安科网

让proftpd也可以用mysql轻松管理用户实现ftp磁盘配额

mahy

mahy

2010-06-29

关注 关注

linux下配置ftp可以用proftpd,因为它可以与mysql深入整合,轻松实现用户管理,而且每个用户还能单独控制其磁盘使用配额。

一、源码安装

./configure–with-modules=mod_sql:mod_sql_mysql:mod_quotatab:mod_quotatab_sql\

–with-includes=/data/amp/mysql/include/mysql\

–with-libraries=/data/amp/mysql/lib/mysql\

–prefix=/data/amp/proftpd

make

makeinstall

二、设置proftpd的启动服务

(1)#cpproftpd.1.2.xxx/contrib/dist/rpm/proftpd.init.d/etc/rc.d/init.d/proftpd

(2)编辑proftpd文件

#vi/etc/rc.d/init.d/proftpd

将PATH=”$PATH:/usr/local/sbin”修改为

PATH=”$PATH:/usr/local/sbin:/data/amp/proftpd/sbin”

(3)设置proftpd权限为可执行

#chmod+x/etc/rc.d/init.d/proftpd

(4)将proftpd加入系统服务

#chkonfig–addproftpd

这样就可以用serviceproftpdstart和serviceproftpdstop和serviceproftpdrestart来分别执行开启服务,停止服务与重启服务

三、启动ftp服务

#proftpd/sbin/proftpd

–Fatal:Group:Unknowngroup‘nogroup’online30of‘/data/amp/proftpd/etc/proftpd.conf’

若有报错,修改配置文件proftpd.conf

Groupnobody

默认是禁止匿名用户访问的

四、打开iptables中的21端口

#vi/etc/sysconfig/iptables

增加:

-ARH-Firewall-1-INPUT-mstate–stateNEW-mtcp-ptcp–dport21-jACCEPT

重启iptables

#/etc/rc.d/init.d/iptablesrestart

五、整合mysql

(1)增加mysql数据库用户:账号proftpd:密码password,并赋予proftpd数据库的权限

(2)proftpd配置文件增加如下内容:

##————addbydayuformysqlusers—————##

##提高连接速度

IdentLookupsoff

UseReverseDNSoff

#启用passiveport模式(若不配置也可以,但有的ftp客户端软件需要用这个尤其内网)

PassivePorts5000050100

#——–MySQL验证:loadsql.modformysqlauthoritative——–#

#配置FTP用户为MySQL数据库认证方式

#SQLConnectInfodatabaseName@hostName:portuserNamepassword

SQLConnectInfoproftpd@localhost账号proftpd密码password

#Backend表示用户认证方式为MySQL数据库的认证方式

#Plaintext表示明文认证方式,排在最前面的为最先使用的方式

SQLAuthTypesBackendPlaintext

#校验数据表

#SQLAuthenticateusersgroupsusersetfastgroupsetfast

SQLAuthenticateusers

#指定ftp用户数据表的名字和其中的字段名,表名可自行定义,字段名不要改动。

SQLUserInfoftpusersuseridpasswduidgidhomedirshell

#指定ftp用户组数据表的名字和其中的字段名,这个数据表是可选的,字段名不要改动。

#SQLGroupInfoftpGroupgroupnamegidmembers

#指定是否必须为FTP用户指定一个系统shell,off表示不用指定,on表示必须指定。为了系统安全应该指定为off。

RequireValidShelloff

#如果用户主目录不存在,则系统会根据此用户在用户数据表中的homedir字段的值新建一个目录

#SQLHomedirOnDemandon

SQLNegativeCacheon

#SQLLogFile/var/log/proftpd.sql.log

#用户登录欢迎窗口中显示登录用户已访问次数

SQLNamedQuerygetloginsSELECT“countfromftpuserswhereuserid=’%u’”

SQLNamedQuerygetlastloginSELECT“lastloginfromftpuserwhereuserid=’%u’”

SQLNamedQueryupdateloginsUPDATE“count=count+1,host=’%h’,lastlogin=current_timestamp()WHEREuserid=’%u’”ftpusers

SQLShowInfoPASS“230″“You’veloggedon%{getlogins}times!”

