分享
 
 
 

proftpd学习笔记(四)

王朝other·作者佚名  2006-11-24
窄屏简体版  字體: |||超大  

今天我们讲proftp+mysql+quota的应用,我想大家最期待的就是这个了吧

1.首先我们建立相应的用户和用户组

groupadd -g 5500 ftpgroup

adduser -u 5500 -s /bin/false -d /bin/null -c "proftpd user" -g ftpgroup ftpuser

2.操作数据库

mysql mysql -uroot -ppassword

create database ftpdb

grant select, update on ftpdb.* to proftpd@localhost identified by 'password'

use ftpdb

CREATE TABLE `ftpgroup` (

`groupname` varchar(16) NOT NULL default '',

`gid` smallint(6) NOT NULL default '5500',

`members` varchar(16) NOT NULL default '',

KEY `groupname` (`groupname`)

) TYPE=MyISAM COMMENT='ProFTP group table';

INSERT INTO `ftpgroup` VALUES ('ftpgroup', 5500, 'ftpuser');

CREATE TABLE `ftpquotalimits` (

`name` varchar(30) default NULL,

`quota_type` enum('user','group','class','all') NOT NULL default 'user',

`per_session` enum('false','true') NOT NULL default 'false',

`limit_type` enum('soft','hard') NOT NULL default 'soft',

`bytes_in_avail` float NOT NULL default '0',

`bytes_out_avail` float NOT NULL default '0',

`bytes_xfer_avail` float NOT NULL default '0',

`files_in_avail` int(10) unsigned NOT NULL default '0',

`files_out_avail` int(10) unsigned NOT NULL default '0',

`files_xfer_avail` int(10) unsigned NOT NULL default '0'

) TYPE=MyISAM;

CREATE TABLE `ftpquotatallies` (

`name` varchar(30) NOT NULL default '',

`quota_type` enum('user','group','class','all') NOT NULL default 'user',

`bytes_in_used` float NOT NULL default '0',

`bytes_out_used` float NOT NULL default '0',

`bytes_xfer_used` float NOT NULL default '0',

`files_in_used` int(10) unsigned NOT NULL default '0',

`files_out_used` int(10) unsigned NOT NULL default '0',

`files_xfer_used` int(10) unsigned NOT NULL default '0'

) TYPE=MyISAM;

CREATE TABLE `ftpuser` (

`id` int(10) unsigned NOT NULL auto_increment,

`userid` varchar(32) NOT NULL default '',

`passwd` varchar(32) NOT NULL default '',

`uid` smallint(6) NOT NULL default '5500',

`gid` smallint(6) NOT NULL default '5500',

`homedir` varchar(255) NOT NULL default '',

`shell` varchar(16) NOT NULL default '/sbin/nologin',

`count` int(11) NOT NULL default '0',

`accessed` datetime NOT NULL default '0000-00-00 00:00:00',

`modified` datetime NOT NULL default '0000-00-00 00:00:00',

PRIMARY KEY (`id`)

) TYPE=MyISAM COMMENT='ProFTP user table' ;

注意这里大家根据实际情况填写自己数据库的用户名和密码,如果大家对数据库操作不熟悉的话,不妨可以用phpmyadmin来操作。

3.配置proftp文件

ServerName "Frank's FTP Server" ServerType standalone DefaultServer on

Port 21

Umask 022

MaxInstances 30

MaxLoginAttempts 3

User nobody

Group nobody

MaxHostsPerUser 1 "Sorry, you may not connect more than one time."

MaxClientsPerUser 2 "Only one such user at a time."

MaxClientsPerHost 3 "Sorry, you may not connect more than one time."

