首先proftpd是一個開源軟體,其官方地址是http://www.proftpd.org,目前最高版本是:1.3.1(非穩定版),穩定的版本是1.3.0,下載檔案為proftpd-1.3.0a.tar.gz
我下載的是1.3.0,上傳到伺服器上後按照常規的方法安裝即可。
tar -zxvf proftpd-1.3.0a.tar.gz
cd proftpd*
./configure --prefix=/usr/local/proftpd
make
make install
安裝完成!接下來是配置。
設定一:隨機啟動服務,sbin/proftpd檔案複製到/etc/rc.d/rc.local檔案夾中,以實現開機自動啟動。
設定二:設定檔在etc/proftpd.conf,設定檔說明如下:
ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on
分別表示:伺服器名稱,服務類型和預設服務狀態!
後面的服務連接埠啊什麼的我就省去不說了,說最關鍵的許可權控制部分。
# Set the user and group under which the server will run.
User nobody
Group nogroup
注意看上面:以什麼使用者和什麼組來運行服務。
更改為你現有的組和使用者,這裡為了管理上的方便和安全性上考慮,建議建立一個ftp組和ftp使用者。
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
#DefaultRoot ~
是否允許使用者進入使用者的主目錄,注意:可是適用/home替代
# Normally, we want files to be overwriteable.
AllowOverwrite on
是否具有重寫的權利
# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire section.
User ftp
Group ftp
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
# Limit the maximum number of anonymous logins
MaxClients 10
# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayFirstChdir .message
# Limit WRITE everywhere in the anonymous chroot
DenyAll
這部分是匿名使用者的定義其實也很簡單。
啟動不了,出現如下錯誤的解決方案
[root@new-host sbin]# ./proftpd
- IPv4 getaddrinfo 'new-host' error: Name or service not known
- warning: unable to determine IP address of 'new-host'
- error: no valid servers configured
- Fatal: error processing configuration file '/usr/local/proftpd/etc/proftpd.conf'
原因是無法綁定Ip地址。
在設定檔中增加下面這句:
DefaultAddress 192.168.8.105
再重啟服務就可以了!
接上!原來以為這樣就完事了,
可是看看才知道如果我要新增加一個FTP使用者的話實際上是很麻煩的一件事,因為帳號是直接跟系統帳號想關聯的,不安全也不好操作,我們的目的是要做成像虛擬機器主機服務提供者那樣的ftp!
接下去,需要一個模組的支援到http://www.castaglia.org/proftpd/#Modules去看看proftpd-mod-quotatab模組,注意下面這句話:
NOTE: mod_quotatab became part of the offical ProFTPD source distribution in 1.2.10rc1. If using a version of ProFTPD later than that, please use the mod_quotatab already included, as it will be most up-to-date.
表示我們下載的1.3版本已經支援做了這個東西,主要編譯安裝的時候把mod_quotatab 開起來就可以了,於是重新編譯!
前提:確認你已經安裝並且能夠正常運行mysql,否則後面的工作都是沒有意義的了!
重新編譯:
./configure --prefix=/usr/local/proftpd --with-modules=mod_sql:mod_sql_mysql:mod_quotatab:mod_quotatab_sql --with-includes=/usr/include/mysql --with-libraries=/usr/lib/mysql
注意請根據自己的Linux系統找到MySQL的相應include和lib目錄,以上例子中的相關路徑是大多數Linux系統預設的,如果你的MySQL是通過源碼編譯安裝的,則這兩個目錄一般在安裝路徑下。
有資料說:需要修改contrib目錄中mod_sql_mysql.c檔案:
vi mod_sql_mysql.c
找到#include 這一行,將mysql.h改成你的系統中此檔案所在的路徑,如/usr/include/mysql/mysql.h
可是我沒有這樣做也可以,真奇怪!
