今天我們講proftp+mysql+quota的應用,我想大家最期待的就是這個了吧
1.首先我們建立相應的用戶和用戶組
groupadd -g 5500 ftpgroup
adduser -u 5500 -s /bin/false -d /bin/null -c "proftpd user" -g ftpgroup ftpuser
2.操作資料庫
mysql mysql -uroot -ppassword
create database ftpdb
grant select, update on ftpdb.* to proftpd@localhost identified by 'password'
use ftpdb
CREATE TABLE `ftpgroup` (
`groupname` varchar(16) NOT NULL default '',
`gid` smallint(6) NOT NULL default '5500',
`members` varchar(16) NOT NULL default '',
KEY `groupname` (`groupname`)
) TYPE=MyISAM COMMENT='ProFTP group table';
INSERT INTO `ftpgroup` VALUES ('ftpgroup', 5500, 'ftpuser');
CREATE TABLE `ftpquotalimits` (
`name` varchar(30) default NULL,
`quota_type` enum('user','group','class','all') NOT NULL default 'user',
`per_session` enum('false','true') NOT NULL default 'false',
`limit_type` enum('soft','hard') NOT NULL default 'soft',
`bytes_in_avail` float NOT NULL default '0',
`bytes_out_avail` float NOT NULL default '0',
`bytes_xfer_avail` float NOT NULL default '0',
`files_in_avail` int(10) unsigned NOT NULL default '0',
`files_out_avail` int(10) unsigned NOT NULL default '0',
`files_xfer_avail` int(10) unsigned NOT NULL default '0'
) TYPE=MyISAM;
CREATE TABLE `ftpquotatallies` (
`name` varchar(30) NOT NULL default '',
`quota_type` enum('user','group','class','all') NOT NULL default 'user',
`bytes_in_used` float NOT NULL default '0',
`bytes_out_used` float NOT NULL default '0',
`bytes_xfer_used` float NOT NULL default '0',
`files_in_used` int(10) unsigned NOT NULL default '0',
`files_out_used` int(10) unsigned NOT NULL default '0',
`files_xfer_used` int(10) unsigned NOT NULL default '0'
) TYPE=MyISAM;
CREATE TABLE `ftpuser` (
`id` int(10) unsigned NOT NULL auto_increment,
`userid` varchar(32) NOT NULL default '',
`passwd` varchar(32) NOT NULL default '',
`uid` smallint(6) NOT NULL default '5500',
`gid` smallint(6) NOT NULL default '5500',
`homedir` varchar(255) NOT NULL default '',
`shell` varchar(16) NOT NULL default '/sbin/nologin',
`count` int(11) NOT NULL default '0',
`accessed` datetime NOT NULL default '0000-00-00 00:00:00',
`modified` datetime NOT NULL default '0000-00-00 00:00:00',
PRIMARY KEY (`id`)
) TYPE=MyISAM COMMENT='ProFTP user table' ;
注意這裡大家根據實際情況填寫自己資料庫的用戶名和密碼,如果大家對資料庫操作不熟悉的話,不妨可以用phpmyadmin來操作。
3.配置proftp文件
ServerName "Frank's FTP Server" ServerType standalone DefaultServer on
Port 21
Umask 022
MaxInstances 30
MaxLoginAttempts 3
User nobody
Group nobody
MaxHostsPerUser 1 "Sorry, you may not connect more than one time."
MaxClientsPerUser 2 "Only one such user at a time."
MaxClientsPerHost 3 "Sorry, you may not connect more than one time."
