PureFTP借助MySQL实现用户身份验证的操作教程_Mysql

pureftp集成mysql身份验证是将ftp用户信息保存到mysql数据库中,这样可以对大量的ftp服务器做集中管理,对用户帐号的维护只要通过mysql的操作就可以完成。

一、下载pureftp源代码,并确定mysql已经安装好

tar zxvf pure-ftpd-1.0.20.tar.gz cd pure-ftpd-1.0.20
./configure --prefix=/usr/local/pureftpd \
--with-cookie \
--with-throttling \
--with-ratios \
--with-quotas \
--with-sysquotas \
--with-uploadscript \
--with-virtualhosts \
--with-virtualchroot \
--with-virtualchroot \
--with-diraliases \
--with-peruserlimits \
--with-language=simplified-chinese \
--with-mysql=/usr/local/mysql \
--with-paranoidmsg \
--with-altlog
make
make check
make install
mkdir -m 777 /usr/local/pureftpd/etc
cp pureftpd-mysql.conf  /usr/local/pureftpd/etc/pureftpd-mysql.conf
cp configuration-file /pure-ftpd.conf /usr/local/pureftpd/etc/pure-ftpd.conf
cp configuration-file/pure-config.pl  /usr/local/pureftpd/bin/pure-config.pl

注意    –prefix=/usr/local/pureftpd 参数指定了pureftpd的安装路径 –with-mysql=/usr/local/mysql 参数指定了mysql的安装路径 –with-language=simplified-chinese 参数指定了服务器返回信息使用的语言

添加pureftpd为系统服务

# cp contrib/redhat.init /etc/init.d/pureftpd
# vi /etc/init.d/pureftpd

修改18/19行

fullpath=/usr/local/sbin/$prog
pureftpwho=/usr/local/sbin/pure-ftpwho

为:

fullpath=/usr/local/pureftpd/sbin/$prog
pureftpwho=/usr/local/pureftpd/sbin/pure-ftpwho

修改24行

$fullpath /etc/pure-ftpd.conf --daemonize

为 

$fullpath /usr/local/pureftpd/etc/pure-ftpd.conf --daemonize
# chmod 755 /etc/init.d/pureftpd
# chkconfig --add pureftpd
# chkconfig pureftpd on

修改配置文件

# vi /usr/local/pureftpd/etc/pure-ftpd.conf

其中可以修改最大连接数、空闲时间等,详细介绍见http://everspring.blog.51cto.com/497193/104618
其中有几项要修改:

  • chrootEveryone              yes  限定在自己的家目录
  • NoAnonymous                yes  不允许匿名登录
  • Bind                      127.0.0.1,21        监听本机回环 <可选>
  • Bind                      192.168.0.254,21    监听本机IP  <自行添加的,非必须>
  • CreateHomeDir              yes  允许用户登录后自动创建家目录  <必须>
  •  

如果启用了iptables,还必须修改下面这一行:
PassivePortRange          30000 50000保存退出。

iptables开启相关端口:

iptables -I INPUT -p tcp --dport 21 -j ACCEPT
iptables -I INPUT -p tcp --dport 30000:50000 -j ACCEPT

/etc/rc.d/init.d/iptables save

二、建立mysql认证数据库表
在mysql服务器中建立pureftpd数据库

mysql>CREATE DATABASE pureftpd;
mysql>grant all on pureftpd.* to pureftpd@"localhost" identified by 'pureftpd';
mysql>use pureftpd;
mysql>CREATE TABLE `users` ( `id` int(32) unsigned NOT NULL auto_increment,
`User` varchar(16) NOT NULL default '',
`Password` varchar(64) NOT NULL default '',
`Uid` varchar(11) NOT NULL default '-1',
`Gid` varchar(11) NOT NULL default '-1',
`Dir` varchar(128) NOT NULL default '',
`QuotaSize` smallint(5) NOT NULL default '0',
`QuotaFiles` int(11) NOT NULL default '0',
`ULBandwidth` smallint(5) NOT NULL default '0',
`DLBandwidth` smallint(5) NOT NULL default '0',
`ULRatio` smallint(6) NOT NULL default '0',
`DLRatio` smallint(6) NOT NULL default '0',
`comment` tinytext NOT NULL,
`ipaccess` varchar(15) NOT NULL default '*',
`status` enum('0','1') NOT NULL default '0',
`create_date` datetime NOT NULL default '0000-00-00 00:00:00',
`modify_date` datetime NOT NULL default '0000-00-00 00:00:00',
PRIMARY KEY (`id`,`User`), UNIQUE KEY `User` (`User`) )
TYPE=MyISAM AUTO_INCREMENT=5 ;

