今天我们讲proftp+mysql+quota的应用,我想大家最期待的就是这个了吧
1.首先我们建立相应的用户和用户组
groupadd -g 5500 ftpgroup
adduser -u 5500 -s /bin/false -d /bin/null -c "proftpd user" -g ftpgroup ftpuser
2.操作数据库
mysql mysql -uroot -ppassword
create database ftpdb
grant select, update on ftpdb.* to proftpd@localhost identified by 'password'
use ftpdb
CREATE TABLE `ftpgroup` (
`groupname` varchar(16) NOT NULL default '',
`gid` smallint(6) NOT NULL default '5500',
`members` varchar(16) NOT NULL default '',
KEY `groupname` (`groupname`)
) TYPE=MyISAM COMMENT='ProFTP group table';
INSERT INTO `ftpgroup` VALUES ('ftpgroup', 5500, 'ftpuser');
CREATE TABLE `ftpquotalimits` (
`name` varchar(30) default NULL,
`quota_type` enum('user','group','class','all') NOT NULL default 'user',
`per_session` enum('false','true') NOT NULL default 'false',
`limit_type` enum('soft','hard') NOT NULL default 'soft',
`bytes_in_avail` float NOT NULL default '0',
`bytes_out_avail` float NOT NULL default '0',
`bytes_xfer_avail` float NOT NULL default '0',
`files_in_avail` int(10) unsigned NOT NULL default '0',
`files_out_avail` int(10) unsigned NOT NULL default '0',
`files_xfer_avail` int(10) unsigned NOT NULL default '0'
) TYPE=MyISAM;
CREATE TABLE `ftpquotatallies` (
`name` varchar(30) NOT NULL default '',
`quota_type` enum('user','group','class','all') NOT NULL default 'user',
`bytes_in_used` float NOT NULL default '0',
`bytes_out_used` float NOT NULL default '0',
`bytes_xfer_used` float NOT NULL default '0',
`files_in_used` int(10) unsigned NOT NULL default '0',
`files_out_used` int(10) unsigned NOT NULL default '0',
`files_xfer_used` int(10) unsigned NOT NULL default '0'
) TYPE=MyISAM;
CREATE TABLE `ftpuser` (
`id` int(10) unsigned NOT NULL auto_increment,
`userid` varchar(32) NOT NULL default '',
`passwd` varchar(32) NOT NULL default '',
`uid` smallint(6) NOT NULL default '5500',
`gid` smallint(6) NOT NULL default '5500',
`homedir` varchar(255) NOT NULL default '',
`shell` varchar(16) NOT NULL default '/sbin/nologin',
`count` int(11) NOT NULL default '0',
`accessed` datetime NOT NULL default '0000-00-00 00:00:00',
`modified` datetime NOT NULL default '0000-00-00 00:00:00',
PRIMARY KEY (`id`)
) TYPE=MyISAM COMMENT='ProFTP user table' ;
注意这里大家根据实际情况填写自己数据库的用户名和密码,如果大家对数据库操作不熟悉的话,不妨可以用phpmyadmin来操作。
3.配置proftp文件
ServerName "Frank's FTP Server" ServerType standalone DefaultServer on
Port 21
Umask 022
MaxInstances 30
MaxLoginAttempts 3
User nobody
Group nobody
MaxHostsPerUser 1 "Sorry, you may not connect more than one time."
MaxClientsPerUser 2 "Only one such user at a time."
MaxClientsPerHost 3 "Sorry, you may not connect more than one time."
RootLogin off
RequireValidShell off
TimeoutStalled 10
MaxClients 10
AllowForeignAddress on
AllowStoreRestart on
ServerIdent off
DefaultRoot ~ ftpgroup
SQLAuthTypes Backend Plaintext
#Backend表示用户认证方式为MySQL数据库的认证方式
#Plaintext表示明文认证方式,排在最前面的为最先使用的方式
SQLAuthenticate users* groups*
# databasename@host database_user user_password
SQLConnectInfo ftpdb@localhost proftpd password
SQLUserInfo ftpuser userid passwd uid gid homedir shell
SQLGroupInfo ftpgroup groupname gid members
SQLHomedirOnDemand on
#如果用户主目录不存在,则系统会根据此用户在用户数据表中的homedir字段的值新建一个目录
# Update count every time user logs in
SQLLog PASS updatecount
SQLNamedQuery updatecount UPDATE "count=count+1,accessed=now() WHERE userid='%u'" ftpuser
# Update modified everytime user uploads or deletes a file
SQLLog STOR,DELE modified
SQLNamedQuery modified UPDATE "modified=now() WHERE userid='%u'" ftpuser
QuotaEngine on
QuotaDirectoryTally on
QuotaDisplayUnits Mb
QuotaShowQuotas on
QuotaLog "/var/log/quota"
SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avai
l, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM ftpquotalimits WHERE name = '%{0}'
