一、官網下載JDK1.8 https://www.oracle.com/java/technologies/oracle-java-archive-downloads.html JDK1.8 因為1.8是目前項目中用到最多的 基本都是基於JDK1.8 可以直接在虛擬機中的瀏覽器訪問下載,但是嘗試過的 ...
PureFTPD虛擬用戶管理詳解
自從 0.99.2 版本開始, pure-ftpd 就開始支持虛擬用戶。虛擬用戶方式十分類似 /etc/passwd ,將用戶的相關信息,如口令、姓名、 uid 、目錄等,存入文件。但是該文件只適用於 FTP 。
這意味著,可以為 FTP 設置虛擬用戶,而不需要在系統中添加系統用戶。同時,可以為這些用戶單獨設置配額、ratio 、帶寬等限制。很多虛擬用戶可以共用同一個系統用戶的屬性,因此建議為這些虛擬用戶單獨創建一個系統用戶,從而方便管理。
1 .簡介
首先,可以在系統中添加相應的用戶和組,如 ftpuser 和 ftpgroup 。如:
groupadd ftpgroup useradd -g ftpgroup -d /dev/null -s /etc ftpuser
可以使用 ”pure-pw” 來創建虛擬用戶。虛擬用戶的信息以每個用戶一行的方式存放在相應的文件中,其格式如下所示:
:::::::::::::::::
其中,除了帳號、口令、 uid 、 gid 和 home 目錄之外,其它的可以是空值。
2 .創建一個用戶
接下來,我們來創建一個新的用戶。 pure-pw 的語法規範如下:
pure-pw useradd [-f ] -u [-g ] -D/-d [-c ] [-t ] [-T ] [-n ] [-N ] [-q ] [-Q ] [-r [/][,[/]]...] [-R [/][,[/]]...] [-i [/][,[/]]...] [-I [/][,[/]]...] [-y ] [-z -] [-m]
假設我們要創建 joe 這樣一個虛擬用戶,則可以使用如下命令:
pure-pw useradd joe -u ftpuser -d /home/ftpusers/joe
其中, -u 將虛擬用戶 joe 同系統用戶 ftpuser 關聯在一起。 -d 參數使 joe 只能訪問其 home 目錄。而如果想讓他訪問整個文件系統,可以用 -D 選項。
這時,如果 pure-ftpd 啟動時加入 -j(–createhome) 選項,則不需要創建 /home/ftpuser/joe 目錄。系統會在該用戶第一次登陸時自動創建。
-z 選項運用用戶在一天當中指定的時間段連接伺服器。如 -z 0900-1800 ,則該用戶只能在上午 9 點到晚上 6 點之間連接伺服器。
-r 選項或 -R 選項,可以限制用戶從指定 IP 和掩碼連入伺服器
-y ,用戶同一時間的併發連接數。 ’’ 或者 0 意味著不限制
-f ,預設虛擬用戶的信息會被存放在 /etc/pureftpd.passwd 文件中,通過該選項可以改變該文件的位置。
用戶的口令會根據系統對加密方式的支持情況,選擇一個最安全的方式進行加密。
3 .更改一個用戶
同 pure-pw adduser 唯一不同的是,使用 pure-pw usermod 不是創建一個用戶,而是更改已經存在用戶的某些屬性。
重置某些屬性的語法如下:
pure-pw usermod -n '' :禁用文件配額 pure-pw usermod -N '' :禁用文件大小配額 pure-pw usermod -q '' -Q '' :禁用 ratio pure-pw usermod -t '' :禁用下載帶寬限制 pure-pw usermod -T '' :禁用上傳帶寬限制 pure-pw usermod <-i,-I,-r or -R> '' :禁用 IP 過濾 pure-pw usermod -z '' :禁用時間段約束 pure-pw usermod -y '' :禁用併發數限制
4 .刪除一個用戶
刪除一個用的命令語法是:
pure-pw userdel [-f ] [-m]
這時,用戶的信息會被從指定的 passwd 文件中刪除,但是用戶的 home 目錄會被保留,需要手工刪除。
5 .改變用戶口令
更改一個用戶口令的語法是:
pure-pw passwd [-f ] [-m]
6 .顯示用戶信息
/etc/pureftpd.passwd 文件中記錄的信息不方便用戶的閱讀,因此 pure-ftpd 提供了顯示用戶信息的命令。其語法是:
pure-pw show [-f ]
7 .提交更改
可以通過上面提到的命令,或者以手工方式對 /etc/pureftpd.passwd 文件進行修改,從而創建、修改和刪除一個虛擬用戶信息。但是,只有提交這些更改時, pure-ftpd 訪問才能生效。
提交更改,意味著系統會根據 /etc/pureftpd.passwd (或者指定的其它文件)來創建一個 pure-ftpd 可讀的二進位格式的文件 /etc/pureftpd.pdb 。通常,通過下麵的命令:
pure-pw mkdb
可以通過 /etc/pureftpd.passwd 文件自動創建 /etc/pureftpd.pbd 文件。但是,如果需要指定特定的文件,可以通過下麵的方式來實現:
pure-pw mkdb /etc/accounts/myaccounts.pdb -f /etc/accounts/myaccounts.txt
這時,沒有必要去重啟 pure-ftpd 服務,對虛擬用戶進行的更改可以更新。同時,也可以通過 -m 選項,在對/etc/pureftpd.passwd 文件進行修改的時候自動進行提交。
8 .打開對虛擬用戶的支持
使得 pure-ftpd 支持虛擬用戶,需要在編譯的時候加入選項 –with-puredb 。這時,可以通過在啟動服務是的 ’-l’ 參數來設置。如:
/usr/local/sbin/pure-ftpd -j -lpuredb:/etc/pureftpd.pdb &
可以在後臺,以自動創建虛擬用戶 home 目錄,用 puredb 的方式來支持虛擬用戶。
9 .轉換系統用戶
可以通過如下命令,將系統用戶轉換為虛擬用戶:
pure-pwconvert
如果以 root 用戶運行該命令,系統用戶的口令一併被轉入虛擬用戶配置文件。如:
pure-pwconvert >> /etc/pureftpd.passwd
10 .環境變數
預設的情況下,如果指定了環境變數 PURE_PASSWDFILE ,則虛擬用戶的 passwd 文件位置由該變數的值指定。否則,預設是 /etc/pureftpd.passwd 。用樣, PURE_DBFILE 環境變數用來指定 pdb 文件的位置。預設是/etc/pureftpd.pdb 。