RootLogin off
RequireValidShell off
TimeoutStalled 10
MaxClients 10
AllowForeignAddress on
AllowStoreRestart on
ServerIdent off
DefaultRoot ~ ftpgroup
SQLAuthTypes Backend Plaintext
#Backend表示用戶認證方式為MySQL資料庫的認證方式
#Plaintext表示明文認證方式,排在最前面的為最先使用的方式
SQLAuthenticate users* groups*
# databasename@host database_user user_password
SQLConnectInfo ftpdb@localhost proftpd password
SQLUserInfo ftpuser userid passwd uid gid homedir shell
SQLGroupInfo ftpgroup groupname gid members
SQLHomedirOnDemand on
#如果用戶主目錄不存在,則系統會根據此用戶在用戶數據表中的homedir欄位的值新建一個目錄
# Update count every time user logs in
SQLLog PASS updatecount
SQLNamedQuery updatecount UPDATE "count=count+1,accessed=now() WHERE userid='%u'" ftpuser
# Update modified everytime user uploads or deletes a file
SQLLog STOR,DELE modified
SQLNamedQuery modified UPDATE "modified=now() WHERE userid='%u'" ftpuser
QuotaEngine on
QuotaDirectoryTally on
QuotaDisplayUnits Mb
QuotaShowQuotas on
QuotaLog "/var/log/quota"
SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avai
l, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM ftpquotalimits WHERE name = '%{0}'
AND quota_type = '%{1}'"
SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_i
n_used, files_out_used, files_xfer_used FROM ftpquotatallies WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used
+ %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_
out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" ftpquota
tallies
SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" ftpquotatallies
QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
ok,就這麼簡單,重啟一下proftp服務就已經能使用proftp+mysql+quota的功能
我們可以在資料庫ftpuser添加一個虛擬用戶,
INSERT INTO `ftpuser` VALUES (1, 'test', 'ftppasswd', 5500, 5500, '/home/test', '/sbin/nologin');
大家可以在phpmyadmin里直接操作添加一個用戶,相信不用我教大家怎麼添加吧:)
如果你想設置quota,只要在ftpquotalimits表裡設置一下就行了,這個表裡的各個參數分別代表:
quotalimits表
name: - 用戶帳號
quota type: - user, group, class, all (we use user)
per_session: - true or false (we use true)
limit_type: - 硬限制 or 軟限制 (我們一般用硬限制)
bytes_in_avail: - 允許上傳的位元組數
bytes_out_avail: - 允許下載的位元組數
bytes_xfer_avail: - 允許傳輸的位元組數(包括上傳/下載)
files_in_avail: - 允許上傳的文件數
files_out_avail: - 允許下載的文件數
files_xfer_avail: - 允許傳輸的文件數(包括上傳/下載)
老實說用mysql和quota模塊來驗證用戶和設置磁碟限額,但我總覺得還是不夠完善,因為在這個方法中,資料庫表裡還沒有相應的許可權的欄位,所以說相應用戶的許可權還是得用實際得用戶即mysql對應得uid和gid來控制許可權,那天要是mysql資料庫也能完全控制許可權就好了。
大家如果覺得格式拷貝的時候可能會出錯的話,不妨直接下載我的配置文件和資料庫表
下載proftpd.conf
下載ftpdb.sql
只是我的資料庫表裡對應的uid和gid都是5500,大家可根據自己的情況修改:)注意消化哦。
這個春節一直在學習proftp,終於可以鬆口氣了,希望我的學習筆記可以對一些想學習proftp的朋友有所幫助,請多交流
相關文章:
proftpd學習筆記(一)
proftpd學習筆記(二)
proftpd學習筆記(三)
參考文檔:
Mandrake 9.2 + Proftpd + MySQL authentication + Quotas Howto
proftpd + mysql + quota配置完全指南
Proftpd Configuration Docs
frank發表 於January 25, 2004 06:16 PM | 回復(14) | 引用(0)
回復
安裝正常,第一次運行也能正確報出:
Mar 03 00:02:25 mod_quotatab/1.2.11[2563]: STOR: quota reached: used 10.15 of 10.00 upload Mb
Mar 03 00:02:25 mod_quotatab/1.2.11[2563]: STOR: quota reached: 'ORAPTE1.odb' removed
但看ftpquotatallies表中的bytes_in_used 欄位根本沒有更新,這樣重啟伺服器后就沒有以前的紀錄了,log也沒有任何異常出現,請問如何進行更詳細的跟蹤?如打開debug編譯選項
Posted by: garhee at March 3, 2004 02:31 AM
多謝提醒,我又仔細查了一下,原來是忘了往ftpgroup表中添加數據了,不好意思!好象你又在研究pureftpd,是嗎,希望儘快看到你的筆記,確實很有幫助!