然後make
make install
一樣的切換到proftpd檔案夾中操作,後面的比較複雜,我試試以大學教授的水平用簡單的語言講。
配置proftpd.conf檔案
編輯/usr/local/proftpd/etc/proftpd.conf檔案:
設定磁碟限額
#設定磁碟限額
QuotaDirectoryTally on
#設定磁碟容量顯示時的單位
QuotaDisplayUnits "Kb"
#開啟磁碟限額引擎
QuotaEngine on
#設定磁碟限額記錄檔
QuotaLog "/usr/local/proftpd/var/quota"
#允許顯示磁碟限額資訊,ftp登入後可執行quote site quota命令查看當前磁碟使用方式
QuotaShowQuotas on
指定磁碟限額模組使用的資料庫資訊
在proftpd.conf檔案中加入以下配置:
SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, \
bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM quotalimits \
WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, \
bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM quotatallies \
WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, \
bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, \
files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, \
files_xfer_used = files_xfer_used + %{5} \
WHERE name = '%{6}' AND quota_type = '%{7}'" quotatallies
SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" quotatallies
QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
很多朋友就要問了:這些是什麼東東啊?完全看不懂!我也不懂!繼續照做就是了~~
配置FTP使用者為MySQL資料庫認證方式
在proftpd.conf檔案中加上以下配置:
SQLConnectInfo databaseName@hostName:port userName password
#databaseName是為proftpd建立的MySQL資料庫的名字
#hostName是MySQL資料庫所在的伺服器的名字或ip地址
#port是MySQL服務所使用的連接埠
#userName是資料庫的使用者名稱
#password是資料庫使用者密碼
SQLAuthTypes Backend Plaintext
#Backend表示使用者認證方式為MySQL資料庫的認證方式
#Plaintext表示明文認證方式,排在最前面的為最先使用的方式
SQLUserInfo ftpUser userid passwd uid gid homedir shell
#指定ftp使用者資料表的名字和其中的欄位名,表名可自行定義,欄位名不要改動。
SQLGroupInfo ftpGroup groupname gid members
#指定ftp使用者組資料表的名字和其中的欄位名,這個資料表是可選的,欄位名不要改動。
RequireValidShell off
#指定是否必須為FTP使用者指定一個系統shell,off表示不用指定,on表示必須指定。為了系統安全應該指定為off。
SQLAuthenticate users groups usersetfast groupsetfast
#校正資料表
SQLHomedirOnDemand on
#如果使用者主目錄不存在,則系統會根據此使用者在使用者資料表中的homedir欄位的值建立一個目錄
建立FTP系統使用者和組
建立一個FTP使用者和組,以後所有的其它FTP使用者實際上都是通過這個系統使用者進行FTP的:
groupadd –g 2003 ftpGroup
useradd –u 2003 –g ftpGroup –d /home ftpUser
以上建立了一個名為ftpGroup的ftp組,組id為2003;建立了一個ftp使用者,使用者id為2003,並加入ftpGroup組,使用者主目錄為/home
接著修改/home的屬主和存取權限:
chown –R ftpUser.ftpGroup /home
chmod 644 /home
644的具體含義請自查看相關文檔。
再修改proftpd.conf檔案,找到User 和 Group,將User指定為ftpUser,Group指定為ftpGroup,替換掉原預設值,否則如果系統中沒有原預設值所指定的使用者和組的話,proftpd是不能成功啟動的。
建立FTP使用者認證相關表
mysql –u root
use mysql
添加一個mysql使用者:ftp
添加一個資料庫:proftpd
具體指令請參考MYSQL手冊。
建完使用者和資料庫後,以建立的使用者登入MYSQL:
mysql –u ftp
use proftpd;
