pureftp集成mysql身份验证是将ftp用户信息保存到mysql数据库中,这样可以对大量的ftp服务器做集中管理,对用户帐号的维护只要通过mysql的操作就可以完成。
一、下载pureftp源代码,并确定mysql已经安装好
tar zxvf pure-ftpd-1.0.20.tar.gz cd pure-ftpd-1.0.20./configure --prefix=/usr/local/pureftpd --with-cookie --with-throttling --with-ratios --with-quotas --with-sysquotas --with-uploadscript --with-virtualhosts --with-virtualchroot --with-virtualchroot --with-diraliases --with-peruserlimits --with-language=simplified-chinese --with-mysql=/usr/local/mysql --with-paranoidmsg --with-altlogmakemake checkmake installmkdir -m 777 /usr/local/pureftpd/etccp pureftpd-mysql.conf/usr/local/pureftpd/etc/pureftpd-mysql.confcp configuration-file /pure-ftpd.conf /usr/local/pureftpd/etc/pure-ftpd.confcp configuration-file/pure-config.pl/usr/local/pureftpd/bin/pure-config.pl
注意 –prefix=/usr/local/pureftpd 参数指定了pureftpd的安装路径 –with-mysql=/usr/local/mysql 参数指定了mysql的安装路径 –with-language=simplified-chinese 参数指定了服务器返回信息使用的语言
添加pureftpd为系统服务
# cp contrib/redhat.init /etc/init.d/pureftpd# vi /etc/init.d/pureftpd
修改18/19行
fullpath=/usr/local/sbin/$progpureftpwho=/usr/local/sbin/pure-ftpwho
为:
fullpath=/usr/local/pureftpd/sbin/$progpureftpwho=/usr/local/pureftpd/sbin/pure-ftpwho
修改24行
$fullpath /etc/pure-ftpd.conf --daemonize
为
$fullpath /usr/local/pureftpd/etc/pure-ftpd.conf --daemonize# chmod 755 /etc/init.d/pureftpd# chkconfig --add pureftpd# chkconfig pureftpd on
修改配置文件
# vi /usr/local/pureftpd/etc/pure-ftpd.conf
其中可以修改最大连接数、空闲时间等,详细介绍见http://everspring.blog.51cto.com/497193/104618
其中有几项要修改:
- chrootEveryone yes 限定在自己的家目录
- NoAnonymous yes 不允许匿名登录
- Bind 127.0.0.1,21 监听本机回环 <可选>
- Bind 192.168.0.254,21 监听本机IP <自行添加的,非必须>
- CreateHomeDir yes 允许用户登录后自动创建家目录 <必须>
-
如果启用了iptables,还必须修改下面这一行:
PassivePortRange 30000 50000保存退出。
iptables开启相关端口:
iptables -I INPUT -p tcp --dport 21 -j ACCEPTiptables -I INPUT -p tcp --dport 30000:50000 -j ACCEPT
/etc/rc.d/init.d/iptables save
二、建立mysql认证数据库表
在mysql服务器中建立pureftpd数据库
mysql>CREATE DATABASE pureftpd;mysql>grant all on pureftpd.* to pureftpd@"localhost" identified by "pureftpd";mysql>use pureftpd;mysql>CREATE TABLE `users` ( `id` int(32) unsigned NOT NULL auto_increment,`User` varchar(16) NOT NULL default "",`Password` varchar(64) NOT NULL default "",`Uid` varchar(11) NOT NULL default "-1",`Gid` varchar(11) NOT NULL default "-1",`Dir` varchar(128) NOT NULL default "",`QuotaSize` smallint(5) NOT NULL default "0",`QuotaFiles` int(11) NOT NULL default "0",`ULBandwidth` smallint(5) NOT NULL default "0",`DLBandwidth` smallint(5) NOT NULL default "0",`ULRatio` smallint(6) NOT NULL default "0",`DLRatio` smallint(6) NOT NULL default "0",`comment` tinytext NOT NULL,`ipaccess` varchar(15) NOT NULL default "*",`status` enum("0","1") NOT NULL default "0",`create_date` datetime NOT NULL default "0000-00-00 00:00:00",`modify_date` datetime NOT NULL default "0000-00-00 00:00:00",PRIMARY KEY (`id`,`User`), UNIQUE KEY `User` (`User`) )TYPE=MyISAM AUTO_INCREMENT=5 ;
三、建立用于pureftpd认证用户的系统信息
建立用于pureftpd认证用户和ftp服务器根目录
创建专门用于上传文件的用户
groupadd download -g 2000 useradd download -u 2000 -g download -s /sbin/nologin
