pure-ftpd的参数设置



-0: 当存在同名文件时,旧版本的文件不被删除或者截断,而是采用临时文件。当整个文件上传完毕之后,才指向新的文件。这个开关选项跟虚拟配额不兼容。

-1: 在系统日志的输出中,记录每个会话( Session )的 PID 。

-4: 只监听 IPv4 的连接

-6: 只监听 IPv6 的连接

-a <gid>: 只有通过认证的用户才可以直接访问它的 home 目录。该选项对没有 shell 的系统用户特别有用。注意,这里的 <gid> 是组的数组,而非字母显示。并且, root 始终对整个文件系统有完整的访问权。

-A: 除了 root 之外,都可以使用 chroot()

-b: 忽略部分 RFC 的标准,以处理完全坏掉的客户端、穿越防火墙或者 NAT 盒

-B: 以标准的方式在后台启动服务器

-c <num>: 允许同时连接的客户端数列。默认是 50

-C <num>: 同一 IP 最大连接数

-d: 在系统日志中记录各种信息,口令不会记入日志中,推荐只有需要 debug 时使用。如果两个 -d ,相应信息也一并记入日志。

-D: 即使当客户端没有使用 -a 选项时,同样列出所有以 ”.” 开头的隐藏文件。不推荐使用。

-e: 只开放匿名用户访问

-E: 只开放认证用户使用,匿名访问被禁止

-f <facility>: 使用指定程序记录系统日志,默认时 ’ftp’ 。如果使用 ’-f none’ 则不记录日志。

-F <fortune file>: 在登陆的时候显示一个 fortune 信息,而不是固定的登陆信息。其中 <fortune file> 是符合 fortune 格式的文本文件,fortune信息之间用'%'号隔开。 这是需要在编译时加入 ’—with-cookie’ 选项。如果仅仅是一个简单的文本文件,则在每次登陆是显示相同的信息。

-g <pid file>: 改变默认 pid 文件的位置。默认是位于 /var/run/pure-ftpd.pid

-G: 不允许重命名

-H: 系统默认是要对 IP 地址进行解析,才记入日志文件中。使用这个选项,则可以避免这样做。从而避免带宽的浪费。

-i: 不论目录的权限设置,匿名用户始终不能进行上传

-I <timeout>: 发呆的时间,以分钟为单位。默认是 15 分钟

-j: 如果用户的 home 目录不存在,就自动创建

-k <percentage>: 当 FTP 服务器占用空间超过规定的百分比,则不能再上传文件了。不用加 ’%

-K: 允许用户 resume 和 upload 文件,但是不可以删除和重命名这些文件。空的文件夹也可以被删除。可以通过 ’-r’ 禁止该选项。

-l <authentication> 或者 -l <authentication>:<config file>: 添加一个新的规则

-L <max files>:<max depth>: 默认的, pure-ftpd 不会显示超过 2000 个文件或者深度大于 5 的路径

-m <cpu load>: 如果 CPU 负载超过指定值,则不运行匿名用户下载。但是上传依然允许

-M: 允许匿名用户创建目录

-n <max files>:<max size>: 如果服务器被编译成支持虚拟配额,则该选项可以约束所有的用户(新任组的用户出外)。其中,最大的文件大小以 M 为单位

-N:NAT 模式,强制 Active 。当 ftp 服务器位于 NAT 、伪装网关或者路由器后面时,如果无法正常访问,可以采用此选项。

-o: 将所有上传的文件写入 ’/var/run/pure-ftpd.upload.pipe’ ,使得 ’pure-uploadscipte’ 程序可以运行。

-O <format>:<log file>: 以指定格式将文件传输记入日志文件中。目前支持的格式包括: CLF 、 Stats 、 W3C 和 xferlog

-p <first port>:<last port>: 包括被动模式在内,服务器只会选择从开始到结束的端口进行监听。

-P <ip address or host name>: 对 PASV 、 EPSV 和 SPSV 命令的相应,强制以指定的 IP 地址或 hostname 相应。

-q <upload ratio>:<download ratio>: 为匿名用户指定上传和下载 ration

-Q <upload ratio>:<download ratio>: 为除了 root 组的用户外的所有人指定上传和下载 ratio 。 root 组的用户没有 ratio 限制

-r: 永远不覆盖已经存在的文件。这是,上传一个已经存在的文件时,会自动为其重命名,入: xyz 、 xyz.1 、 xyz.2 。如果编译时使用 ” make AUTORENAME_REVERSE_ORDER=1” ,则重命名的文件是 1.xyz 、 2.xyz

-R: 即使是非匿名用户(除了 root 之外),也不允许使用 chmod 命令

-s: 不允许匿名用户下载属主是 ftp 的文件(其它匿名用户上传的文件)。这样可以保证必须经过管理员的修改,这些文件才能被匿名用户下载。

-S  绑定到指定的地址和端口。例:

/usr/local/sbin/pure-ftpd -S 21

/usr/local/sbin/pure-ftpd -S 192.168.0.1

/usr/local/sbin/pure-ftpd -S 192.168.0.1,21

/usr/local/sbin/pure-ftpd -S mci.uestc.edu.cn,21

-t <bandwidth> 和 -T <bandwidth>: 带宽限制。 <bandwidth> 是以 k/s 为单位,同时可以指定上传和下载的带宽,支持 [<upload>]:[<download>] 语法

-u <uid>: 禁止 uid 小于 <uid> 的用户登陆。 -u 1 可以禁止 root 用户登陆, -u 100 可以禁止绝大多数系统虚拟用户登陆。

-U <umask for files>:<umask for dirs>: 改变默认的掩码,默认的是 133:022 。如果希望上传的文件只能被上传该文件的用户读,使用 ’-U 177:077’ 。如果希望上传的文件可以被执行,使用 022:022 (文件可以被其它用户读,但是不能写)。 077:077 文件只能被所有者执行或者读。 Pure-ftpd 支持 SITE CHMOD ,使得用户可以被改变自己文件的属性。

-V <ip address>: 只允许在指定地址的非匿名的 FTP 访问。这时,可以将公网 IP 路由到一个指定的内网 IP 地址,或者将新任的 IP 地址路由到指定的内网 IP 地址。

-v <name>: 支持苹果的 Bonjor ,只有当 Bonjor 选择在编译的时候支持是,苹果的 MacOS X 才能有此属性。

-w: 只对认证的用户支持 FXP 协议

-W: 支持 FXP 协议

-x: 默认时,非匿名用户可以读和写以 ’.’ 开头的隐藏文件,而匿名用户则不可以。当该选项指定时,用户只能下载这些文件,但是不能覆盖和创建,即使该用户时是该文件的属主。如果希望是用户可以访问特定的以 ’.’ 开头的文件,可以通过建立该文件的链接(非 ’.’ 开头的文件名)达到目的

-X: 用户除了不能写以 ’.’ 开头的文件,如果使用了该选项,用户不能读这样的文件,也不能进入这样的目录。(当以 ’-a’ 参数启动,受信的用户可以绕开 ’-x’ 和 ’-X’ 的限制)

-y <max user logins>:<max anonymous logins>: 如果编译时加入了 --with-peruserlimits 选项,该选项限制了同一个用户可以同时拥有的 session 数目。空值 ’0’ 意味着没有限制

-z: 允许匿名用户读以 ’.’ 开头的文件和目录

-Z: 避免用户犯简单的错误。当前,该选项可以避免用户错误的使用 chmod 命令,防止他们不能访问自己的文件或者目录。该选项在将来还会有更多的功能。所以,推荐 host 服务器打开该参数


标签: linux, ftp

相关文章

评论已关闭