是同一個認證用戶最大可以有3個同時活動的進程。而且同時最多只能有20個匿名用戶進程。

　　# PerUserLimits 3:20

　　4、用戶管理

　　# 如果打開puredb，則必須增加至少一個用戶

　　增加用戶

　　pure-pw useradd xxx -u 映射系統(tǒng)用戶(不要小于MinUid) -g 映射系統(tǒng)組 -d 用戶目錄(-D 表示不鎖定用戶目錄) -m(僅在打開puredb選項時需要)

　　編輯用戶

　　pure-pw usermod xxx

　　刪除用戶

　　pure-pw userdel xxx

　　其余的看pure-pw幫助

　　5、啟動服務

　　/etc/rc.d/init.d/pure-ftpd start

通過整篇文章的描述，我們可以知道Pureftpd安裝配置挺簡單的。希望對你們有幫助！

【編輯推薦】

1. 中文解釋PureFTPd配置文件
2. Pureftpd安裝文檔
3. Pureftpd配置之系統(tǒng)真實用戶
4. Pureftpd 命令語法
5. Pureftpd和PostgreSQL聯合使用
6. Linux環(huán)境PureFTPd安裝配置（上篇）