pure-ftpd mariadb
2019-10-08 本文已影响0人
Joncc
pureftp集成mysql身份验证是将ftp用户信息保存到mysql数据库中,这样可以对大量的ftp服务器做集中管理,对用户帐号的维护只要通过mysql的操作就可以完成。
Ps:
- 系统 CentOS Linux release 7.6.1810
- 数据库 mariadb-5.5.64-1.el7.x86_64
- perl v5.16.3
一、安装pure-ftpd,并确定mysql已经安装好
yum install pure-ftpd
启动pureftpd为系统服务
systemctl start pure-ftpd
如果pure-config.pl 报错,请检查perl 是否正常
修改配置文件
# vi /usr/local/pureftpd/etc/pure-ftpd.conf
其中可以修改最大连接数、空闲时间等,详细介绍见http://everspring.blog.51cto.com/497193/104618
其中有几项要修改:
chrootEveryone yes 限定在自己的家目录
NoAnonymous yes 不允许匿名登录
Bind 127.0.0.1,21 监听本机回环 <可选>
Bind 192.168.0.254,21 监听本机IP <自行添加的,非必须>
CreateHomeDir yes 允许用户登录后自动创建家目录 <必须>
如果启用了iptables,还必须修改下面这一行:
PassivePortRange 30000 50000保存退出。
iptables开启相关端口:
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
iptables -I INPUT -p tcp --dport 30000:50000 -j ACCEPT
/etc/rc.d/init.d/iptables save
二、建立mysql认证数据库表
在mysql服务器中建立pureftpd数据库
mysql>CREATE DATABASE pureftpd;
mysql>grant all on pureftpd.* to pureftpd@"localhost" identified by 'pureftpd';
mysql>use pureftpd;
mysql>CREATE TABLE `users` ( `id` int(32) unsigned NOT NULL auto_increment,
`User` varchar(16) NOT NULL default '',
`Password` varchar(64) NOT NULL default '',
`Uid` varchar(11) NOT NULL default '-1',
`Gid` varchar(11) NOT NULL default '-1',
`Dir` varchar(128) NOT NULL default '',
`QuotaSize` smallint(5) NOT NULL default '0',
`QuotaFiles` int(11) NOT NULL default '0',
`ULBandwidth` smallint(5) NOT NULL default '0',
`DLBandwidth` smallint(5) NOT NULL default '0',
`ULRatio` smallint(6) NOT NULL default '0',
`DLRatio` smallint(6) NOT NULL default '0',
`comment` tinytext NOT NULL,
`ipaccess` varchar(15) NOT NULL default '*',
`status` enum('0','1') NOT NULL default '0',
`create_date` datetime NOT NULL default '0000-00-00 00:00:00',
`modify_date` datetime NOT NULL default '0000-00-00 00:00:00',
PRIMARY KEY (`id`,`User`), UNIQUE KEY `User` (`User`) )
ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8; ;
三、建立用于pureftpd认证用户的系统信息
建立用于pureftpd认证用户和ftp服务器根目录
创建专门用于上传文件的用户
groupadd download -g 2000
useradd download -u 2000 -g download -s /sbin/nologin
创建专门用于下载的用户
groupadd upload -g 2001
useradd upload -u 2001 -g download -s /sbin/nologin
mkdir /ftproot chown -R upload /ftproot //让upload用户作为ftp根目录的属主
chgrp -R download /ftproot //让download用户为ftp根目录的属组
chmod 750 /ftproot //让upload用户拥用所有权限,让download用户只有读权限
四、修改pureftpd的配置文件
修改pureftp主配置文件
vi /usr/local/pureftpd/etc/pure-ftpd.conf
ChrootEveryone yes
BrokenClientsCompatibility no
MaxClientsNumber 50
Daemonize yes
MaxClientsPerIP 8
VerboseLog yes
DisplayDotFiles yes
AnonymousOnly no
NoAnonymous no
SyslogFacility