RootLogin off

RequireValidShell off

TimeoutStalled 10

MaxClients 10

AllowForeignAddress on

AllowStoreRestart on

ServerIdent off

DefaultRoot ~ ftpgroup

SQLAuthTypes Backend Plaintext

#Backend表示用户认证方式为MySQL数据库的认证方式

#Plaintext表示明文认证方式,排在最前面的为最先使用的方式

SQLAuthenticate users* groups*

# databasename@host database_user user_password

SQLConnectInfo ftpdb@localhost proftpd password

SQLUserInfo ftpuser userid passwd uid gid homedir shell

SQLGroupInfo ftpgroup groupname gid members

SQLHomedirOnDemand on

#如果用户主目录不存在,则系统会根据此用户在用户数据表中的homedir字段的值新建一个目录

# Update count every time user logs in

SQLLog PASS updatecount

SQLNamedQuery updatecount UPDATE "count=count+1,accessed=now() WHERE userid='%u'" ftpuser

# Update modified everytime user uploads or deletes a file

SQLLog STOR,DELE modified

SQLNamedQuery modified UPDATE "modified=now() WHERE userid='%u'" ftpuser

QuotaEngine on

QuotaDirectoryTally on

QuotaDisplayUnits Mb

QuotaShowQuotas on

QuotaLog "/var/log/quota"

SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avai

l, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM ftpquotalimits WHERE name = '%{0}'

AND quota_type = '%{1}'"

SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_i

n_used, files_out_used, files_xfer_used FROM ftpquotatallies WHERE name = '%{0}' AND quota_type = '%{1}'"

SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used

+ %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_

out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" ftpquota

tallies

SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" ftpquotatallies

QuotaLimitTable sql:/get-quota-limit

QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally

ok,就这么简单,重启一下proftp服务就已经能使用proftp+mysql+quota的功能

我们可以在数据库ftpuser添加一个虚拟用户,

INSERT INTO `ftpuser` VALUES (1, 'test', 'ftppasswd', 5500, 5500, '/home/test', '/sbin/nologin');

大家可以在phpmyadmin里直接操作添加一个用户,相信不用我教大家怎么添加吧:)

如果你想设置quota,只要在ftpquotalimits表里设置一下就行了,这个表里的各个参数分别代表:

quotalimits表

name: - 用户帐号

quota type: - user, group, class, all (we use user)

per_session: - true or false (we use true)

limit_type: - 硬限制 or 软限制 (我们一般用硬限制)

bytes_in_avail: - 允许上传的字节数

bytes_out_avail: - 允许下载的字节数

bytes_xfer_avail: - 允许传输的字节数(包括上传/下载

files_in_avail: - 允许上传的文件数

files_out_avail: - 允许下载的文件数

files_xfer_avail: - 允许传输的文件数(包括上传/下载

老实说用mysql和quota模块来验证用户和设置磁盘限额,但我总觉得还是不够完善,因为在这个方法中,数据库表里还没有相应的权限的字段,所以说相应用户的权限还是得用实际得用户即mysql对应得uid和gid来控制权限,那天要是mysql数据库也能完全控制权限就好了。

大家如果觉得格式拷贝的时候可能会出错的话,不妨直接下载我的配置文件和数据库表

下载proftpd.conf

下载ftpdb.sql

只是我的数据库表里对应的uid和gid都是5500,大家可根据自己的情况修改:)注意消化哦。

这个春节一直在学习proftp,终于可以松口气了,希望我的学习笔记可以对一些想学习proftp的朋友有所帮助,请多交流

相关文章:

proftpd学习笔记(一)

proftpd学习笔记(二)

proftpd学习笔记(三)

参考文档:

Mandrake 9.2 + Proftpd + MySQL authentication + Quotas Howto

proftpd + mysql + quota配置完全指南

Proftpd Configuration Docs

frank发表 于January 25, 2004 06:16 PM | 回复(14) | 引用(0)

回复

安装正常,第一次运行也能正确报出:

Mar 03 00:02:25 mod_quotatab/1.2.11[2563]: STOR: quota reached: used 10.15 of 10.00 upload Mb

Mar 03 00:02:25 mod_quotatab/1.2.11[2563]: STOR: quota reached: 'ORAPTE1.odb' removed

但看ftpquotatallies表中的bytes_in_used 字段根本没有更新,这样重启服务器后就没有以前的纪录了,log也没有任何异常出现,请问如何进行更详细的跟踪?如打开debug编译选项

Posted by: garhee at March 3, 2004 02:31 AM

多谢提醒,我又仔细查了一下,原来是忘了往ftpgroup表中添加数据了,不好意思!好象你又在研究pureftpd,是吗,希望尽快看到你的笔记,确实很有帮助!