创建专门用于下载的用户
groupadd upload -g 2001 useradd upload -u 2001 -g download -s /sbin/nologinmkdir /ftproot chown -R upload /ftproot//让upload用户作为ftp根目录的属主 chgrp -R download /ftproot //让download用户为ftp根目录的属组 chmod 750 /ftproot //让upload用户拥用所有权限,让download用户只有读权限
四、修改pureftpd的配置文件
修改pureftp主配置文件
vi /usr/local/pureftpd/etc/pure-ftpd.conf
ChrootEveryone yesBrokenClientsCompatibility noMaxClientsNumber50Daemonize yesMaxClientsPerIP8VerboseLog yesDisplayDotFilesyesAnonymousOnly noNoAnonymousnoSyslogFacilityDontResolveyesMaxIdleTime15 #在使用ls命令时显示的最多的文件个数,该选项有两个参数第一个是文件数,第二个是目录深度LimitRecursion10000 8AnonymousCanCreateDirsnoMaxLoad4PassivePortRange 30000 50000 使用被动模式,被动端口的范围是30000到50000AntiWarez yesUserBandwidth 1000Umask 133:022MinUID100AllowUserFXP noAllowAnonymousFXP noProhibitDotFilesWrite noProhibitDotFilesRead noAutoRenamenoAnonymousCantUploadyes 禁止匿名用户上传CreateHomeDir no 禁止登录用户自动创建家目录PIDFile/var/run/pure-ftpd.pidMaxDiskUsage 99CustomerProof yes
修改pureftp mysql认证文件
vi /usr/local/pureftpd/etc/pureftpd-mysql.conf
MYSQLServer 127.0.0.1MYSQLPort 3306MYSQLUser pureftpdMYSQLPassword pureftpdMYSQLDatabase pureftpdMYSQLCrypt cleartext 密码在数据表中的存储方式,这里选择明文用cleartext、加密使用cryptMYSQLGetPW SELECT Password FROM users WHERE User="L"MYSQLGetUID SELECT Uid FROM users WHERE User="L"MYSQLGetGID SELECT Gid FROM users WHERE User="L"MYSQLGetDir SELECT Dir FROM users WHERE User="L"MySQLGetBandwidthUL SELECT ULBandwidth FROM users WHERE User="L"MySQLGetBandwidthDL SELECT DLBandwidth FROM users WHERE User="L"
五、运行pureftpd
添加upload用户,用户名可以任意,但是要对应系统用户的的uid和gid,以获取文件系统的的相关权限
INSERT INTO `users` VALUES (1, "download","download", "2000", "2000", "/ftproot", 0, 0, 0, 0, 0, 0, "","*", "1", "2013-06-24 16:10:00", "2013-06-24 16:10:00");
添加download用户
INSERT INTO `users` VALUES (2, "upload","upload", "2001", "2001", "/ftproot", 0, 0, 0, 0, 0, 0, "","*", "1", "2013-06-24 16:10:00", "2013-06-24 16:10:00");
运行pureftpd服务器
/usr/local/pureftpd/bin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.conf
现在在客户端使用浏览器打开http://服务器IP:21 使用用户upload和download测试登录
六、用facl实现相同目录不同用户使用不同访问权限chown -R upload:upload /ftprootchomod 700/ftprootsetfacl -R d:u:download:rx /ftproot
后以后创建的子目录和子文件继承facl
setfacl -R u:download:rx/frptoot
让当前目录的facl生效
Pureftp表字段说明
CREATE TABLE IF NOT EXISTS `ftpd` (`User` varchar(16) NOT NULL DEFAULT ” COMMENT ‘用户名",`status` enum(‘0′,"1′) NOT NULL DEFAULT ‘0" COMMENT ‘可用状态:0 – 不可用;1 – 正在使用",`Password` varchar(64) NOT NULL DEFAULT ” COMMENT ‘密码",`Uid` varchar(11) NOT NULL DEFAULT ‘-1′ COMMENT ‘用户ID",`Gid` varchar(11) NOT NULL DEFAULT ‘-1′ COMMENT ‘组ID",`Dir` varchar(128) NOT NULL DEFAULT ” COMMENT ‘拥有的权限路径",`ULBandwidth` smallint(5) NOT NULL DEFAULT ‘0" COMMENT ‘上传带宽",`DLBandwidth` smallint(5) NOT NULL DEFAULT ‘0" COMMENT ‘下载带宽",`comment` tinytext NOT NULL COMMENT ‘备注",`ipaccess` varchar(15) NOT NULL DEFAULT ‘*" COMMENT ‘IP地址",`QuotaSize` smallint(5) NOT NULL DEFAULT ‘0" COMMENT ‘大小配额",`QuotaFiles` int(11) NOT NULL DEFAULT ‘0" COMMENT ‘文件类型配额",PRIMARY KEY (`User`)) ENGINE=MyISAM DEFAULT CHARSET=gbk COMMENT="ftp用户名密码表";
易网时代-编程资源站