三、建立用于pureftpd认证用户的系统信息
建立用于pureftpd认证用户和ftp服务器根目录

创建专门用于上传文件的用户

groupadd download -g 2000
 useradd download -u 2000 -g download -s /sbin/nologin

创建专门用于下载的用户

groupadd upload -g 2001
 useradd upload -u 2001 -g download -s /sbin/nologin

mkdir /ftproot chown -R upload /ftproot      //让upload用户作为ftp根目录的属主
 chgrp -R download /ftproot   //让download用户为ftp根目录的属组
 chmod 750 /ftproot           //让upload用户拥用所有权限,让download用户只有读权限

四、修改pureftpd的配置文件
修改pureftp主配置文件

vi /usr/local/pureftpd/etc/pure-ftpd.conf

ChrootEveryone         yes
BrokenClientsCompatibility   no
MaxClientsNumber        50
Daemonize           yes
MaxClientsPerIP        8
VerboseLog           yes
DisplayDotFiles        yes
AnonymousOnly         no
NoAnonymous          no
SyslogFacility
DontResolve          yes
MaxIdleTime          15 #  在使用ls命令时显示的最多的文件个数,该选项有两个参数第一个是文件数,第二个是目录深度
LimitRecursion        10000 8
AnonymousCanCreateDirs    no
MaxLoad            4
PassivePortRange       30000 50000 使用被动模式,被动端口的范围是30000到50000
AntiWarez           yes
UserBandwidth         1000
Umask             133:022
MinUID            100
AllowUserFXP         no
AllowAnonymousFXP       no
ProhibitDotFilesWrite     no
ProhibitDotFilesRead     no
AutoRename          no
AnonymousCantUpload      yes 禁止匿名用户上传
CreateHomeDir         no 禁止登录用户自动创建家目录
PIDFile            /var/run/pure-ftpd.pid
MaxDiskUsage         99
CustomerProof         yes

修改pureftp mysql认证文件

vi /usr/local/pureftpd/etc/pureftpd-mysql.conf

MYSQLServer 127.0.0.1
MYSQLPort 3306
MYSQLUser pureftpd
MYSQLPassword pureftpd
MYSQLDatabase pureftpd
MYSQLCrypt cleartext 密码在数据表中的存储方式,这里选择明文用cleartext、加密使用crypt
MYSQLGetPW SELECT Password FROM users WHERE User='\L'
MYSQLGetUID SELECT Uid FROM users WHERE User='\L'
MYSQLGetGID SELECT Gid FROM users WHERE User='\L'
MYSQLGetDir SELECT Dir FROM users WHERE User='\L'
MySQLGetBandwidthUL SELECT ULBandwidth FROM users WHERE User='\L'
MySQLGetBandwidthDL SELECT DLBandwidth FROM users WHERE User='\L'

五、运行pureftpd
添加upload用户,用户名可以任意,但是要对应系统用户的的uid和gid,以获取文件系统的的相关权限

INSERT INTO `users` VALUES (1, 'download','download', '2000', '2000', '/ftproot', 0, 0, 0, 0, 0, 0, '','*', '1', '2013-06-24 16:10:00', '2013-06-24 16:10:00');

