pure-ftpd是一个免费的ftp软件，其他介绍就不多说了。我们直接开始主题

安装

centos

yum install epel-release
yum install pure-ftpd

配置

备份原配置文文件

mv /etc/pure-ftpd/pure-ftpd.conf /etc/pure-ftpd/pure-ftpd.conf.bak

添加配置文件内容

vim /etc/pure-ftpd/pure-ftpd.conf

ChrootEveryone              yes
BrokenClientsCompatibility  no
MaxClientsNumber            50
Daemonize                   yes
MaxClientsPerIP             8
VerboseLog                  no
DisplayDotFiles             yes
AnonymousOnly               no
NoAnonymous                 yes
SyslogFacility              ftp
DontResolve                 yes
MaxIdleTime                 15
PureDB                      /etc/pure-ftpd/pureftpd.pdb
LimitRecursion              10000 8
AnonymousCanCreateDirs      no
MaxLoad                     4
AntiWarez                   yes
Umask                       133:022
MinUID                      100
AllowUserFXP                no
AllowAnonymousFXP           no
ProhibitDotFilesWrite       no
ProhibitDotFilesRead        no
AutoRename                  no
AnonymousCantUpload         no
PIDFile                     /var/run/pure-ftpd.pid
MaxDiskUsage                99
CustomerProof               yes

配置文件说明

ChrootEveryone              yes  //锁定所有用户到家目录中
BrokenClientsCompatibility  no   //兼容IE等非标准FTP
MaxClientsNumber            50   //最大的客户端数量
Daemonize                   yes 
MaxClientsPerIP             8    //同一个IP允许8个链接
VerboseLog                  no
DisplayDotFiles             yes  //不显示隐藏文件
AnonymousOnly               no   //只允许匿名用户
NoAnonymous                 no   //不允许匿名用户
SyslogFacility              ftp
DontResolve                 yes  //禁止反向解析
MaxIdleTime                 15   //最大空闲10分钟
PureDB                      /etc/pure-ftpd/pureftpd.pdb //虚拟用户数据库，CentOS下默认位置
LimitRecursion              10000 8 //别表最大显示10000个文件，最深8个目录
AnonymousCanCreateDirs      no //是否允许匿名用户创建目录
MaxLoad                     4 //最多可下载的数量
AntiWarez                   yes
Umask                       133:022 //文件和目录的umask
MinUID                      100 //用户ID至少要大于1000才能登陆
AllowUserFXP                no  //是否允许用户使用FXP协议登陆
AllowAnonymousFXP           no  //是否允许匿名用户使用FXP协议
ProhibitDotFilesWrite       no  //是否允许写入点文件
ProhibitDotFilesRead        no  //是否允许读取点文件
AutoRename                  no  //自动重命名
AnonymousCantUpload         no  //不允许匿名用户上传
PIDFile                     /var/run/pure-ftpd.pid
MaxDiskUsage                99 //磁盘的最大利用率
CustomerProof               yes

启动

systemctl start pure-ftpd
或者
/usr/sbin/pure-ftpd /etc/pure-ftpd/pure-ftpd.conf

添加ftp用户

创建系统用户

useradd  -s /sbin/nologin  -d  /data/www -M nginx

修改ftp的用户和用户组

chown -R nginx:nginx /data/www/wordpress

创建虚拟用户,需要设置虚拟密码

/usr/bin/pure-pw useradd wordpress -u nginx  -d /data/www/wordpress

创建虚拟用户信息数据库文件

/usr/bin/pure-pw mkdb

查看虚拟用户列表

/usr/bin/pure-pw list

配置完成后就不需要重启就，可以使用ftp工具输入虚拟用户和密码连接了

配置SSL/TLS安全连接

Pure-FTPd 默认的证书存储位置为：/etc/ssl/private/pure-ftpd.pem，

该文件会在 Pure-FTPd 启动时自动加载，若证书不存在或路径错误则 Pure-FTPd 启动失败。

可以检查 /var/log/message 日志，其中记录了 Pure-FTPd 启动时的报错信息

创建证书

mkdir -p /etc/ssl/private

自签证书，按照提示输入证书的相关信息

openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

chmod 600 /etc/ssl/private/*.pem

至此，证书就制作完成了。

需要使用SSL/TLS 连接ftp，还需要在 Pure-FTPd 配置文件 pure-ftpd.conf 中配置所需使用的登录方式。

TLS        0|1|2

其中：

0：禁用 SSL/TLS 登录模式；

1：同时支持普通模式登录和 SSL/TLS 模式登录；

2：仅支持有效的 SSL/TLS 登录模式（推荐！）。

重启pure-ftpd服务就可以连接了

systemctl restart pure-ftpd