create table ftpUser (userid TEXT NOT NULL,passwd TEXT NOT NULL,uid INT NOT NULL,gid INT NOT NULL,homedir TEXT,shell TEXT);
userid是使用者名稱,passwd是使用者密碼,uid是使用者id,gid是使用者所在組的id,homedir是使用者主目錄,shell是使用者的系統shell。
create table ftpGroup (groupname TEXT NOT NULL,gid SMALLINT NOT NULL,members TEXT NOT NULL);
groupname是組名,gid是組id,members是組的成員,有多個成員時,要用逗號隔開。
以上建立了FTP使用者和使用者組的資料表。
建立磁碟限額資料表
CREATE TABLE quotalimits (
name VARCHAR(30),
quota_type ENUM("user", "group", "class", "all") NOT NULL,
per_session ENUM("false", "true") NOT NULL,
limit_type ENUM("soft", "hard") NOT NULL,
bytes_in_avail FLOAT NOT NULL,
bytes_out_avail FLOAT NOT NULL,
bytes_xfer_avail FLOAT NOT NULL,
files_in_avail INT UNSIGNED NOT NULL,
files_out_avail INT UNSIGNED NOT NULL,
files_xfer_avail INT UNSIGNED NOT NULL
);
CREATE TABLE quotatallies (
name VARCHAR(30) NOT NULL,
quota_type ENUM("user", "group", "class", "all") NOT NULL,
bytes_in_used FLOAT NOT NULL,
bytes_out_used FLOAT NOT NULL,
bytes_xfer_used FLOAT NOT NULL,
files_in_used INT UNSIGNED NOT NULL,
files_out_used INT UNSIGNED NOT NULL,
files_xfer_used INT UNSIGNED NOT NULL
);
以上quotalimits表是FTP使用者的磁碟限額配置資訊,quotatallies表存放的是使用者磁碟限額變動的資訊。
quotatallies表不需要作修改,由程式自動記錄
下面是quotalimits 表中各欄位的含意:
quota_type 磁碟限額的鑒別
bytes_in_avail 上傳最大位元組數,就是FTP使用者空間容量
bytes_out_avail 下載最大位元組數
bytes_xfer_avail 總共可傳輸的檔案的最大位元組數(上傳和下載流量)
files_in_avail 總共能上傳檔案的數目
files_out_avail 能從伺服器上下載檔案的總數目
files_xfer_avail 總共可傳輸檔案的數目(上傳和下載)
資料表資料初始化
表全部建完後,就可以建立FTP使用者了,在ftpUser表中插入一條記錄如下:
INSERT INTO ftpUser (userid, passwd, uid, gid, homedir, shell) values ('shine', password(‘yourpassword'), '2003', '2003', '/home/shine', '' );
以上建立了一個新的FTP使用者,使用者名稱為shine,密碼為yourpassword,可以看到密碼用mysql的系統函數password進行了加密,使用者id和組id均為2003,這裡隨便填,我填了和系統使用者ftpUser和系統組ftpGroup相同的id,不知道會不會有問題。/home/shine為使用者主目錄,使用者shell為空白。
如果要想應用到更多的功能,且建立了組的資料表,你也要為此添加記錄,不過一定要注意在members的欄位多個成員一定要用逗號隔開。
INSERT INTO ftpGroup VALUES ('ftpGroup', 2003, 'ftpUser');
下面再來建立初始的使用者磁碟限額資訊:
將已經建立的shine帳號賦予50M空間,最多能上傳500個檔案,檔案傳輸流量為512k,總共只能傳輸2000個檔案,插入記錄如下:
INSERT INTO quotalimits (name,quota_type,per_session,limit_type,bytes_in_avail,bytes_out_avail,bytes_xfer_avail,files_in_avail,files_out_avail,files_xfer_avail)VALUES (‘shine', ‘user', ‘true', ‘soft', ‘51200000', ‘0','512000',‘500','0','2000');
運行proftpd
執行以下命令啟動proftpd服務:
/usr/local/proftpd/sbin/proftpd
開一個控制台輸入:
ftp ftpHostName
輸入使用者名稱:shine
輸入使用者密碼:yourpassword
成功登入後執行:
quote site quota
可以看到此使用者的磁碟使用方式。