PureFTP借助MySQL实现用户身份验证的操作教程
pureftp集成mysql身份验证是将ftp用户信息保存到mysql数据库中,这样可以对大量的ftp服务器做集中管理,对用户帐号的维护只要通过mysql的操作就可以完成。
一、下载pureftp源代码,并确定mysql已经安装好
tar zxvf pure-ftpd-1.0.20.tar.gz cd pure-ftpd-1.0.20 ./configure --prefix=/usr/local/pureftpd \ --with-cookie \ --with-throttling \ --with-ratios \ --with-quotas \ --with-sysquotas \ --with-uploadscript \ --with-virtualhosts \ --with-virtualchroot \ --with-virtualchroot \ --with-diraliases \ --with-peruserlimits \ --with-language=simplified-chinese \ --with-mysql=/usr/local/mysql \ --with-paranoidmsg \ --with-altlog make make check make install mkdir -m 777 /usr/local/pureftpd/etc cp pureftpd-mysql.conf /usr/local/pureftpd/etc/pureftpd-mysql.conf cp configuration-file /pure-ftpd.conf /usr/local/pureftpd/etc/pure-ftpd.conf cp configuration-file/pure-config.pl /usr/local/pureftpd/bin/pure-config.pl
注意 –prefix=/usr/local/pureftpd 参数指定了pureftpd的安装路径 –with-mysql=/usr/local/mysql 参数指定了mysql的安装路径 –with-language=simplified-chinese 参数指定了服务器返回信息使用的语言
添加pureftpd为系统服务
# cp contrib/redhat.init /etc/init.d/pureftpd # vi /etc/init.d/pureftpd
修改18/19行
fullpath=/usr/local/sbin/$prog pureftpwho=/usr/local/sbin/pure-ftpwho
为:
fullpath=/usr/local/pureftpd/sbin/$prog pureftpwho=/usr/local/pureftpd/sbin/pure-ftpwho
修改24行
$fullpath /etc/pure-ftpd.conf --daemonize
为
$fullpath /usr/local/pureftpd/etc/pure-ftpd.conf --daemonize # chmod 755 /etc/init.d/pureftpd # chkconfig --add pureftpd # chkconfig pureftpd on
修改配置文件
# vi /usr/local/pureftpd/etc/pure-ftpd.conf
其中可以修改最大连接数、空闲时间等,详细介绍见http://everspring.blog.51cto.com/497193/104618
其中有几项要修改:
- chrooteveryone yes 限定在自己的家目录
- noanonymous yes 不允许匿名登录
- bind 127.0.0.1,21 监听本机回环 <可选>
- bind 192.168.0.254,21 监听本机ip <自行添加的,非必须>
- createhomedir yes 允许用户登录后自动创建家目录 <必须>
如果启用了iptables,还必须修改下面这一行:
passiveportrange 30000 50000保存退出。
iptables开启相关端口:
iptables -i input -p tcp --dport 21 -j accept iptables -i input -p tcp --dport 30000:50000 -j accept
/etc/rc.d/init.d/iptables save
二、建立mysql认证数据库表
在mysql服务器中建立pureftpd数据库
mysql>create database pureftpd; mysql>grant all on pureftpd.* to pureftpd@"localhost" identified by 'pureftpd'; mysql>use pureftpd; mysql>create table `users` ( `id` int(32) unsigned not null auto_increment, `user` varchar(16) not null default '', `password` varchar(64) not null default '', `uid` varchar(11) not null default '-1', `gid` varchar(11) not null default '-1', `dir` varchar(128) not null default '', `quotasize` smallint(5) not null default '0', `quotafiles` int(11) not null default '0', `ulbandwidth` smallint(5) not null default '0', `dlbandwidth` smallint(5) not null default '0', `ulratio` smallint(6) not null default '0', `dlratio` smallint(6) not null default '0', `comment` tinytext not null, `ipaccess` varchar(15) not null default '*', `status` enum('0','1') not null default '0', `create_date` datetime not null default '0000-00-00 00:00:00', `modify_date` datetime not null default '0000-00-00 00:00:00', primary key (`id`,`user`), unique key `user` (`user`) ) type=myisam auto_increment=5 ;
三、建立用于pureftpd认证用户的系统信息
建立用于pureftpd认证用户和ftp服务器根目录
创建专门用于上传文件的用户
groupadd download -g 2000 useradd download -u 2000 -g download -s /sbin/nologin
创建专门用于下载的用户
groupadd upload -g 2001 useradd upload -u 2001 -g download -s /sbin/nologin mkdir /ftproot chown -r upload /ftproot //让upload用户作为ftp根目录的属主 chgrp -r download /ftproot //让download用户为ftp根目录的属组 chmod 750 /ftproot //让upload用户拥用所有权限,让download用户只有读权限
