ProFTPD through MySQL

透過mysql 來管理proftpd 的帳號 mysql 用戶認證部分:
在proftpd.conf中加入以下內容

#設置MySQL認證:
#數據庫聯接的資訊,DatabaseName是數據庫名, HostName是主機名,
#Port是端口號,UserName是連接數據庫的用戶名,Password是密碼。
SQLConnectInfo DatabaseName@HostName:port UserName Password

#數據庫認證的類型:
SQLAuthTypes Backend Plaintext

#指定用來做用戶認證的表的有關資訊。("FTPUSERS"和"FTPGRPS"是數據表名字,等一會而在下面建立)
SQLUserInfo FTPUSERS userid passwd uid gid homedir shell

SQLGroupInfo FTPGRPS groupname gid members

#設置如果shell為空時允許用戶登錄:
RequireValidShell off

#數據庫的鑒別
SQLAuthenticate users groups usersetfast groupsetfast

#如果home目錄不存在,則系統會為根據它的home項新建一個目錄:
SQLHomedirOnDemand on

然後在這個數據庫中建立一個用戶表FTPUSERS,這個表是必須的:

use FTP;
create table FTPUSERS (
userid TEXT NOT NULL,
passwd TEXT NOT NULL,
uid INT NOT NULL,
gid INT NOT NULL,
homedir TEXT,
shell TEXT
);
此 表格是為了用戶認證所需要的,其中userid、passwd是必不可少的,userid是用做FTP服務的用戶名;passwd是指此用戶的密碼; uid是系統用戶的ID,也就是所映射的系統用戶;gid是所屬系統組的ID;home是該用戶所在的HOME目錄;shell可以為該用戶指定相應的 shell。當然你可以建立更多的字段,例如:用來記錄用戶登錄次數的count,或者是日期的date,如果你對配置熟悉了之後,你可以根據自己的喜歡 添加更多的功能。在此就不多講。
3、如果你想需要所有的功能,你還可以添加另外一個需要的表:FTPGRPS,也就是確定組的表格,當然也可以不用,這裡講一個它的格式:
create table FTPGRPS (
grpname TEXT NOT NULL,
gid SMALLINT NOT NULL,
members TEXT NOT NULL,
);
其中grpname是組的名稱,gid是系統組的ID,members是組的成員。注意:多成員,他們之間要用逗號隔開,不能使用空格。

4、為空表格插入記錄:
INSERT INTO FTPUSERS (userid, passwd, uid, gid, homedir, shell)
valueS ('user1', '999999', '1000', '1000', '/home/FTP/user1', '' ;

按此格式你可以插入這每一個用戶添加一個記錄。
如果你要想應用到更多的功能,且建立了組的表格,你也要為此添加記錄,不過一定要注意在members的字段多個成員一定要用逗號隔開。

INSERT INTO FTPGRPS VALUES ('FTPGRPS', 1000, 'FTPUSR');
四、為FTP用戶建立相應的系統用戶。
在本例中,只整個FTP服務只提供一個有效的系統用戶FTPUSR和組FTPGRP,當然你也可以設置多個系統用戶。但出於安全的考慮,我只設一個,用他來啟動FTP daemon,並把所有的FTP用戶映射過這個用戶。

先建立FTPGRP組:
groupadd -g 1000 -r FTPGRP
建立FTPUSR用戶:
adduser -u 1000 -g 1000 -d /home/FTP -s /bin/bash -r FTPUSR

為FTPUSR建立HOME,把所有的FTP user 活動空間全放在此目錄下:
mkdir /home/FTP
chown FTPUSR /home/FTP
chgrp FTPGRP /home/FTP

到這裡MYSQL認證部分就算基本配置好了,接下來是磁片限額部分

PS 在查log的時後可以往兩個方向一個是proftpd 一個是mysql
proftpd.conf中
#Debug Level
#emerg,alert,error,crit,info
SyslogLevel emerg #emerg 可以改debug
SystemLog /var/log/proftpd.system.log

mysql的話可以在啟動的時後把log也啟動
#/usr/local/bin/mysqld_safe –log=/var/db/mysql/mysql.log
這邊可以man 一下mysqld

發佈留言

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料