在solaris 8 下实现proftpd+mysql用户认证+quota磁盘限额

zt371 发布于 2009/05/06 11:08
阅读 537
收藏 0

本文参照网友的文章!请各位指正!!!
首先下载源码 
proftpd1.2.7: 
ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.7.tar.bz2 

http://www.castaglia.org/proftpd/mod_quotatab-1.2.4.tar.gz 

安装mysql 这一部分参看,apache+mysql+mysql的安装过程
开始编译安装 
将proftpd的源码包解压缩到某临时目录下: 
# bunzip2  proftpd-1.2.7.tar.bz2
# tar -xvf  proftpd-1.2.7.tar 
# gunzip  proftpd-mod-quotatab-1.2.4.tar.gz
# tar  -xvf  proftpd-mod-quotatab-1.2.4.tar 
# cd  mod_quotatab 
# cp * ../proftpd-1.2.7/modules //把这个目录中的文件拷proftpd中的modules 目录中
# cd ../proftpd-1.2.7/contrib 
#vi  mod_sql_mysql.c 
修改#include ;根据你的mysql 安装在哪里来决定:
#include ; 
# cd ~/porftpd-1.2.7]
#./configure  --prefix=/usr/local/proftpd \
--with-modules=mod_sql:mod_sql_mysql:mod_quotatab:mod_quotatab_sql \
--with-includes=/usr/local/mysql/include/mysql \ // mysql 的includes 目录
--with-libraries=/usr/local/mysql/lib/mysql    // mysql 的lib 目录
# make 
# make install 
将/etc/passwd 和group 拷贝到/usr/local/proftpd/etc下
并修成如下样子:
proftpd/etc/passwd
root❌0:1:Super-User:/:/sbin/sh
daemon❌1:1::/:
uucp❌5:5:uucp Admin:/usr/lib/uucp:
FTPUSR❌1000:1000::/ftp:/bin/sh

proftpd/etc/group
root::0:root
other::1:
uucp::5:root,uucp
FTPGRP::1000:

修改proftpd/etc/proftpd.conf 文件配置 (我的配置文件,这是基本的功能)
# This is a basic ProFTPD configuration file (rename it to 
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "WELCOME"
ServerType standalone
DefaultServer on

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30

DefaultRoot ~

SystemLog /var/log/ftp.syslog

TransferLog /var/log/ftp.transferlog

MaxLoginAttempts 3

RateReadBPS 8000

RateWriteBPS 8000

QuotaDirectoryTally on

QuotaDisplayUnits Kb

QuotaEngine on

QuotaLog /var/ftp/Quota.log

QuotaShowQuotas on

;

SQLConnectInfo ftp@localhost:3306 root password

SQLAuthTypes Backend Plaintext

SQLUserInfo  ftpusers userid passwd uid gid home shell

SQLGroupInfo ftpgrps groupname gid members

RequireValidShell off

SQLAuthenticate users 

SQLHomedirOnDemand on

SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM quotalimits WHERE name = '%{0}' AND quota_type = '%{1}'" 

SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM quotatallies WHERE name = '%{0}' AND quota_type = '%{1}'" 

SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'" quotatallies 

SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" quotatallies 

QuotaLimitTable sql:/get-quota-limit 
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally 

;


# Set the user and group under which the server will run.
User FTPUSR
Group FTPGRP

# Normally, we want files to be overwriteable.
;
  AllowOverwrite on
;

# A basic anonymous configuration, no upload directories.
;
  User ftp
  Group ftp

  # We want clients to be able to login with "anonymous" as well as "ftp"
  UserAlias anonymous ftp

  # Limit the maximum number of anonymous logins
  MaxClients 10

  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
  DisplayLogin welcome.msg
  DisplayFirstChdir .message

  # Limit WRITE everywhere in the anonymous chroot
  ;
    DenyAll
  ;

;

#具体设置MySQL认证的一些解释: 
#数据库联接的信息,DatabaseName是数据库名, HostName是主机名, 
#Port是端口号,UserName是连接数据库的用户名,Password是密码。 
SQLConnectInfo DatabaseName@localhost:port root Password 

#数据库认证的类型: 
SQLAuthTypes Backend Plaintext 

#指定用来做用户认证的表的有关信息。(需要在数据库中建立两张表用户和组"FTPUSERS""FTPGRPS"是数据表) 
SQLUserInfo FTPUSERS userid passwd uid gid homedir shell 

SQLGroupInfo FTPGRPS groupname gid members 

#设置如果shell为空时允许用户登录: 
RequireValidShell off 

#数据库的鉴别 
SQLAuthenticate users 

#如果home目录不存在,则系统会为根据它的home项新建一个目录: 
SQLHomedirOnDemand on 

然后在这个数据库中建立一个用户表FTPUSERS,FTPGRPS: 
#mysql –h localhost –u root –p 123
mysql>;create database FTP;
mysql>;use FTP;
create table FTPUSERS ( 
userid TEXT NOT NULL,   // userid是用做FTP服务的用户名
passwd TEXT NOT NULL,   // passwd是指此用户的密码
uid INT NOT NULL,   // uid是系统用户的ID,(所映射的系统用户ID)
gid INT NOT NULL,   // gid是所属系统组的ID
homedir TEXT,       //用户的宿主目录
shell TEXT           //指定用户所用的shell ,(在具体应用时为安全做的)
); 