DontResolve yes
MaxIdleTime 15 # 在使用ls命令时显示的最多的文件个数,该选项有两个参数第一个是文件数,第二个是目录深度
LimitRecursion 10000 8
AnonymousCanCreateDirs no
MaxLoad 4
PassivePortRange 30000 50000 使用被动模式,被动端口的范围是30000到50000
AntiWarez yes
UserBandwidth 1000
Umask 133:022
MinUID 100
AllowUserFXP no
AllowAnonymousFXP no
ProhibitDotFilesWrite no
ProhibitDotFilesRead no
AutoRename no
AnonymousCantUpload yes 禁止匿名用户上传
CreateHomeDir no 禁止登录用户自动创建家目录
PIDFile /var/run/pure-ftpd.pid
MaxDiskUsage 99
CustomerProof yes
修改pureftp mysql认证文件
vi /usr/local/pureftpd/etc/pureftpd-mysql.conf
MYSQLServer 127.0.0.1
MYSQLPort 3306
MYSQLUser pureftpd
MYSQLPassword pureftpd
MYSQLDatabase pureftpd
MYSQLCrypt cleartext
密码在数据表中的存储方式,这里选择明文用cleartext、加密使用crypt
MYSQLGetPW SELECT Password FROM users WHERE User='\L'
这里表的名字中间不能有'-'
MYSQLGetUID SELECT Uid FROM users WHERE User='\L'
MYSQLGetGID SELECT Gid FROM users WHERE User='\L'
MYSQLGetDir SELECT Dir FROM users WHERE User='\L'
MySQLGetBandwidthUL SELECT ULBandwidth FROM users WHERE User='\L'
MySQLGetBandwidthDL SELECT DLBandwidth FROM users WHERE User='\L'
五、运行pure-ftpd
添加upload用户,用户名可以任意,但是要对应系统用户的的uid和gid,以获取文件系统的的相关权限
INSERT INTO `users` VALUES (1, 'download','download', '2000', '2000', '/ftproot', 0, 0, 0, 0, 0, 0, '','*', '1', '2013-06-24 16:10:00', '2013-06-24 16:10:00');
添加download用户
INSERT INTO `users` VALUES (2, 'upload','upload', '2001', '2001', '/ftproot', 0, 0, 0, 0, 0, 0, '','*', '1', '2013-06-24 16:10:00', '2013-06-24 16:10:00');
运行pureftpd服务器
/usr/local/pureftpd/bin/pure-config.pl /usr/local/pureftpd/etc/pure-ftpd.conf
现在在客户端使用浏览器打开http://服务器IP:21 使用用户upload和download测试登录
六、用facl实现相同目录不同用户使用不同访问权限
chown -R upload:upload /ftproot
chomod 700 /ftproot
setfacl -R d:u:download:rx /ftproot
后以后创建的子目录和子文件继承facl
setfacl -R u:download:rx /frptoot
让当前目录的facl生效
Pureftp表字段说明
CREATE TABLE IF NOT EXISTS `ftpd` (
`User` varchar(16) NOT NULL DEFAULT ” COMMENT ‘用户名',
`status` enum(‘0′,'1′) NOT NULL DEFAULT ‘0' COMMENT ‘可用状态:0 – 不可用;1 – 正在使用',
`Password` varchar(64) NOT NULL DEFAULT ” COMMENT ‘密码',
`Uid` varchar(11) NOT NULL DEFAULT ‘-1′ COMMENT ‘用户ID',
`Gid` varchar(11) NOT NULL DEFAULT ‘-1′ COMMENT ‘组ID',
`Dir` varchar(128) NOT NULL DEFAULT ” COMMENT ‘拥有的权限路径',
`ULBandwidth` smallint(5) NOT NULL DEFAULT ‘0' COMMENT ‘上传带宽',
`DLBandwidth` smallint(5) NOT NULL DEFAULT ‘0' COMMENT ‘下载带宽',
`comment` tinytext NOT NULL COMMENT ‘备注',
`ipaccess` varchar(15) NOT NULL DEFAULT ‘*' COMMENT ‘IP地址',
`QuotaSize` smallint(5) NOT NULL DEFAULT ‘0' COMMENT ‘大小配额',
`QuotaFiles` int(11) NOT NULL DEFAULT ‘0' COMMENT ‘文件类型配额',
PRIMARY KEY (`User`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;
