pure-ftpd是一款非常好的FTP服务软件。FreeBSD本身提供了两个很好的FTP服务器，一个是传统的BSD ftpd(8)，另一个是来自NetBSD的lukemftpd(8)，尽管性能和安全性都不错(做过全面代码审计)，但配置虚拟用户会比较麻烦。

而pure-ftpd是一款第三方的FTP服务器端软件，它提供了与LDAP、MySQL，以及系统内建帐号的整合能力，另外也提供了自己的一种验证支持方式——puredb。

要安装pure-ftpd非常简单。首先是更新你本地的ports tree：

portsnap fetch && portsnap update

然后用portinstall (sysutils/portupgrade)安装：
portinstall pure-ftpd

然后在 /etc/rc.conf.local 中加入：
pureftpd_enable=“YES”

随后，编辑 /usr/local/etc/pure-ftpd.conf(从pure-ftpd.conf.sample复制过来)。并作少量修改：

MaxClientsNumber：总并发连接数。
MaxClientsPerIP：每IP并发连接数。
MaxIdleTime：最长静默时间。
PureDB：你的用户db的位置。(建议设置为/usr/local/etc/pureftpd.pdb)
AllowUserFXP：是否允许验证过的用户作FXP。信任这些用户的话就允许。
ProhibitDotFilesWrite/ProhibitDotFilesRead：这些名字为点开头的文件通常会包含敏感信息，你可能不希望允许通过FTP读写它们(特别是用户目录与其实际用户目录重合的时候)。
AnonymousCantUpload：是否不允许匿名用户上传。不做warez的话通常希望禁止。
NoChmod：不允许chmod。这通常是安全考虑。
NoTruncate：上传文件时，不立即覆盖。如果你用FTP来维护网站，打开这个选项会改善维护体验(我不通过FTP维护网站)。

其他一些常用选项：
AntiWarez：不允许匿名上传的文件被匿名下载。(除非管理员做chown)
Umask：用户掩码。我比较喜欢177:077或者137:037，不过默认的133:022对于多数需求来说也够用。
NoAnonymous：不许匿名登录。你不一定会用到，但如果需要还是打开的好。
AnonymousOnly：只允许匿名登录。同样的，需要的话就打开。
ChrootEveryone：嗯，开的好。

========================================
好了，配置完基本的选项，如何添加用户呢？

首先，如何配置匿名用户？

插句题外话：如果你还没有做的话，现在立刻到 /usr/local/etc/ 里面去 touch 一个权限为 600 的 pureftpd.passwd (owner是谁？显然是root，除非不打算开特权端口，即21)。

书归正传。

匿名用户说白了就是一个特殊的FTP用户，其密码FTP服务不关心，但其名字必须是ftp。这个用户的home目录将直接show给匿名用户。

建立匿名用户的命令行类似下面这样：

pure-pw useradd ftp -u 60021 -g 60021 -d /data/anonftp -m

其中，-u 60021表示用60021作为用户的uid，-g表示组id。

注意，最后的-m表示立即更新你的puredb，使其生效。

接下来，建立对应的系统用户，其home目录是 /data/anonoftp，shell……不用说，肯定是nologin。(如果你用adduser建立用户，要注意它会在用户的home目录下建立一系列文件，一般来说可以删除这些文件)

一般来说，你会希望在别人登录ftp时显示点什么，这个可以在ftp用户的~/.banner中设置。

下面说说非匿名用户。方法也很简单：
pure-pw useradd 用户名 -u [UID] -g [GID] -d [home目录] -m

注意，-d表示用户将被chroot到这里。

最后是启动： /usr/local/etc/rc.d/pure-ftpd.sh restart。

好了，作弊条就到这里。需要TLS以及quota限制的同学，请自己查阅文档。