[url]http://www.chinaunix.net[/url] 作者:jeffwu  发表于:2006-07-08 10:31:58

干了个通宵,一边玩一边把配置文件翻译完了,翻得不好的地方还请各位多多提点,少许不是很明白的地方就留在那了。 

鼓励转贴,分发,为所有看到E文头痛的兄弟们帮点小忙,PureFTPd的文档本来就不多,中文的更少了。从配置文件中就能看出不少PureFTPd的好功能来了。 

来CU很久了,收获很多,这篇小文算是对CU的一点点小贡献。 


############################################################ 
#                                                          # 
#         Configuration file for pure-ftpd wrappers        # 
#                                                          # 
############################################################ 

# 如果你想要使用配置文件代替命令行选项来运行 Pure-FTPd ,请运行下面的命令: 
# 
# /usr/local/pureftpd/sbin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.conf 
# 
# RPM 缺省使用另外一个配置文件: 
# /etc/sysconfig/pure-ftpd 
# 
# 请不要忘了浏览一下 [url]http://www.pureftpd.org/documentation.html [/url]的 
# 文档,查看全部的选项列表。 

# 限制所有用户在其主目录中 

  ChrootEveryone              yes 


# 如果前一个指令被设置为了 "no",下面组的成员(GID)就不受主目录的限制了。而其他的用户还是 
# 会被限制在自己的主目录里。如果你不想把任何用户限制在自己的主目录里,只要注释掉 ChrootEveryone 
# 和 TrustedGID 就可以了。 

# TrustedGID                    100 

# 兼容ie等比较非正规化的ftp客户端 

  BrokenClientsCompatibility  no 

# 服务器总共允许同时连接的最大用户数 

  MaxClientsNumber            50 

# 做为守护(doemon)进程运行(Fork in background) 

  Daemonize                   yes 

# 同一IP允许同时连接的用户数(Maximum number of sim clients with the same IP address) 

  MaxClientsPerIP             8 

# 如果你要记录所有的客户命令,设置这个指令为 "yes"。 
# This directive can be duplicated to also log server responses. 

  VerboseLog                  no 

# 即使客户端没有发送 '-a' 选项也列出隐藏文件( dot-files )。 

  DisplayDotFiles             yes 

# 不允许认证用户 - 仅作为一个公共的匿名FTP。 

  AnonymousOnly               no 

# 不允许匿名连接,仅允许认证用户使用。 

  NoAnonymous                 no 

# Syslog facility (auth, authpriv, daemon, ftp, security, user, local*) 
# 缺省的功能( facility )是 "ftp"。 "none" 将禁止日志。 

  SyslogFacility              ftp 

# 定制用户登陆后的显示信息(Display fortune cookies) 

# FortunesFile              /usr/share/fortune/zippy 

# 在日志文件中不解析主机名。日志没那么详细的话,就使用更少的带宽。在一个访问量很大  
# 的站点中,设置这个指令为 "yes" ,如果你没有一个能工作的DNS的话。 

  DontResolve                 yes 

# 客户端允许的最大的空闲时间(分钟,缺省15分钟) 

  MaxIdleTime                 15 

# LDAP 配置文件 (参考 README.LDAP) 

# LDAPConfigFile                /etc/pureftpd-ldap.conf 

# MySQL 配置文件 (参考 README.MySQL) 

# MySQLConfigFile               /etc/pureftpd-mysql.conf 

# Postgres 配置文件 (参考 README.PGSQL) 

# PGSQLConfigFile               /etc/pureftpd-pgsql.conf 

# PureDB 用户数据库 (参考 README.Virtual-Users) 

# PureDB                        /etc/pureftpd.pdb 

# pure-authd 的socket 路径(参考 README.Authentication-Modules) 

# ExtAuth                       /var/run/ftpd.sock 

# 如果你要启用 PAM 认证方式, 去掉下面行的注释。 

# PAMAuthentication             yes 

# 如果你要启用 简单的 Unix系统 认证方式(/etc/passwd), 去掉下面行的注释。 

# UnixAuthentication            yes 

# 请注意,LDAPConfigFile, MySQLConfigFile, PAMAuthentication 和 
# UnixAuthentication 这些指令只能被使用一次,不过,他们能被混合在一起用。例如:如果你使用了 
# MySQLConfigFile 和 UnixAuthentication,那么 SQL 服务器将被访问。如果因为用户名未找 
# 到而使 SQL 认证失败的话,就会在/etc/passwd 和 /etc/shadow 中尝试另外一种认证,如果因 
# 为密码错误而使 SQL 认证失败的话,认证就会在此结束了。认证方式由它们被给出来的顺序而被链 
# 接了起来。 

# 'ls' 命令的递归限制。第一个参数给出文件显示的最大数目。第二个参数给出最大的子目录深度。 

  LimitRecursion              2000 8 

# 允许匿名用户创建新目录? 

  AnonymousCanCreateDirs      no 

# 如果系统被 loaded 超过下面的值,匿名用户会被禁止下载。 

  MaxLoad                     4 

# 被动连接响应的端口范围。- for firewalling. 

# PassivePortRange          30000 50000 

# 强制一个IP地址使用被动响应( PASV/EPSV/SPSV replies)。 - for NAT. 
# Symbolic host names are also accepted for gateways with dynamic IP 
# addresses. 

# ForcePassiveIP                192.168.0.1 

# 匿名用户的上传/下载的比率。 

# AnonymousRatio                1 10 

# 所有用户的上传/下载的比率。 
# This directive superscedes the previous one. 

# UserRatio                 1 10 

# 不接受所有者为 "ftp" 的文件的下载。例如:那些匿名用户上传后未被本地管理员验证的文件。 

  AntiWarez                   yes 

# 服务监听的IP 地址和端口。(缺省是所有IP地址和21端口) 

# Bind                      127.0.0.1,21 

# 匿名用户的最大带宽(KB/s)。 

# AnonymousBandwidth            8 

# 所有用户的最大带宽(KB/s),包括匿名用户。 
# Use AnonymousBandwidth *or* UserBandwidth, both makes no sense. 

# UserBandwidth             8 

# 新建目录及文件的属性掩码值。<文件掩码>;:<目录掩码>; . 
# 177:077 if you feel paranoid. 

  Umask                       133:022 

# 认证用户允许登陆的最小组ID(UID) 。 

  MinUID                      100 

# 仅允许认证用户进行 FXP 传输。 

  AllowUserFXP                yes 

# 对匿名用户和非匿名用户允许进行匿名 FXP 传输。 

  AllowAnonymousFXP           no 

# 用户不能删除和写点文件(文件名以 '.' 开头的文件),即使用户是文件的所有者也不行。 
# 如果 TrustedGID 指令是 enabled ,文件所属组用户能够访问点文件(dot-files)。 

  ProhibitDotFilesWrite       no 

# 禁止读点文件(文件名以 '.' 开头的文件) (.history, .ssh...) 

  ProhibitDotFilesRead        no 

# 永不覆盖文件。当上传的文件,其文件名已经存在时,自动重命名,如: file.1, file.2, file.3, ...