Установка и настройка Pure-FTP.
1. Выводим список версий Pure-FTP в портах:
>> cd /usr/ports/ftp/ >> ls | grep pure-ftpd
2. Устанавливаем Pure-FTP:
>> cd pure-ftpd
>> make config && make config-recursive
>> make && make install clean
3. Копируем главный конфигурационный файл pure-ftpd.conf:
>> cp /usr/local/etc/pure-ftpd.conf.sample /usr/local/etc/pure-ftpd.conf
4. Редактируем файл конфигурации /usr/local/etc/pure-ftpd.conf:
Chroot в домашних деректориях пользователей.
ChrootEveryone yes
# Совместимость с ftp клиентами
BrokenClientsCompatibility yes
# Максимальное количество одновременно подключенных пользователей.
MaxClientsNumber 10
# Запускать в фоне.
Daemonize yes
# Максимальное количество пользователей с одно IP адреса.
MaxClientsPerIP 4
# Логировать команды клиентов.
VerboseLog no
# Syslog параметры (auth, authpriv, daemon, ftp, security, user, local*). Для отключения лога указываем "none".
SyslogFacility ftp
# Настройки для файлов начинающиеся с точки
DisplayDotFiles yes
ProhibitDotFilesWrite no
ProhibitDotFilesRead yes
# Не переводить IP адреса в имена хостов.
DontResolve yes
# Время простоя после которого разрывается соединение.
MaxIdleTime 2
# Метод аутентификации.
# PureDB база данных пользователей.
PureDB /usr/local/etc/pureftpd.pdb
# Использовать Unix аутентификация
UnixAuthentication yes
# 'Предел рекурсии команды ls. Перовое количество файлов, второе количество подкаталогов.
LimitRecursion 100 6
# Диапазон портов для пассивного соединения.
PassivePortRange 4020 4025
# Принудительный IP адрес в PASV/EPSV/SPSV ответах для NAT.
ForcePassiveIP 10.10.10.10
# IP Адрес и порт сервера. По умолчанию все IP адреса и 21 порт.
Bind 192.168.0.10,21
# Маска для создания файлов.
# Что бы получить umask, нужно из 777 вычесть права доступа которые хотим установить.
# Umask 237:027 соответствует правам: 540 для файлов и 750 для директории.
Umask 133:022
# Минимальный UID с которого пользователь будет пущен
MinUID 100
# Создание дополнительных логов в различных форматах, в зависимости какой нужен: apache, лог статистика, в формате W3C.
AltLog clf:/var/log/pureftpd.log
# Включить 'customer proof'.
CustomerProof yes
# Доступны следующие значения:
# 0 : SSL/TLS отключено (по умолчанию).
# 1 : Использовать шифрованные и обычные подключения.
# 2 : Использовать только SSL/TLS, включая анонимных пользователей
# Используйте только если: pure-ftpd скомпилирован с поддержкой SSL/TLS (--with-tls).
TLS 1
# Использовать только IP четвертой версии.
IPV4Only yes
5. Включаем автозапуск сервера Pure-FTP, добавляем в файл /etc/rc.conf:
>> echo pureftpd_enable="YES" >> /etc/rc.conf
6. Запускаем Pure-FTP сервер:
>> /usr/local/etc/rc.d/pure-ftpd start
7. Добавляем пользователя "ftp-web":
>> pure-pw ftp-web LOGIN -u share -g share -d /home/igor/ftp –m
>> pure-pw mkdb
Команды сервиса
• Запуск, перезагрузка, остановка службы
>> /usr/local/etc/rc.d/pure-ftpd start / restart / stop