四、修改pureftpd的配置文件
修改pureftp主配置文件
vi /usr/local/pureftpd/etc/pure-ftpd.conf
chrooteveryone yes brokenclientscompatibility no maxclientsnumber 50 daemonize yes maxclientsperip 8 verboselog yes displaydotfiles yes anonymousonly no noanonymous no syslogfacility dontresolve yes maxidletime 15 # 在使用ls命令时显示的最多的文件个数,该选项有两个参数第一个是文件数,第二个是目录深度 limitrecursion 10000 8 anonymouscancreatedirs no maxload 4 passiveportrange 30000 50000 使用被动模式,被动端口的范围是30000到50000 antiwarez yes userbandwidth 1000 umask 133:022 minuid 100 allowuserfxp no allowanonymousfxp no prohibitdotfileswrite no prohibitdotfilesread no autorename no anonymouscantupload yes 禁止匿名用户上传 createhomedir no 禁止登录用户自动创建家目录 pidfile /var/run/pure-ftpd.pid maxdiskusage 99 customerproof yes
修改pureftp mysql认证文件
vi /usr/local/pureftpd/etc/pureftpd-mysql.conf
mysqlserver 127.0.0.1 mysqlport 3306 mysqluser pureftpd mysqlpassword pureftpd mysqldatabase pureftpd mysqlcrypt cleartext 密码在数据表中的存储方式,这里选择明文用cleartext、加密使用crypt mysqlgetpw select password from users where user='\l' mysqlgetuid select uid from users where user='\l' mysqlgetgid select gid from users where user='\l' mysqlgetdir select dir from users where user='\l' mysqlgetbandwidthul select ulbandwidth from users where user='\l' mysqlgetbandwidthdl select dlbandwidth from users where user='\l'
五、运行pureftpd
添加upload用户,用户名可以任意,但是要对应系统用户的的uid和gid,以获取文件系统的的相关权限
insert into `users` values (1, 'download','download', '2000', '2000', '/ftproot', 0, 0, 0, 0, 0, 0, '','*', '1', '2013-06-24 16:10:00', '2013-06-24 16:10:00');
添加download用户
insert into `users` values (2, 'upload','upload', '2001', '2001', '/ftproot', 0, 0, 0, 0, 0, 0, '','*', '1', '2013-06-24 16:10:00', '2013-06-24 16:10:00');
运行pureftpd服务器
/usr/local/pureftpd/bin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.conf
现在在客户端使用浏览器打开http://服务器ip:21 使用用户upload和download测试登录
六、用facl实现相同目录不同用户使用不同访问权限
chown -r upload:upload /ftproot chomod 700 /ftproot setfacl -r d:u:download:rx /ftproot
后以后创建的子目录和子文件继承facl
setfacl -r u:download:rx /frptoot
让当前目录的facl生效
pureftp表字段说明
create table if not exists `ftpd` ( `user` varchar(16) not null default ” comment ‘用户名', `status` enum(‘0′,'1′) not null default ‘0' comment ‘可用状态:0 – 不可用;1 – 正在使用', `password` varchar(64) not null default ” comment ‘密码', `uid` varchar(11) not null default ‘-1′ comment ‘用户id', `gid` varchar(11) not null default ‘-1′ comment ‘组id', `dir` varchar(128) not null default ” comment ‘拥有的权限路径', `ulbandwidth` smallint(5) not null default ‘0' comment ‘上传带宽', `dlbandwidth` smallint(5) not null default ‘0' comment ‘下载带宽', `comment` tinytext not null comment ‘备注', `ipaccess` varchar(15) not null default ‘*' comment ‘ip地址', `quotasize` smallint(5) not null default ‘0' comment ‘大小配额', `quotafiles` int(11) not null default ‘0' comment ‘文件类型配额', primary key (`user`) ) engine=myisam default charset=gbk comment='ftp用户名密码表';
上一篇: java使用链表实现约瑟夫环
推荐阅读
-
PureFTP借助MySQL实现用户身份验证的操作教程
-
PureFTP借助MySQL实现用户身份验证的操作教程
-
php实现mysql数据库连接操作及用户管理,mysql数据库连接_PHP教程
-
PHP+MYSQL实现用户的增删改查_PHP教程
-
基于php和mysql的简单的dao类实现crud操作功能_PHP教程
-
PHP中使用crypt()实现用户身份验证的代码_PHP教程
-
简单的php操作mysql数据库实现_PHP教程
-
使用PHPMYADMIN操作mysql数据库添加新用户和数据库的方法_PHP教程
-
PHP中使用crypt()实现用户身份验证的代码_PHP教程
-
运用Servlet+JSP+MySQL+JDBCTempleat+Duird+BeanUtilS+tomcat技术。实现用户信息的增删改查操作(添加功能及界面实现)。