添加download用户

INSERT INTO `users` VALUES (2, 'upload','upload', '2001', '2001', '/ftproot', 0, 0, 0, 0, 0, 0, '','*', '1', '2013-06-24 16:10:00', '2013-06-24 16:10:00');

运行pureftpd服务器

/usr/local/pureftpd/bin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.conf

现在在客户端使用浏览器打开http://服务器IP:21 使用用户upload和download测试登录

六、用facl实现相同目录不同用户使用不同访问权限

chown -R upload:upload /ftproot
chomod 700  /ftproot
setfacl -R d:u:download:rx /ftproot

后以后创建的子目录和子文件继承facl

setfacl -R u:download:rx  /frptoot

 让当前目录的facl生效

Pureftp表字段说明

CREATE TABLE IF NOT EXISTS `ftpd` (

`User` varchar(16) NOT NULL DEFAULT ” COMMENT ‘用户名',

`status` enum(‘0′,'1′) NOT NULL DEFAULT ‘0' COMMENT ‘可用状态:0 – 不可用;1 – 正在使用',

`Password` varchar(64) NOT NULL DEFAULT ” COMMENT ‘密码',

`Uid` varchar(11) NOT NULL DEFAULT ‘-1′ COMMENT ‘用户ID',

`Gid` varchar(11) NOT NULL DEFAULT ‘-1′ COMMENT ‘组ID',

`Dir` varchar(128) NOT NULL DEFAULT ” COMMENT ‘拥有的权限路径',

`ULBandwidth` smallint(5) NOT NULL DEFAULT ‘0' COMMENT ‘上传带宽',

`DLBandwidth` smallint(5) NOT NULL DEFAULT ‘0' COMMENT ‘下载带宽',

`comment` tinytext NOT NULL COMMENT ‘备注',

`ipaccess` varchar(15) NOT NULL DEFAULT ‘*' COMMENT ‘IP地址',

`QuotaSize` smallint(5) NOT NULL DEFAULT ‘0' COMMENT ‘大小配额',

`QuotaFiles` int(11) NOT NULL DEFAULT ‘0' COMMENT ‘文件类型配额',

PRIMARY KEY (`User`)

) ENGINE=MyISAM DEFAULT CHARSET=gbk COMMENT='ftp用户名密码表';

以上是小编为您精心准备的的内容,在的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索mysql
, 身份验证
, 教程
, MySQL教程
PureFTP
pureftp mysql、pure ftp、pureftpd 添加ftp用户、pureftp 用户权限、pureftpd 查看ftp用户,以便于您获取更多的相关知识。

时间: 2024-10-29 22:44:22

PureFTP借助MySQL实现用户身份验证的操作教程_Mysql的相关文章

MySQL使用profile查询性能的操作教程_Mysql

MYSQL的profiling功能要在Mysql版本5.0.37以上才能使用. 查看profile是否开启 mysql> show variables like '%profil%'; +------------------------+-------+ | Variable_name | Value | +------------------------+-------+ | profiling | OFF | --开启SQL语句剖析功能 | profiling_history_size |

MySQL中修改库名的操作教程_Mysql

MySQL在5.1引入了一个rename database操作,但在MySQL5.1.23后又不支持这个命令.可以说是一个实验性的功能,没有在生产中支持过(mysql-5.1 release在mysql-5.1.30),那么生产中我们有时为了追求完美需要改一下库名.怎么操作呢? 这里提供一个变通的方法. 1. 创建出新库名: mysql>create database db_v2; mysql>create database db_v2; 2.生成rename语句,从olddb里迁移,我这里o