SQLLogPASSupdatelogins

#——–loadsql.modformysqlauthoritative——–#

#——–磁盘配额:loadqudes.modforQuotalimit——–#

#打开磁盘限额引擎

QuotaEngineon

#设置磁盘限额

QuotaDirectoryTallyon

#设置磁盘容量显示时的单位

QuotaDisplayUnitsMb

#设置磁盘限额日志文件

QuotaLog“/var/log/proftpd.quota.log”

#允许显示磁盘限额信息,ftp登录后可执行quotesitequota命令查看当前磁盘使用情况

QuotaShowQuotason

#指定磁盘限额模块使用的数据库信息

SQLNamedQueryget-quota-limitSELECT“name,quota_type,per_session,limit_type,bytes_in_avail,bytes_out_avail,bytes_xfer_avail,files_in_avail,files_out_avail,files_xfer_availFROMquotalimits\

WHEREname=‘%{0}’ANDquota_type=‘%{1}’”

SQLNamedQueryget-quota-tallySELECT“name,quota_type,bytes_in_used,bytes_out_used,bytes_xfer_used,files_in_used,files_out_used,files_xfer_usedFROMquotatallies\

WHEREname=‘%{0}’ANDquota_type=‘%{1}’”

SQLNamedQueryupdate-quota-tallyUPDATE“bytes_in_used=bytes_in_used+%{0},bytes_out_used=bytes_out_used+%{1},bytes_xfer_used=bytes_xfer_used+%{2},\

files_in_used=files_in_used+%{3},files_out_used=files_out_used+%{4},files_xfer_used=files_xfer_used+%{5}\

WHEREname=‘%{6}’ANDquota_type=‘%{7}’”quotatallies

SQLNamedQueryinsert-quota-tallyINSERT“%{0},%{1},%{2},%{3},%{4},%{5},%{6},%{7}”quotatallies

QuotaLimitTablesql:/get-quota-limit

QuotaTallyTablesql:/get-quota-tally/update-quota-tally/insert-quota-tally

#———loadqudes.modforQuotalimit——–#

(3)在iptables中增加passiveprot端口

-ARH-Firewall-1-INPUT-mstate–stateNEW-mtcp-ptcp–dport50000:50100-jACCEPT

(4)建立mysql数据表

CREATETABLE`ftpusers`(

`userid`varchar(30)NOTNULL,

`passwd`varchar(80)NOTNULL,

`uid`int(11)unsignedNOTNULL,

`gid`int(11)unsignedNOTNULL,

`homedir`varchar(255)DEFAULTNULL,

`shell`varchar(255)DEFAULTNULL,

`count`int(10)unsignedNOTNULL,

`host`varchar(30)NOTNULL,

`lastlogin`datetimeNOTNULL,

UNIQUEKEY`userid`(`userid`),

UNIQUEKEY`uid`(`uid`)

);

还有剩余部分请移步安徽php社区吧。

原创文章来源:安徽php社区http://bbs.hfphp.org/thread-741-1-1.html

欢迎大家进行交流,转载请说明出处,谢谢

ftp mysql 磁盘配额 mysql数据库

mahy

mahy

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

防火墙端口开放命令

我们查询Linux服务器防火墙所有开放端口,命令为:firewall-cmd --list-ports. firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no. firewall-cmd --re

hickwu 2020-10-23

Linux Vsftpd服务

yum install db4 db4-utils #进行认证首先,安装Berkeley DB工具,很多人找不到db_load的问题就是没有安装这个包。chroot_list_enable=YES #开启限制在家目录内。pam_service_name=

杨立峰 2020-08-18

Linux基础知识(三)--基础服务

基础服务简述Linux中常见的系统服务,其作用分别是?NTP/Chrony:用于时钟同步;?DHCP:动态主机配置协议,用于自动分配主机地址,默认使用UDP 63端口;?DNS:域名解析,运行在UDP协议之上,默认使用53端口;?FTP有两种登录方式:匿名

diediexiaomi 2020-08-11

linux搭建一台外网使用的FTP服务器

上上个月,帮客户搭建了一台FTP服务器。    chown -R ftptest:ftptest /FTP 设置/FTP 目录归属账号及用户组。    dd if=/dev/zero of=150G_1.rar bs=1M count=150000 -

wq0 2020-07-18

linux 搭建vsftpd服务详解

FTP 是File Transfer Protocol的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FT

leodengzx 2020-06-28

Docker搭建FTP服务器

#-e FTP_USER=moti -e FTP_PASS=davion 添加一个初始化用户davion. #--restart=always fauria/vsftpd docker重启的时候自动启动这个容器

