PureFTP借助MySQL实现用户身份验证的操作教程

数据库  /  管理员 发布于 6年前   225

pureftp集成mysql身份验证是将ftp用户信息保存到mysql数据库中，这样可以对大量的ftp服务器做集中管理，对用户帐号的维护只要通过mysql的操作就可以完成。

一、下载pureftp源代码，并确定mysql已经安装好

tar zxvf pure-ftpd-1.0.20.tar.gz cd pure-ftpd-1.0.20./configure --prefix=/usr/local/pureftpd \--with-cookie \--with-throttling \--with-ratios \--with-quotas \--with-sysquotas \--with-uploadscript \--with-virtualhosts \--with-virtualchroot \--with-virtualchroot \--with-diraliases \--with-peruserlimits \--with-language=simplified-chinese \--with-mysql=/usr/local/mysql \--with-paranoidmsg \--with-altlogmakemake checkmake installmkdir -m 777 /usr/local/pureftpd/etccp pureftpd-mysql.conf  /usr/local/pureftpd/etc/pureftpd-mysql.confcp configuration-file /pure-ftpd.conf /usr/local/pureftpd/etc/pure-ftpd.confcp configuration-file/pure-config.pl  /usr/local/pureftpd/bin/pure-config.pl

注意    Cprefix=/usr/local/pureftpd 参数指定了pureftpd的安装路径 Cwith-mysql=/usr/local/mysql 参数指定了mysql的安装路径 Cwith-language=simplified-chinese 参数指定了服务器返回信息使用的语言

添加pureftpd为系统服务

# cp contrib/redhat.init /etc/init.d/pureftpd# vi /etc/init.d/pureftpd

修改18/19行

fullpath=/usr/local/sbin/$progpureftpwho=/usr/local/sbin/pure-ftpwho

为：

fullpath=/usr/local/pureftpd/sbin/$progpureftpwho=/usr/local/pureftpd/sbin/pure-ftpwho

修改24行

$fullpath /etc/pure-ftpd.conf --daemonize

为 

$fullpath /usr/local/pureftpd/etc/pure-ftpd.conf --daemonize# chmod 755 /etc/init.d/pureftpd# chkconfig --add pureftpd# chkconfig pureftpd on

修改配置文件

# vi /usr/local/pureftpd/etc/pure-ftpd.conf

其中可以修改最大连接数、空闲时间等，详细介绍见http://everspring.blog.51cto.com/497193/104618
其中有几项要修改：

• chrootEveryone              yes  限定在自己的家目录
• NoAnonymous                yes  不允许匿名登录
• Bind                      127.0.0.1,21        监听本机回环 <可选>
• Bind                      192.168.0.254,21    监听本机IP  <自行添加的，非必须>
• CreateHomeDir              yes  允许用户登录后自动创建家目录  <必须>
•  

如果启用了iptables，还必须修改下面这一行：
PassivePortRange          30000 50000保存退出。

iptables开启相关端口：

iptables -I INPUT -p tcp --dport 21 -j ACCEPTiptables -I INPUT -p tcp --dport 30000:50000 -j ACCEPT

/etc/rc.d/init.d/iptables save

二、建立mysql认证数据库表
在mysql服务器中建立pureftpd数据库

mysql>CREATE DATABASE pureftpd;mysql>grant all on pureftpd.* to pureftpd@"localhost" identified by 'pureftpd';mysql>use pureftpd;mysql>CREATE TABLE `users` ( `id` int(32) unsigned NOT NULL auto_increment,`User` varchar(16) NOT NULL default '',`Password` varchar(64) NOT NULL default '',`Uid` varchar(11) NOT NULL default '-1',`Gid` varchar(11) NOT NULL default '-1',`Dir` varchar(128) NOT NULL default '',`QuotaSize` smallint(5) NOT NULL default '0',`QuotaFiles` int(11) NOT NULL default '0',`ULBandwidth` smallint(5) NOT NULL default '0',`DLBandwidth` smallint(5) NOT NULL default '0',`ULRatio` smallint(6) NOT NULL default '0',`DLRatio` smallint(6) NOT NULL default '0',`comment` tinytext NOT NULL,`ipaccess` varchar(15) NOT NULL default '*',`status` enum('0','1') NOT NULL default '0',`create_date` datetime NOT NULL default '0000-00-00 00:00:00',`modify_date` datetime NOT NULL default '0000-00-00 00:00:00',PRIMARY KEY (`id`,`User`), UNIQUE KEY `User` (`User`) )TYPE=MyISAM AUTO_INCREMENT=5 ;

三、建立用于pureftpd认证用户的系统信息
建立用于pureftpd认证用户和ftp服务器根目录

创建专门用于上传文件的用户

groupadd download -g 2000 useradd download -u 2000 -g download -s /sbin/nologin

创建专门用于下载的用户

groupadd upload -g 2001 useradd upload -u 2001 -g download -s /sbin/nologinmkdir /ftproot chown -R upload /ftproot      //让upload用户作为ftp根目录的属主 chgrp -R download /ftproot   //让download用户为ftp根目录的属组 chmod 750 /ftproot           //让upload用户拥用所有权限，让download用户只有读权限