Linux下将数据库从MySQL迁移到MariaDB的基础操作教程_Mysql

自从2012年来,维基百科已经开始从MySQL迁移到MariaDB的过程,是维基媒体数据库架构变革的一个重大里程碑,将英文和德文版的维基百科数据库Wikidata移植到了MariaDB 5.5版本上. 在过去几年中,维基百科一直使用 Facebook 的 MySQL 5.1 衍生版本 作为我们的产品数据库,构建版本号是r3753.我们很高兴该产品的性能表现,Facebook 有着全世界最棒的数据库工程师,他们为 MySQL 生态系统带去了很多改进. 现在 MariaDB 的优化器的增强.Perc

percona-toolkit对MySQL的复制和监控类操作教程_Mysql

复制类工具 1.  pt-heartbeat功能介绍: 监控mysql复制延迟 用法介绍: pt-heartbeat [OPTION...] [DSN] --update|--monitor|--check|--stop 测量复制落后主mysql或者主PostgreSQL多少时间,你可以使用这个脚本去更新主或者监控复制,具体用法见后面的示例. 原理:pt-heartbeat通过真实的复制数据来确认mysql和postgresql复制延迟,这个避免了对复制机制的依赖,从而能得出准确的落后复制时间,

使用mysqldump对MySQL的数据进行备份的操作教程_Mysql

MySQL 自身的 mysqldump 工具支持单线程工作, 依次一个个导出多个表,没有一个并行的机 ,这就使得它无法迅速的备份数据. mydumper 作为一个实用工具,能够良好支持多线程工作, 可以并行的多线程的从表中读入数据并同时写到不同的文件里 ,这使得它在处理速度方面快于传统的 mysqldump .其特征之一是在处理过程中需要对列表加以锁定,因此如果我们需要在工作时段执行备份工作,那么会引起 DML 阻塞.但一般现在的 MySQL 都有主从,备份也大部分在从上进行,所以锁的问题可以不

调用SQL SERVER数据库存储过程实现ASP用户身份验证

server|存储过程|数据|数据库 在我们编写用户身份验证程序中,很容易用ASP调用SQL语句来检索数据表中是否有条件相符的记录,然后再用ASP进行相关处理. 条条道路通罗马!当然,我们也可以用SQL SERVER数据库的存储过程来轻松实现这个功能.虽然相对而言较复杂,但其效率的提升是很明显的,因为存储过程是在数据库中已经编译好的一段程序,我们只需用ASP将其所用的各种参数正确传递就行了. 本文也主要是想通过一个简单的事例,向大家介绍一下如何在ASP中调用带参数的存储过程.希望大家能从中得到更

在pHP中使用crypt()实现用户身份验证

[摘 要] 只要有一点使用非Windows平台经验的读者都可能对crypt()相当熟悉,这一函数完成被称作单向加密的功能,它可以加密一些明码,但不能反过来将密码重新转换为原来的明码. 在开发PHP应用中如果不想自己开发新的加密算法,还可以利用PHP提供的crypt()函数来完成单向加密功能. 了解crypt() 只要有一点使用非Windows平台经验的读者都可能对crypt()相当熟悉,这一函数完成被称作单向加密的功能,它可以加密一些明码,但不能反过来将密码重新转换为原来的明码.crypt()函

PHP中使用crypt()实现用户身份验证

在开发PHP应用中如果不想自己开发新的加密算法,还可以利用PHP提供的crypt()函数来完成单向加密功能. 了解crypt() 只要有一点使用非Windows平台经验的读者都可能对crypt()相当熟悉,这一函数完成被称作单向加密的功能,它可以加密一些明码,但不能反过来将密码重新转换为原来的明码.crypt()函数定义如下. string crypt (string input_string [, string salt]) 其中,input_string参数是需要加密的明文字符串,第二个可选

利用SQLSERVER存储过程实现ASP用户身份验证

server|sqlserver|存储过程 在我们编写用户身份验证程序中,很容易用ASP调用SQL语句来检索数据表中是否有条件相符的记录,然后再用ASP进行相关处理. 条条道路通罗马!当然,我们也可以用SQL SERVER数据库的存储过程来轻松实现这个功能.虽然相对而言较复杂,但其效率的提升是很明显的,因为存储过程是在数据库中已经编译好的一段程序,我们只需用ASP将其所用的各种参数正确传递就行了. 本文也主要是想通过一个简单的事例,向大家介绍一下如何在ASP中调用带参数的存储过程.希望大家能从中