Posted by: 說夢人 at February 29, 2004 01:23 AM
說夢人
你是不是系統沒建ftpgroup這個帳號,不應該報錯呀
Posted by: frank at February 28, 2004 11:57 AM
有沒有這句話DefaultRoot ~ ftpgroup失效的情況,我沒有使用quota模塊,登陸什麼的都很正常,就是用戶可以向上退,甚至看到整個系統的文件,請問是什麼問題?
Posted by: 說夢人 at February 28, 2004 10:25 AM
在你要限制的目錄或虛擬ftp上填下列參數
TransferRate STOR|RETR 速度(Kbytes/s) user|group 使用者
比如:
TransferRate RETR 50 user kaoyan
kaoyan用戶下載限制50Kbytes/s。當然kaoyan用戶的uid要對應你在mysql資料庫里要限制的用戶的uid。
TransferRate STOR 100 group ftpusers
限制ftpusers組上傳的速率在100Kbytes/s,ftpusers的gid對應你在mysql里要限制的組的gid
Posted by: frank at February 1, 2004 05:09 PM
我要如何限制單用戶的許可權呢?
目錄我會限制
我想限制速度等
Posted by: lerock at January 31, 2004 09:51 PM
FANK
呵呵,不好意思,那個網站我沒有怎麼打理,所以暫時不用弄鏈接了。:),有機會我們多一點交流,我在Linux方面沒有怎樣研究,有很多東西要向你學習的呢。
Posted by: Kormen at January 26, 2004 07:52 PM
Kormen
呵呵,我換了個dns就好了,呵呵,本來想跟你做個文字連接,但找不到文字連接的地方。
Posted by: frank at January 26, 2004 05:56 PM
沒有問題呀,一直運行著呢!你那裡訪問不了?那個網站我沒有管,現在是我的一個朋友管理。:)
Posted by: Kormen at January 26, 2004 05:04 PM
Kormen:
恭喜你哦!我怎麼訪問不了你的網站,你的域名解析有問題吧
Posted by: frank at January 26, 2004 04:57 PM
呵呵,搞惦了,唉,原來是配置文件的問題,害得我研究了好幾天,連睡覺都是想的它。
Posted by: Kormen at January 26, 2004 04:39 PM
Kormen:
我的調試經驗,先把quota屏蔽,先把mysql認證先調試出來,以排除一些錯誤,否則都不知道錯在哪裡!呵呵
tsingson:
可以轉載,只要符合我網站上的創作共用約定就行,而且能註明出處,謝謝
Posted by: frank at January 26, 2004 12:42 AM
我春節期間也研究了一下proftpd+mysql+quota(FreeBSD環境下),在安裝期間一切都比較順利,並且proftpd能啟動,不過,無論我在客戶端或localhost上都不能ftp進去,請指教了。
Posted by: Kormen at January 26, 2004 12:27 AM
謝謝你的詳細 proftpd 說明,希望可以轉載到 perlchina.org 論壇上。
proftpd 我用了一段時間了,就是在匿名FTP設置, proftp + mysql + 配額 上過不去,現在有了你這麼精確的記錄,想來可以成功一試了。
我的環境是 redhat enterprise linux AS 3.0 兩台伺服器,用 proftpd 1.28 與 1.29 都有, 1.29 的匿名FTP 設置成功,但 1.28 卻有問題,對著你的記錄,再一試。
Posted by: tsingson at January 25, 2004 10:13 PM
