Proftpd（MySQL验证＋配额）

Proftpd（MySQL验证＋配额）

Wikipedia，自由的百科全书

[编辑]

一、安装Proftpd

 # shell> tar xzvf proftpd*
# shell> cd proftpd*
# shell> ./configure --prefix=/usr/local/proftpd --with-modules=mod_sql:mod_sql_mysql:mod_quotatab:mod_quotatab_sql --with-includes=/usr/local/mysql/include --with-libraries=/usr/local/mysql/lib
# shell> make
# shell> make install
# shell> cd /usr/local/proftpd
# shell> sbin/proftpd

• 以上操作完成后是使用系统帐户启动的Proftpd

[编辑]

二、配置Proftpd

• 配置proftpd.conf文件

 # shell> vi /usr/local/proftpd/etc/proftpd.conf

 #设置磁盘限额
QuotaDirectoryTally on
#设置磁盘容量显示时的单位
QuotaDisplayUnits "Kb"
#打开磁盘限额引擎
QuotaEngine on
#设置磁盘限额日志文件
QuotaLog "/usr/local/proftpd/var/quota"
#允许显示磁盘限额信息，ftp登录后可执行quote site quota命令查看当前磁盘使用情况
QuotaShowQuotas on
#指定磁盘限额模块使用的数据库信息
SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM quotalimits WHERE name = ‘%{0}‘ AND quota_type = ‘%{1}‘"

 SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM quotatallies WHERE name = ‘%{0}‘ AND quota_type = ‘%{1}‘"

 SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = ‘%{6}‘ AND quota_type = ‘%{7}‘" quotatallies

 SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}"   quotatallies
QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
#配置FTP用户为MySQL数据库认证方式
SQLConnectInfo databaseName@hostName:port userName password
#databaseName是为proftpd建立的MySQL数据库的名字
#hostName是MySQL数据库所在的服务器的名字或ip地址
#port是MySQL服务所使用的端口
#userName是数据库的用户名
#password是数据库用户密码
SQLAuthTypes Backend Plaintext
#Backend表示用户认证方式为MySQL数据库的认证方式
#Plaintext表示明文认证方式，排在最前面的为最先使用的方式
SQLUserInfo ftpUser userid passwd uid gid homedir shell
#指定ftp用户数据表的名字和其中的字段名，表名可自行定义，字段名不要改动。
SQLGroupInfo ftpGroup groupname gid members
#指定ftp用户组数据表的名字和其中的字段名，这个数据表是可选的，字段名不要改动。
RequireValidShell off
#指定是否必须为FTP用户指定一个系统shell，off表示不用指定，on表示必须指定。为了系统安全应该指定为off。
SQLAuthenticate users groups usersetfast groupsetfast
#校验数据表
SQLHomedirOnDemand on
#如果用户主目录不存在，则系统会根据此用户在用户数据表中的homedir字段的值新建一个目录

• 创建FTP系统用户和组

创建一个FTP用户和组，以后所有的其它FTP用户实际上都是通过这个系统用户进行FTP的：

 shell> groupadd -g 2003 ftpGroup
shell> useradd -u 2003 -g ftpGroup -d /home ftpUser
shell> chown -R ftpUser.ftpGroup /home
shell> chmod 777 /home
shell> vi proftpd.conf

找到User和Group，将User指定为ftpUser，Group指定为ftpGroup。

[编辑]

三、建立FTP用户认证相关表

• 建立一个MySQL用户：ftp
• 建立一个MySQL数据库：proftpd

 shell> /usr/local/mysql/bin/mysql -u ftp -p

 use proftpd;
create table ftpUser (userid TEXT NOT NULL,passwd TEXT NOT NULL,uid INT NOT NULL,gid INT NOT NULL,homedir TEXT,shell TEXT);
#userid是用户名，passwd是用户密码，uid是用户id，gid是用户所在组的id，homedir是用户主目录,shell是用户的系统shell。
create table ftpGroup (groupname TEXT NOT NULL,gid SMALLINT NOT NULL,members TEXT NOT NULL);
#groupname是组名，gid是组id，members是组的成员，有多个成员时，要用逗号隔开。

• 建立磁盘限额数据表

 CREATE TABLE quotalimits (
name VARCHAR(30),
quota_type ENUM("user", "group", "class", "all") NOT NULL,
per_session ENUM("false", "true") NOT NULL,
limit_type ENUM("soft", "hard") NOT NULL,
bytes_in_avail FLOAT NOT NULL,
bytes_out_avail FLOAT NOT NULL,
bytes_xfer_avail FLOAT NOT NULL,
files_in_avail INT UNSIGNED NOT NULL,
files_out_avail INT UNSIGNED NOT NULL,
files_xfer_avail INT UNSIGNED NOT NULL
);

 CREATE TABLE quotatallies (
name VARCHAR(30) NOT NULL,
quota_type ENUM("user", "group", "class", "all") NOT NULL,
bytes_in_used FLOAT NOT NULL,
bytes_out_used FLOAT NOT NULL,
bytes_xfer_used FLOAT NOT NULL,
files_in_used INT UNSIGNED NOT NULL,
files_out_used INT UNSIGNED NOT NULL,
files_xfer_used INT UNSIGNED NOT NULL
);

• 以上quotalimits表是FTP用户的磁盘限额配置信息，quotatallies表存放的是用户磁盘限额变动的信息。

quotatallies表不需要作修改，由程序自动记录

• 下面是quotalimits 表中各字段的含意：

• quota_type 磁盘限额的鉴别
• bytes_in_avail 上传最大字节数，就是FTP用户空间容量
• bytes_out_avail 下载最大字节数
• bytes_xfer_avail 总共可传输的文件的最大字节数(上传和下载流量)
• files_in_avail 总共能上传文件的数目
• files_out_avail 能从服务器上下载文件的总数目
• files_xfer_avail 总共可传输文件的数目(上传和下载)

• 数据表数据初始化

• 建立用户：

 INSERT INTO ftpUser (userid, passwd, uid, gid, homedir, shell) values (‘shine‘, password(‘yourpassword‘), ‘2003‘, ‘2003‘, ‘/home/shine‘,  );

以上建立了一个新的FTP用户，用户名为shine,密码为yourpassword，可以看到密码用mysql的系统函数password进行了加密，用户id和组id均为2003，这里随便填，我填了和系统用户ftpUser和系统组ftpGroup相同的id，不知道会不会有问题。/home/shine为用户主目录，用户shell为空。

如果要想应用到更多的功能，且建立了组的数据表，你也要为此添加记录，不过一定要注意在members的字段多个成员一定要用逗号隔开。

• 建立默认组：

 INSERT INTO ftpGroup VALUES (‘ftpGroup‘, 2003, ‘ftpUser‘);

• 建立磁盘配额：

将已经建立的shine账号赋予500M空间，最多能上传200000个文件，文件传输流量为64k，总共只能传输200000个文件，插入记录如下：

 INSERT INTO quotalimits (name,quota_type,per_session,limit_type,bytes_in_avail,bytes_out_avail,bytes_xfer_avail,files_in_avail,files_out_avail,files_xfer_avail)VALUES (‘Nanu‘, ‘user‘, ‘true‘, ‘soft‘, ‘512000000‘, ‘0‘,‘64000‘,‘200000‘,‘0‘,‘200000‘);

取自"http://kb./index.php?title=Proftpd%EF%BC%88MySQL%E9%AA%8C%E8%AF%81%EF%BC%8B%E9%85%8D%E9%A2%9D%EF%BC%89"