如何在Debian里用Pure-FTPd里创建一个匿名FTP

　一、安装：
apt-get install pure-ftp-common pure-ftpd

二、配置：
Pure-FTPd的配置比较怪异，它的配置不像其他FTP通过一个配置文件来实现，而是通过命令行+参数来启动，据开发这是为了更好的性能和安全性，我实在想不通这能起到多大的作用，相反觉得增加了用户的使用难度。Debian的开发人员为了降低难度，采用一种变通的配置方式，在/etc下建立一个pure-ftpd的目录，底下还有conf、db、auth这三个目录和一个pureftpd-alias-dir文件。
每一个配置选项将以一个文件的形式存在于/etc/pure-ftpd/conf之中，例如如果想配置AnonymousOnly=yes（只允许匿名用户），则在/etc/pure-ftpd/conf中创建一个名为AnonymousOnly的文件，里面只有一行内容：yes。

cat /etc/pure-ftpd/conf/AnonymousOnly
yes
了解了基本的配置规则后下面开始配置我们的匿名FTP服务器，因为是匿名的，所以安全性就需要考虑得多一些。
1、创建ftp帐号和组
groupadd ftp
useradd -s /bin/false -m -c Anonymous ftp -d /home/ftp ftp ftp

2、限制匿名用户权限
cd /etc/pure-ftpd/conf
echo yes > AnonymousOnly
echo no > NoAnonymous
# 只允许匿名用户
echo no > AnonymousCanCreateDirs
# 不允许匿名用户创建目录
echo yes > AnonymousCantUpload
# 不允许匿名用户上传
echo no > AllowAnonymousFXP
# 不允许匿名FXP
echo yes > ChrootEveryone
# 将匿名用户限定到ftp的家目录，也就是/home/ftp，这样可以提高安全性

3、绑定IP地址和端口
Pure-FTPd默认下会监听所有的网卡地址，默认的端口是21
我们只需要让它监听本机的eth0就OK了，eth0连接的是企业的内网段，假设为1921681001/24
echo yes > IPV4Only
echo 1921681001,21 > Bind

4、限速
匿名FTP意味着什么人都可以登陆我们的FTP，那就不能提供太高的下载速率，否则容易引起性能问题，甚至DDOS。
echo 2000 > AnonymousBandwidth
# 只允许所有匿名用户使用2000 KB/s的带宽

5、限用户进程
同时一个IP只允许开启两个登陆进程
echo 2 > MaxClientsPerIP

6、配置匿名FTP的文件夹
将共享文件夹拷贝到/home/ftp，例如software
cp -r software /home/ftp
chown -R ftp:ftp /home/ftp/software
chmod -R 550 /home/ftp/software
这里需要将权限设为550，如果设为只读的话用户无法进入software这个目录中。

7、重启服务器
/etc/initd/pure-ftpd restart
大功告成，一个简单、高效的匿名FTP服务器就这样安装成功了。下一篇将讲如何将Pure-FTPd和LDAP进行整合。

Apache >