proftpd学习笔记（四）

今天我们讲proftp＋mysql＋quota的应用，我想大家最期待的就是这个了吧

1.首先我们建立相应的用户和用户组

groupadd -g 5500 ftpgroup

adduser -u 5500 -s /bin/false -d /bin/null -c "proftpd user" -g ftpgroup ftpuser

2.操作数据库

mysql mysql -uroot -ppassword

create database ftpdb

grant select, update on ftpdb.* to proftpd@localhost identified by 'password'

use ftpdb

CREATE TABLE `ftpgroup` (

`groupname` varchar(16) NOT NULL default '',

`gid` smallint(6) NOT NULL default '5500',

`members` varchar(16) NOT NULL default '',

KEY `groupname` (`groupname`)

) TYPE=MyISAM COMMENT='ProFTP group table';

INSERT INTO `ftpgroup` VALUES ('ftpgroup', 5500, 'ftpuser');

CREATE TABLE `ftpquotalimits` (

`name` varchar(30) default NULL,

`quota_type` enum('user','group','class','all') NOT NULL default 'user',

`per_session` enum('false','true') NOT NULL default 'false',

`limit_type` enum('soft','hard') NOT NULL default 'soft',

`bytes_in_avail` float NOT NULL default '0',

`bytes_out_avail` float NOT NULL default '0',

`bytes_xfer_avail` float NOT NULL default '0',

`files_in_avail` int(10) unsigned NOT NULL default '0',

`files_out_avail` int(10) unsigned NOT NULL default '0',

`files_xfer_avail` int(10) unsigned NOT NULL default '0'

) TYPE=MyISAM;

CREATE TABLE `ftpquotatallies` (

`name` varchar(30) NOT NULL default '',

`quota_type` enum('user','group','class','all') NOT NULL default 'user',

`bytes_in_used` float NOT NULL default '0',

`bytes_out_used` float NOT NULL default '0',

`bytes_xfer_used` float NOT NULL default '0',

`files_in_used` int(10) unsigned NOT NULL default '0',

`files_out_used` int(10) unsigned NOT NULL default '0',

`files_xfer_used` int(10) unsigned NOT NULL default '0'

) TYPE=MyISAM;

CREATE TABLE `ftpuser` (

`id` int(10) unsigned NOT NULL auto_increment,

`userid` varchar(32) NOT NULL default '',

`passwd` varchar(32) NOT NULL default '',

`uid` smallint(6) NOT NULL default '5500',

`gid` smallint(6) NOT NULL default '5500',

`homedir` varchar(255) NOT NULL default '',

`shell` varchar(16) NOT NULL default '/sbin/nologin',

`count` int(11) NOT NULL default '0',

`accessed` datetime NOT NULL default '0000-00-00 00:00:00',

`modified` datetime NOT NULL default '0000-00-00 00:00:00',

PRIMARY KEY (`id`)

) TYPE=MyISAM COMMENT='ProFTP user table' ;

注意这里大家根据实际情况填写自己数据库的用户名和密码，如果大家对数据库操作不熟悉的话，不妨可以用phpmyadmin来操作。

3.配置proftp文件

ServerName "Frank's FTP Server" ServerType standalone DefaultServer on

Port 21

Umask 022

MaxInstances 30

MaxLoginAttempts 3

User nobody

Group nobody

MaxHostsPerUser 1 "Sorry, you may not connect more than one time."

MaxClientsPerUser 2 "Only one such user at a time."

MaxClientsPerHost 3 "Sorry, you may not connect more than one time."

RootLogin off

RequireValidShell off

TimeoutStalled 10

MaxClients 10

AllowForeignAddress on

AllowStoreRestart on

ServerIdent off

DefaultRoot ~ ftpgroup

SQLAuthTypes Backend Plaintext

#Backend表示用户认证方式为MySQL数据库的认证方式

#Plaintext表示明文认证方式，排在最前面的为最先使用的方式

SQLAuthenticate users* groups*

# databasename@host database_user user_password

SQLConnectInfo ftpdb@localhost proftpd password

SQLUserInfo ftpuser userid passwd uid gid homedir shell

SQLGroupInfo ftpgroup groupname gid members

SQLHomedirOnDemand on

#如果用户主目录不存在，则系统会根据此用户在用户数据表中的homedir字段的值新建一个目录

# Update count every time user logs in

SQLLog PASS updatecount

SQLNamedQuery updatecount UPDATE "count=count+1,accessed=now() WHERE userid='%u'" ftpuser

# Update modified everytime user uploads or deletes a file

SQLLog STOR,DELE modified

SQLNamedQuery modified UPDATE "modified=now() WHERE userid='%u'" ftpuser

QuotaEngine on

QuotaDirectoryTally on

QuotaDisplayUnits Mb

QuotaShowQuotas on

QuotaLog "/var/log/quota"

SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avai

l, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM ftpquotalimits WHERE name = '%{0}'

AND quota_type = '%{1}'"

SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_i

n_used, files_out_used, files_xfer_used FROM ftpquotatallies WHERE name = '%{0}' AND quota_type = '%{1}'"

SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used

+ %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_

out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" ftpquota

tallies

SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" ftpquotatallies

QuotaLimitTable sql:/get-quota-limit

QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally

ok,就这么简单，重启一下proftp服务就已经能使用proftp＋mysql＋quota的功能

我们可以在数据库ftpuser添加一个虚拟用户，

INSERT INTO `ftpuser` VALUES (1, 'test', 'ftppasswd', 5500, 5500, '/home/test', '/sbin/nologin');