liyansring 2020-06-21

使用PYODBC将数据从Pandas的DataFrame写入SQL Server

总公司的某数据以文件形式存放在FTP服务器上,现将其移植到我本地的SQL服务器。#由于informix生成的unl文件为cp936编码,pandas 读取时会对有些汉字报错,所以转为utf-8. #对_tmp.txt 文件读取时,要注意纯数字的格式转换,

jiahaohappy 2020-06-21

FTP主动模式和被动模式

根据数据连接的建立方式分为主动模式和被动模式,主动和被动都是以ftp服务端为中心来说的。ftp仍然属于tcp连接,故需三次握手。若ftp服务器只在局域网内使用,任选一种模式都没问题。若使用被动模式则不存在这样的问题,因为数据连接由client主动发起,能准

leodengzx 2020-06-14

Linux下使用docker搭建ftp服务器

项目里有个远程升级的需求,需要用到ftp服务器,Linux下搭建麻烦,所以采用docker,后期直接考就行,搞这个也是踩了半天的坑,特来记录下爬坑的过程。一切搞完,服务器也启动了,看着ftp已经好了,但是死活访问不到ftp里的文件,网上的各种方法都试过了还

xsg 2020-06-09

ansible自动部署ftp中遇到的坑

记录一下本周写ansible自动部署时遇到的坑。因为要部署ftp服务器,所以整理了ftp部署相关的资料,按照整理的资料可以顺利的进行ftp部署和卸载,但是利用ansible自动部署的时候总会出现各种异常。通过一步步的排查发现是配置文件有问题。所以在ansi

piaotiejun 2020-06-07

Linux搭建FTP服务器

/data/ftp 为主目录, 该目录不可上传文件;创建/data/ftp/pub目录,文件只能上传到该目录下。-s /sbin/nologin 是让其不能登陆系统 -g ftp 把用户加入到ftp组中 ftpuser是ftp用户名,在配置时把这个

TangCuYu 2020-06-05

Linux中FTP安装与配置

userlist_enable=YES #允许由userlist_file指定文件中的用户登录FTP服务器。chroot_local_user=NO #用于指定用户列表文件中的用户,是否允许切换到上级目录。chroot_list_

clmngu 2020-06-03

linux系统手动搭建FTP站点教程

设置FTP服务开机自启动。输出如下图所示,表示监听端口为21. 将匿名上传权限的注释去掉,修改为anon_upload_enable=YES如下图所示:。更改/var/ftp/pub目录的权限,为FTP用户添加写权限。重新加载配置文件。步骤三:设置安全组在

河的第三条岸 2020-05-31

Linux服务配置-vsftpd服务配置虚拟用户登录

11、修改虚拟用户的ftp上传目录权限, 这个用户是由vsftpd.conf配置文件的参数 guest_username=ftp 定义的

atb 2020-05-30

《Linux就该这么学》第十三课

其中端口20用于进行数据传输,端口21用于接受客户端发出的相关FTP命令与参数。FTP客户端则是向服务器发送连接请求,以建立数据传输链路的主机。

书弋江山 2020-05-30

SQL Server数据库mdf文件中了勒索病毒[[email protected]].ROGER

Your computer is not easy to be infected with Ransomware virus according to the following methods:. 1 . Use the new version of t

LWLWLiang 2020-05-28

python FTP常见用例

from ftplib import FTP # 引入ftp模块。os.chdir # 切换工作路径到下载目录。self.ftp.cwd # 要登录的ftp目录。self.ftp.nlst() # 获取目录下的文件。file_handle =

JJandYY 2020-05-25

文件共享之ftp、nfs、samba和inotify_rsync实时备份

[ ~]# yum install vsftpd mariadb-devel pam-devel -y. MariaDB []> GRANT SELECT ON vsftpd.* TO ‘%‘ IDENTIFIED BY ‘centos‘;->

饮马天涯 2020-05-20

CentOS 8.1 配置vsftp和yum

使用vmware安装好CentOS 8.1 后,开机会自动挂载,此时进入挂载目录下的 AppStream/Packages 下,执行以下命令安装vsftp. 然后开启vsftpd服务。删除所有的自带repo文件,当然你也可以选择备份。

wennuanwarm 2020-05-16

centos7 Pure-ftpd

VSFTP 有登录用户权限,上传用户所属问题下载并安装 Pure-ftpdyum 安装。##此时会出现为该ftp新用户创建密码的提示:。#创建用户信息数据库文件:。##查看用户列表:。##删除账号的命令为:。打开安全组防火墙 21端口 主被动模式都可以使用

zcl 2020-05-12
mahy

mahy

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号