AND quota_type = '%{1}'"
SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_i
n_used, files_out_used, files_xfer_used FROM ftpquotatallies WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used
+ %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_
out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" ftpquota
tallies
SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" ftpquotatallies
QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
ok,就这么简单,重启一下proftp服务就已经能使用proftp+mysql+quota的功能
我们可以在数据库ftpuser添加一个虚拟用户,
INSERT INTO `ftpuser` VALUES (1, 'test', 'ftppasswd', 5500, 5500, '/home/test', '/sbin/nologin');
大家可以在phpmyadmin里直接操作添加一个用户,相信不用我教大家怎么添加吧:)
如果你想设置quota,只要在ftpquotalimits表里设置一下就行了,这个表里的各个参数分别代表:
quotalimits表
name: - 用户帐号
quota type: - user, group, class, all (we use user)
per_session: - true or false (we use true)
limit_type: - 硬限制 or 软限制 (我们一般用硬限制)
bytes_in_avail: - 允许上传的字节数
bytes_out_avail: - 允许下载的字节数
bytes_xfer_avail: - 允许传输的字节数(包括上传/下载)
files_in_avail: - 允许上传的文件数
files_out_avail: - 允许下载的文件数
files_xfer_avail: - 允许传输的文件数(包括上传/下载)
老实说用mysql和quota模块来验证用户和设置磁盘限额,但我总觉得还是不够完善,因为在这个方法中,数据库表里还没有相应的权限的字段,所以说相应用户的权限还是得用实际得用户即mysql对应得uid和gid来控制权限,那天要是mysql数据库也能完全控制权限就好了。
大家如果觉得格式拷贝的时候可能会出错的话,不妨直接下载我的配置文件和数据库表
下载proftpd.conf
下载ftpdb.sql
只是我的数据库表里对应的uid和gid都是5500,大家可根据自己的情况修改:)注意消化哦。
这个春节一直在学习proftp,终于可以松口气了,希望我的学习笔记可以对一些想学习proftp的朋友有所帮助,请多交流
相关文章:
proftpd学习笔记(一)
proftpd学习笔记(二)
proftpd学习笔记(三)
参考文档:
Mandrake 9.2 + Proftpd + MySQL authentication + Quotas Howto
proftpd + mysql + quota配置完全指南
Proftpd Configuration Docs
frank发表 于January 25, 2004 06:16 PM | 回复(14) | 引用(0)
回复
安装正常,第一次运行也能正确报出:
Mar 03 00:02:25 mod_quotatab/1.2.11[2563]: STOR: quota reached: used 10.15 of 10.00 upload Mb
Mar 03 00:02:25 mod_quotatab/1.2.11[2563]: STOR: quota reached: 'ORAPTE1.odb' removed
但看ftpquotatallies表中的bytes_in_used 字段根本没有更新,这样重启服务器后就没有以前的纪录了,log也没有任何异常出现,请问如何进行更详细的跟踪?如打开debug编译选项
Posted by: garhee at March 3, 2004 02:31 AM
多谢提醒,我又仔细查了一下,原来是忘了往ftpgroup表中添加数据了,不好意思!好象你又在研究pureftpd,是吗,希望尽快看到你的笔记,确实很有帮助!
Posted by: 说梦人 at February 29, 2004 01:23 AM
说梦人
你是不是系统没建ftpgroup这个帐号,不应该报错呀
Posted by: frank at February 28, 2004 11:57 AM
有没有这句话DefaultRoot ~ ftpgroup失效的情况,我没有使用quota模块,登陆什么的都很正常,就是用户可以向上退,甚至看到整个系统的文件,请问是什么问题?
Posted by: 说梦人 at February 28, 2004 10:25 AM
在你要限制的目录或虚拟ftp上填下列参数
TransferRate STOR|RETR 速度(Kbytes/s) user|group 使用者
比如:
TransferRate RETR 50 user kaoyan
kaoyan用户下载限制50Kbytes/s。当然kaoyan用户的uid要对应你在mysql数据库里要限制的用户的uid。
TransferRate STOR 100 group ftpusers
限制ftpusers组上传的速率在100Kbytes/s,ftpusers的gid对应你在mysql里要限制的组的gid
Posted by: frank at February 1, 2004 05:09 PM
我要如何限制单用户的权限呢?
目录我会限制
我想限制速度等
Posted by: lerock at January 31, 2004 09:51 PM
FANK
呵呵,不好意思,那个网站我没有怎么打理,所以暂时不用弄链接了。:),有机会我们多一点交流,我在Linux方面没有怎样研究,有很多东西要向你学习的呢。
Posted by: Kormen at January 26, 2004 07:52 PM
Kormen
呵呵,我换了个dns就好了,呵呵,本来想跟你做个文字连接,但找不到文字连接的地方。
Posted by: frank at January 26, 2004 05:56 PM
没有问题呀,一直运行着呢!你那里访问不了?那个网站我没有管,现在是我的一个朋友管理。:)
Posted by: Kormen at January 26, 2004 05:04 PM
Kormen:
恭喜你哦!我怎么访问不了你的网站,你的域名解析有问题吧
Posted by: frank at January 26, 2004 04:57 PM
呵呵,搞惦了,唉,原来是配置文件的问题,害得我研究了好几天,连睡觉都是想的它。
Posted by: Kormen at January 26, 2004 04:39 PM
Kormen:
我的调试经验,先把quota屏蔽,先把mysql认证先调试出来,以排除一些错误,否则都不知道错在哪里!呵呵
tsingson:
可以转载,只要符合我网站上的创作共用约定就行,而且能注明出处,谢谢
Posted by: frank at January 26, 2004 12:42 AM
我春节期间也研究了一下proftpd+mysql+quota(FreeBSD环境下),在安装期间一切都比较顺利,并且proftpd能启动,不过,无论我在客户端或localhost上都不能ftp进去,请指教了。
Posted by: Kormen at January 26, 2004 12:27 AM
谢谢你的详细 proftpd 说明,希望可以转载到 perlchina.org 论坛上。
proftpd 我用了一段时间了,就是在匿名FTP设置, proftp + mysql + 配额 上过不去,现在有了你这么精确的记录,想来可以成功一试了。
我的环境是 redhat enterprise linux AS 3.0 两台服务器,用 proftpd 1.28 与 1.29 都有, 1.29 的匿名FTP 设置成功,但 1.28 却有问题,对着你的记录,再一试。
Posted by: tsingson at January 25, 2004 10:13 PM