大家可以在phpmyadmin里直接操作添加一个用户，相信不用我教大家怎么添加吧：）

如果你想设置quota，只要在ftpquotalimits表里设置一下就行了，这个表里的各个参数分别代表：

quotalimits表

name： - 用户帐号

quota type： - user, group, class, all (we use user)

per_session： - true or false (we use true)

limit_type： - 硬限制 or 软限制 (我们一般用硬限制)

bytes_in_avail： - 允许上传的字节数

bytes_out_avail： - 允许下载的字节数

bytes_xfer_avail： - 允许传输的字节数（包括上传/下载）

files_in_avail： - 允许上传的文件数

files_out_avail： - 允许下载的文件数

files_xfer_avail： - 允许传输的文件数（包括上传/下载）

老实说用mysql和quota模块来验证用户和设置磁盘限额，但我总觉得还是不够完善，因为在这个方法中，数据库表里还没有相应的权限的字段，所以说相应用户的权限还是得用实际得用户即mysql对应得uid和gid来控制权限，那天要是mysql数据库也能完全控制权限就好了。

大家如果觉得格式拷贝的时候可能会出错的话，不妨直接下载我的配置文件和数据库表

下载proftpd.conf

下载ftpdb.sql

只是我的数据库表里对应的uid和gid都是5500，大家可根据自己的情况修改：）注意消化哦。

这个春节一直在学习proftp，终于可以松口气了，希望我的学习笔记可以对一些想学习proftp的朋友有所帮助，请多交流

proftpd学习笔记（一）

proftpd学习笔记（二）

proftpd学习笔记（三）

参考文档：

Mandrake 9.2 + Proftpd + MySQL authentication + Quotas Howto

proftpd + mysql + quota配置完全指南

Proftpd Configuration Docs

frank发表于January 25, 2004 06:16 PM | 回复(14) | 引用(0)

安装正常，第一次运行也能正确报出：

Mar 03 00:02:25 mod_quotatab/1.2.11[2563]: STOR: quota reached: used 10.15 of 10.00 upload Mb

Mar 03 00:02:25 mod_quotatab/1.2.11[2563]: STOR: quota reached: 'ORAPTE1.odb' removed

但看ftpquotatallies表中的bytes_in_used 字段根本没有更新，这样重启服务器后就没有以前的纪录了，log也没有任何异常出现，请问如何进行更详细的跟踪？如打开debug编译选项

Posted by: garhee at March 3, 2004 02:31 AM

多谢提醒,我又仔细查了一下,原来是忘了往ftpgroup表中添加数据了,不好意思!好象你又在研究pureftpd,是吗,希望尽快看到你的笔记,确实很有帮助!

Posted by: 说梦人 at February 29, 2004 01:23 AM

说梦人

你是不是系统没建ftpgroup这个帐号，不应该报错呀

Posted by: frank at February 28, 2004 11:57 AM

有没有这句话DefaultRoot ~ ftpgroup失效的情况，我没有使用quota模块，登陆什么的都很正常，就是用户可以向上退，甚至看到整个系统的文件，请问是什么问题？

Posted by: 说梦人 at February 28, 2004 10:25 AM

在你要限制的目录或虚拟ftp上填下列参数

TransferRate STOR|RETR 速度（Kbytes/s） user|group 使用者

比如：

TransferRate RETR 50 user kaoyan

kaoyan用户下载限制50Kbytes/s。当然kaoyan用户的uid要对应你在mysql数据库里要限制的用户的uid。

TransferRate STOR 100 group ftpusers

限制ftpusers组上传的速率在100Kbytes/s，ftpusers的gid对应你在mysql里要限制的组的gid

Posted by: frank at February 1, 2004 05:09 PM

我要如何限制单用户的权限呢？

目录我会限制

我想限制速度等

Posted by: lerock at January 31, 2004 09:51 PM

FANK

呵呵，不好意思，那个网站我没有怎么打理，所以暂时不用弄链接了。：），有机会我们多一点交流，我在Linux方面没有怎样研究，有很多东西要向你学习的呢。

Posted by: Kormen at January 26, 2004 07:52 PM

Kormen

呵呵，我换了个dns就好了，呵呵，本来想跟你做个文字连接，但找不到文字连接的地方。

Posted by: frank at January 26, 2004 05:56 PM

没有问题呀，一直运行着呢！你那里访问不了？那个网站我没有管，现在是我的一个朋友管理。：）

Posted by: Kormen at January 26, 2004 05:04 PM

Kormen：

恭喜你哦！我怎么访问不了你的网站，你的域名解析有问题吧

Posted by: frank at January 26, 2004 04:57 PM

呵呵，搞惦了，唉，原来是配置文件的问题，害得我研究了好几天，连睡觉都是想的它。

Posted by: Kormen at January 26, 2004 04:39 PM

Kormen：

我的调试经验，先把quota屏蔽，先把mysql认证先调试出来，以排除一些错误，否则都不知道错在哪里！呵呵

tsingson：

可以转载，只要符合我网站上的创作共用约定就行，而且能注明出处，谢谢

Posted by: frank at January 26, 2004 12:42 AM

我春节期间也研究了一下proftpd+mysql+quota（FreeBSD环境下），在安装期间一切都比较顺利，并且proftpd能启动，不过，无论我在客户端或localhost上都不能ftp进去，请指教了。

Posted by: Kormen at January 26, 2004 12:27 AM

谢谢你的详细 proftpd 说明，希望可以转载到 perlchina.org 论坛上。

proftpd 我用了一段时间了，就是在匿名FTP设置， proftp + mysql + 配额上过不去，现在有了你这么精确的记录，想来可以成功一试了。

我的环境是 redhat enterprise linux AS 3.0 两台服务器,用 proftpd 1.28 与 1.29 都有， 1.29 的匿名FTP 设置成功，但 1.28 却有问题，对着你的记录，再一试。

Posted by: tsingson at January 25, 2004 10:13 PM