四、修改pureftpd的配置文件
修改pureftp主配置文件

vi /usr/local/pureftpd/etc/pure-ftpd.conf

ChrootEveryone         yesBrokenClientsCompatibility   noMaxClientsNumber        50Daemonize           yesMaxClientsPerIP        8VerboseLog           yesDisplayDotFiles        yesAnonymousOnly         noNoAnonymous          noSyslogFacility        DontResolve          yesMaxIdleTime          15 #  在使用ls命令时显示的最多的文件个数，该选项有两个参数第一个是文件数，第二个是目录深度LimitRecursion        10000 8AnonymousCanCreateDirs    noMaxLoad4PassivePortRange       30000 50000 使用被动模式，被动端口的范围是30000到50000AntiWarez           yesUserBandwidth         1000Umask 133:022MinUID100AllowUserFXP         noAllowAnonymousFXP       noProhibitDotFilesWrite     noProhibitDotFilesRead     noAutoRename          noAnonymousCantUpload      yes 禁止匿名用户上传CreateHomeDir         no 禁止登录用户自动创建家目录PIDFile/var/run/pure-ftpd.pidMaxDiskUsage         99CustomerProof         yes

修改pureftp mysql认证文件

vi /usr/local/pureftpd/etc/pureftpd-mysql.conf

MYSQLServer 127.0.0.1MYSQLPort 3306MYSQLUser pureftpdMYSQLPassword pureftpdMYSQLDatabase pureftpdMYSQLCrypt cleartext 密码在数据表中的存储方式，这里选择明文用cleartext、加密使用cryptMYSQLGetPW SELECT Password FROM users WHERE User='\L'MYSQLGetUID SELECT Uid FROM users WHERE User='\L'MYSQLGetGID SELECT Gid FROM users WHERE User='\L'MYSQLGetDir SELECT Dir FROM users WHERE User='\L'MySQLGetBandwidthUL SELECT ULBandwidth FROM users WHERE User='\L'MySQLGetBandwidthDL SELECT DLBandwidth FROM users WHERE User='\L'

五、运行pureftpd
添加upload用户，用户名可以任意，但是要对应系统用户的的uid和gid，以获取文件系统的的相关权限

INSERT INTO `users` VALUES (1, 'download','download', '2000', '2000', '/ftproot', 0, 0, 0, 0, 0, 0, '','*', '1', '2013-06-24 16:10:00', '2013-06-24 16:10:00');

添加download用户

INSERT INTO `users` VALUES (2, 'upload','upload', '2001', '2001', '/ftproot', 0, 0, 0, 0, 0, 0, '','*', '1', '2013-06-24 16:10:00', '2013-06-24 16:10:00');

运行pureftpd服务器

/usr/local/pureftpd/bin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.conf

现在在客户端使用浏览器打开http://服务器IP:21 使用用户upload和download测试登录

六、用facl实现相同目录不同用户使用不同访问权限

chown -R upload:upload /ftprootchomod 700  /ftprootsetfacl -R d:u:download:rx /ftproot 

后以后创建的子目录和子文件继承facl

setfacl -R u:download:rx  /frptoot  

 让当前目录的facl生效

Pureftp表字段说明

CREATE TABLE IF NOT EXISTS `ftpd` (`User` varchar(16) NOT NULL DEFAULT ” COMMENT ‘用户名',`status` enum(‘0′,'1′) NOT NULL DEFAULT ‘0' COMMENT ‘可用状态：0 C 不可用；1 C 正在使用',`Password` varchar(64) NOT NULL DEFAULT ” COMMENT ‘密码',`Uid` varchar(11) NOT NULL DEFAULT ‘-1′ COMMENT ‘用户ID',`Gid` varchar(11) NOT NULL DEFAULT ‘-1′ COMMENT ‘组ID',`Dir` varchar(128) NOT NULL DEFAULT ” COMMENT ‘拥有的权限路径',`ULBandwidth` smallint(5) NOT NULL DEFAULT ‘0' COMMENT ‘上传带宽',`DLBandwidth` smallint(5) NOT NULL DEFAULT ‘0' COMMENT ‘下载带宽',`comment` tinytext NOT NULL COMMENT ‘备注',`ipaccess` varchar(15) NOT NULL DEFAULT ‘*' COMMENT ‘IP地址',`QuotaSize` smallint(5) NOT NULL DEFAULT ‘0' COMMENT ‘大小配额',`QuotaFiles` int(11) NOT NULL DEFAULT ‘0' COMMENT ‘文件类型配额',PRIMARY KEY (`User`)) ENGINE=MyISAM DEFAULT CHARSET=gbk COMMENT='ftp用户名密码表';