PureFTP借助MySQL实现用户身份验证的操作教程

程序员文章站 2024-02-25 10:53:40

pureftp集成mysql身份验证是将ftp用户信息保存到mysql数据库中，这样可以对大量的ftp服务器做集中管理，对用户帐号的维护只要通过mysql的操作就可以完成。...

pureftp集成mysql身份验证是将ftp用户信息保存到mysql数据库中，这样可以对大量的ftp服务器做集中管理，对用户帐号的维护只要通过mysql的操作就可以完成。

一、下载pureftp源代码，并确定mysql已经安装好

tar zxvf pure-ftpd-1.0.20.tar.gz cd pure-ftpd-1.0.20
./configure --prefix=/usr/local/pureftpd \
--with-cookie \
--with-throttling \
--with-ratios \
--with-quotas \
--with-sysquotas \
--with-uploadscript \
--with-virtualhosts \
--with-virtualchroot \
--with-virtualchroot \
--with-diraliases \
--with-peruserlimits \
--with-language=simplified-chinese \
--with-mysql=/usr/local/mysql \
--with-paranoidmsg \
--with-altlog
make
make check
make install
mkdir -m 777 /usr/local/pureftpd/etc
cp pureftpd-mysql.conf  /usr/local/pureftpd/etc/pureftpd-mysql.conf
cp configuration-file /pure-ftpd.conf /usr/local/pureftpd/etc/pure-ftpd.conf
cp configuration-file/pure-config.pl  /usr/local/pureftpd/bin/pure-config.pl

注意 –prefix=/usr/local/pureftpd 参数指定了pureftpd的安装路径 –with-mysql=/usr/local/mysql 参数指定了mysql的安装路径 –with-language=simplified-chinese 参数指定了服务器返回信息使用的语言

添加pureftpd为系统服务

# cp contrib/redhat.init /etc/init.d/pureftpd
# vi /etc/init.d/pureftpd

修改18/19行

fullpath=/usr/local/sbin/$prog
pureftpwho=/usr/local/sbin/pure-ftpwho

为：

fullpath=/usr/local/pureftpd/sbin/$prog
pureftpwho=/usr/local/pureftpd/sbin/pure-ftpwho

修改24行

$fullpath /etc/pure-ftpd.conf --daemonize

为

$fullpath /usr/local/pureftpd/etc/pure-ftpd.conf --daemonize
# chmod 755 /etc/init.d/pureftpd
# chkconfig --add pureftpd
# chkconfig pureftpd on

修改配置文件

# vi /usr/local/pureftpd/etc/pure-ftpd.conf

其中可以修改最大连接数、空闲时间等，详细介绍见http://everspring.blog.51cto.com/497193/104618
其中有几项要修改：

chrooteveryone yes 限定在自己的家目录
noanonymous yes 不允许匿名登录
bind 127.0.0.1,21 监听本机回环 <可选>
bind 192.168.0.254,21 监听本机ip <自行添加的，非必须>
createhomedir yes 允许用户登录后自动创建家目录 <必须>

如果启用了iptables，还必须修改下面这一行：
passiveportrange 30000 50000保存退出。

iptables开启相关端口：

iptables -i input -p tcp --dport 21 -j accept
iptables -i input -p tcp --dport 30000:50000 -j accept

/etc/rc.d/init.d/iptables save

二、建立mysql认证数据库表
在mysql服务器中建立pureftpd数据库

mysql>create database pureftpd;
mysql>grant all on pureftpd.* to pureftpd@"localhost" identified by 'pureftpd';
mysql>use pureftpd;
mysql>create table `users` ( `id` int(32) unsigned not null auto_increment,
`user` varchar(16) not null default '',
`password` varchar(64) not null default '',
`uid` varchar(11) not null default '-1',
`gid` varchar(11) not null default '-1',
`dir` varchar(128) not null default '',
`quotasize` smallint(5) not null default '0',
`quotafiles` int(11) not null default '0',
`ulbandwidth` smallint(5) not null default '0',
`dlbandwidth` smallint(5) not null default '0',
`ulratio` smallint(6) not null default '0',
`dlratio` smallint(6) not null default '0',
`comment` tinytext not null,
`ipaccess` varchar(15) not null default '*',
`status` enum('0','1') not null default '0',
`create_date` datetime not null default '0000-00-00 00:00:00',
`modify_date` datetime not null default '0000-00-00 00:00:00',
primary key (`id`,`user`), unique key `user` (`user`) )
type=myisam auto_increment=5 ;

三、建立用于pureftpd认证用户的系统信息
建立用于pureftpd认证用户和ftp服务器根目录

创建专门用于上传文件的用户

groupadd download -g 2000
 useradd download -u 2000 -g download -s /sbin/nologin

创建专门用于下载的用户

groupadd upload -g 2001
 useradd upload -u 2001 -g download -s /sbin/nologin

mkdir /ftproot chown -r upload /ftproot      //让upload用户作为ftp根目录的属主
 chgrp -r download /ftproot   //让download用户为ftp根目录的属组
 chmod 750 /ftproot           //让upload用户拥用所有权限，让download用户只有读权限