create table FTPGRPS ( 
grpname TEXT NOT NULL,   //grpname是组的名称
gid SMALLINT NOT NULL,    // gid是系统组的ID
members TEXT NOT NULL,   // members是组的成员(多成员用逗号隔开)
); 
插入记录: 
INSERT INTO FTPUSERS (userid, passwd, uid, gid, home, shell) 
values ('unixsr', '2219118', '1000', '1000', '/FTP/unixsr', '' ); 
增加用户时按此格式你可以插入。 
INSERT INTO FTPGRPS VALUES ('FTPGRPS', 1000, 'FTPUSR'); 
每当增加用户后,一定要在mysql更新FTPGRPS这个表的成员值
做法:
mysql>;update FTPGRPS set members=’unixsr’,unixsr1,unixsr2’;
为FTP用户建立相应的系统用户。 
# groupadd -g 1000  FTPGRP 
# adduser -g 1000  FTPUSR 
修改一下/etc/passwd
主要是把uid 和 gid 都改成1000 并把用户目录改为/FTP (我是手工改的,因为我的系统是三个硬盘做了一个RAID,挂到了/FTP 下,有命令的)
为FTPUSR建立HOME,unixsr 在此目录下: 
mkdir /FTP/unixsr 
chown FTPUSR /FTP/unixsr 
chgrp FTPGRP /FTP/unixsr 
当然在这里我仅做了一个用户,多个用户也是一样的,要注意目录属于系统的映射用户和组,
 
磁盘限额部分的一些解释:

 #磁盘限额部分 
QuotaDirectoryTally on 

#磁盘限额单位 b"|"Kb"|"Mb"|"Gb" 
QuotaDisplayUnits "Kb" 

QuotaEngine on 

#磁盘限额日志记录 
QuotaLog /var/log/Quota.log 

# 打开磁盘限额信息.
 QuotaShowQuotas on 

#以下是SQL调用语句,不用修改直接拷贝过去 (这一部分拷贝网友)

SQLNamedQuery get-quota-limit SELECT "name, quota_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM quotalimits \ 
WHERE name = '%{0}' AND quota_type = '%{1}'" 

SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, \ 
bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM quotatallies \ 
WHERE name = '%{0}' AND quota_type = '%{1}'" 

SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, \ 
bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, \ 
files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, \ 
files_xfer_used = files_xfer_used + %{5} \ 
WHERE name = '%{6}' AND quota_type = '%{7}'" quotatallies 

SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" quotatallies 

QuotaLimitTable sql:/get-quota-limit 
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally 

然后建立mysql 数据表 
CREATE TABLE quotalimits ( 
name VARCHAR(30), 
quota_type ENUM("user", "group", "class", "all") NOT NULL, //磁盘限额的类型
bytes_in_avail FLOAT NOT NULL,    //FTP用户空间容量
bytes_out_avail FLOAT NOT NULL,   //从服务器上下载的限制
bytes_xfer_avail FLOAT NOT NULL,   //传输的文件的流量控制
files_in_avail INT UNSIGNED NOT NULL, //总共能上传文件的数目
files_out_avail INT UNSIGNED NOT NULL, //能从服务器上下载文件的总数目
files_xfer_avail INT UNSIGNED NOT NULL  //总共可传输文件的数目(上传和下载)
); 

CREATE TABLE quotatallies ( 
name VARCHAR(30) NOT NULL, 
quota_type ENUM("user", "group", "class", "all") NOT NULL, 
bytes_in_used FLOAT NOT NULL, 
bytes_out_used FLOAT NOT NULL, 
bytes_xfer_used FLOAT NOT NULL, 
files_in_used INT UNSIGNED NOT NULL, 
files_out_used INT UNSIGNED NOT NULL, 
files_xfer_used INT UNSIGNED NOT NULL 
); 
 
给 unixsr帐号给予1M空间,最多能上传10个文件到服务器上,文件传输流量为20M,只能传输1个文件。(我这样设置仅为了测试,要根据自己的情况设置)
mysql>;INSERT INTO `quotalimits` ( `name` , `quota_type` , `bytes_in_avail` , `bytes_out_avail` , `bytes_xfer_avail` , `files_in_avail` , `files_out_avail` , `files_xfer_avail` ) 
VALUES ('user1', 'user', '1024', '0', '2048000', '10', '0', '1'); 
注:不需要设置的部分用0代替就可以了 
测试:
现在运行proftpd,登陆到unixsr ,使用quote SITE QUOTA 就会显示unixsr用户的磁盘使用情况 

ftp>; quote SITE QUOTA 
200-The current quota for this session are [current/limit]: 
Name: unixsr 
Quota Type: User 
Uploaded Kb: 0.00/1.00 
Downloaded Kb: unlimited 
Transferred Kb: 0.00/2000.00 
Uploaded files: 0/10 
Downloaded files: unlimited 
Transferred files: 0/1 
200 Please contact root@localhost if these entries are inaccurate 
这次实验,我还做一把apache+php同porftp一起用,效果还可以:
在apache中只需把目录指向ftp用户的宿主目录,并且在httpd.conf中一定要把user和guoup 指定为FTPUSR FTPGRP,否则没有权限。
以上这些是在:sun ultra 10 solaris 8 下完成的

所有的安装全部结束,我在这里特别感谢:螃蟹wind521,及其它的一些网友!我参照了chinaunix.net上的不少文章,并亲自实验!在这里特别感谢大家,请大家指正!



加载中
返回顶部
顶部