Posted by: 说梦人 at February 29, 2004 01:23 AM

说梦人

你是不是系统没建ftpgroup这个帐号,不应该报错呀

Posted by: frank at February 28, 2004 11:57 AM

有没有这句话DefaultRoot ~ ftpgroup失效的情况,我没有使用quota模块,登陆什么的都很正常,就是用户可以向上退,甚至看到整个系统的文件,请问是什么问题?

Posted by: 说梦人 at February 28, 2004 10:25 AM

在你要限制的目录或虚拟ftp上填下列参数

TransferRate STOR|RETR 速度(Kbytes/s) user|group 使用者

比如:

TransferRate RETR 50 user kaoyan

kaoyan用户下载限制50Kbytes/s。当然kaoyan用户的uid要对应你在mysql数据库里要限制的用户的uid。

TransferRate STOR 100 group ftpusers

限制ftpusers组上传的速率在100Kbytes/s,ftpusers的gid对应你在mysql里要限制的组的gid

Posted by: frank at February 1, 2004 05:09 PM

我要如何限制单用户的权限呢?

目录我会限制

我想限制速度等

Posted by: lerock at January 31, 2004 09:51 PM

FANK

呵呵,不好意思,那个网站我没有怎么打理,所以暂时不用弄链接了。:),有机会我们多一点交流,我在Linux方面没有怎样研究,有很多东西要向你学习的呢。

Posted by: Kormen at January 26, 2004 07:52 PM

Kormen

呵呵,我换了个dns就好了,呵呵,本来想跟你做个文字连接,但找不到文字连接的地方。

Posted by: frank at January 26, 2004 05:56 PM

没有问题呀,一直运行着呢!你那里访问不了?那个网站我没有管,现在是我的一个朋友管理。:)

Posted by: Kormen at January 26, 2004 05:04 PM

Kormen:

恭喜你哦!我怎么访问不了你的网站,你的域名解析有问题吧

Posted by: frank at January 26, 2004 04:57 PM

呵呵,搞惦了,唉,原来是配置文件的问题,害得我研究了好几天,连睡觉都是想的它。

Posted by: Kormen at January 26, 2004 04:39 PM

Kormen:

我的调试经验,先把quota屏蔽,先把mysql认证先调试出来,以排除一些错误,否则都不知道错在哪里!呵呵

tsingson:

可以转载,只要符合我网站上的创作共用约定就行,而且能注明出处,谢谢

Posted by: frank at January 26, 2004 12:42 AM

我春节期间也研究了一下proftpd+mysql+quota(FreeBSD环境下),在安装期间一切都比较顺利,并且proftpd能启动,不过,无论我在客户端或localhost上都不能ftp进去,请指教了。

Posted by: Kormen at January 26, 2004 12:27 AM

谢谢你的详细 proftpd 说明,希望可以转载到 perlchina.org 论坛上。

proftpd 我用了一段时间了,就是在匿名FTP设置, proftp + mysql + 配额 上过不去,现在有了你这么精确的记录,想来可以成功一试了。

我的环境是 redhat enterprise linux AS 3.0 两台服务器,用 proftpd 1.28 与 1.29 都有, 1.29 的匿名FTP 设置成功,但 1.28 却有问题,对着你的记录,再一试。

Posted by: tsingson at January 25, 2004 10:13 PM

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有