四、修改pureftpd的配置文件
修改pureftp主配置文件

vi /usr/local/pureftpd/etc/pure-ftpd.conf

chrooteveryone         yes
brokenclientscompatibility   no
maxclientsnumber        50
daemonize           yes
maxclientsperip        8
verboselog           yes
displaydotfiles        yes
anonymousonly         no
noanonymous          no
syslogfacility        
dontresolve          yes
maxidletime          15 #  在使用ls命令时显示的最多的文件个数，该选项有两个参数第一个是文件数，第二个是目录深度
limitrecursion        10000 8
anonymouscancreatedirs    no
maxload            4
passiveportrange       30000 50000 使用被动模式，被动端口的范围是30000到50000
antiwarez           yes
userbandwidth         1000
umask             133:022
minuid            100
allowuserfxp         no
allowanonymousfxp       no
prohibitdotfileswrite     no
prohibitdotfilesread     no
autorename          no
anonymouscantupload      yes 禁止匿名用户上传
createhomedir         no 禁止登录用户自动创建家目录
pidfile            /var/run/pure-ftpd.pid
maxdiskusage         99
customerproof         yes

修改pureftp mysql认证文件

vi /usr/local/pureftpd/etc/pureftpd-mysql.conf

mysqlserver 127.0.0.1
mysqlport 3306
mysqluser pureftpd
mysqlpassword pureftpd
mysqldatabase pureftpd
mysqlcrypt cleartext 密码在数据表中的存储方式，这里选择明文用cleartext、加密使用crypt
mysqlgetpw select password from users where user='\l'
mysqlgetuid select uid from users where user='\l'
mysqlgetgid select gid from users where user='\l'
mysqlgetdir select dir from users where user='\l'
mysqlgetbandwidthul select ulbandwidth from users where user='\l'
mysqlgetbandwidthdl select dlbandwidth from users where user='\l'

五、运行pureftpd
添加upload用户，用户名可以任意，但是要对应系统用户的的uid和gid，以获取文件系统的的相关权限

insert into `users` values (1, 'download','download', '2000', '2000', '/ftproot', 0, 0, 0, 0, 0, 0, '','*', '1', '2013-06-24 16:10:00', '2013-06-24 16:10:00');

添加download用户

insert into `users` values (2, 'upload','upload', '2001', '2001', '/ftproot', 0, 0, 0, 0, 0, 0, '','*', '1', '2013-06-24 16:10:00', '2013-06-24 16:10:00');

运行pureftpd服务器

/usr/local/pureftpd/bin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.conf

现在在客户端使用浏览器打开http://服务器ip:21 使用用户upload和download测试登录

六、用facl实现相同目录不同用户使用不同访问权限

chown -r upload:upload /ftproot
chomod 700  /ftproot
setfacl -r d:u:download:rx /ftproot

后以后创建的子目录和子文件继承facl

setfacl -r u:download:rx  /frptoot

让当前目录的facl生效

pureftp表字段说明

create table if not exists `ftpd` (

`user` varchar(16) not null default ” comment ‘用户名',

`status` enum(‘0′,'1′) not null default ‘0' comment ‘可用状态：0 – 不可用；1 – 正在使用',

`password` varchar(64) not null default ” comment ‘密码',

`uid` varchar(11) not null default ‘-1′ comment ‘用户id',

`gid` varchar(11) not null default ‘-1′ comment ‘组id',

`dir` varchar(128) not null default ” comment ‘拥有的权限路径',

`ulbandwidth` smallint(5) not null default ‘0' comment ‘上传带宽',

`dlbandwidth` smallint(5) not null default ‘0' comment ‘下载带宽',

`comment` tinytext not null comment ‘备注',

`ipaccess` varchar(15) not null default ‘*' comment ‘ip地址',

`quotasize` smallint(5) not null default ‘0' comment ‘大小配额',

`quotafiles` int(11) not null default ‘0' comment ‘文件类型配额',

primary key (`user`)

) engine=myisam default charset=gbk comment='ftp用户名密码表';

上一篇： java使用链表实现约瑟夫环

下一篇： python executemany的使用及注意事项

PureFTP借助MySQL实现用户身份验证的操作教程

PureFTP借助MySQL实现用户身份验证的操作教程

PureFTP借助MySQL实现用户身份验证的操作教程

php实现mysql数据库连接操作及用户管理，mysql数据库连接_PHP教程

PHP+MYSQL实现用户的增删改查_PHP教程

基于php和mysql的简单的dao类实现crud操作功能_PHP教程

PHP中使用crypt()实现用户身份验证的代码_PHP教程

简单的php操作mysql数据库实现_PHP教程

使用PHPMYADMIN操作mysql数据库添加新用户和数据库的方法_PHP教程

PHP中使用crypt()实现用户身份验证的代码_PHP教程

运用Servlet+JSP+MySQL+JDBCTempleat+Duird+BeanUtilS+tomcat技术。实现用户信息的增删改查操作(添加功能及界面实现)。