配置FTP服務器(MySQL+Proftpd)
用MySQL+Proftpd配置FTP服務器。FTP(File Transfer Protocol)是internet中的一項常用而且重要的互聯網協議,廣泛應用于internet中,然而傳統的FTP服務中的帳號都是用服務器中的系統用戶,這樣也為也會系統安全留下了隱患,用MySQL進行用戶認證,很好地避免這種隱患。它利用數據庫來提供用戶及其認證,把FTP的帳號映射于系統用戶,從而避免了使用系統用戶。這樣可以達到比較安全的目的。
用MySQL+Proftpd配置FTP服務器,需要有中間包mod_sql,本文所講的,假設你的服務器中已經安裝好了MySQL,具體過程:
一、獲起必須的安裝包(mod_sql,proftpd)。
Proftpd的安裝包可以通過http://www.proftpd.net 獲得,注意要支持MySQL認證最低的版本為1.2.5。
Mod_sql安裝包可以通過http://www.lastditcheffort.org/~aah/proftpd/mod_sql/ 獲得。
二、包的安裝
解開安裝包:把proftpd-1.2.8.tar.gz 拷貝到/usr/local/src的目錄下,用命令:
tar -gzvf proftpd-1.2.8.tar.gz
解開,這時產生了一個proftpd-1.2.8 的目錄。然后進入該目錄中的contrib目錄:
cd proftpd-1.2.8/contrib/
把中間包mod_sql拷貝到該目錄中,再解開:
tar -gzvf mod_sql-4.0.8.tar.gz
配置使Proftpd支持MySQL認證:
./configure -with-modules=mod_sql:mod_sql_mysql -with-includes=/usr/includes/mysql with-libraries=/usr/lib/mysql
注意:-with-includes選項是指MySQL的頭文件所在的目錄;-with-libraries選項是指MySQL的庫文件所在的目錄。對于不同的環境可能會是不同的目錄。
進行編譯:
- make
安裝:
- make install
安裝完之后,可以按下列步驟進行測試,Proftpd是否能正常工作:
- sh sample-configurations/PFTEST.install
測試的所需要的臨時文件被放置在/tmp/PFTEST目錄中,運行命令:
- ./proftpd -n -d 5 -c /tmp/PFTEST/PFTEST.conf
如果能正常運行,你可以發現有很多的信息而且最后一行會出現:
- ProFTPD 1.2.8 (built ***) standalone mode STARTUP
說明服務啟動了,它用的端口是2021,你可以用用戶proftpd與密碼 proftpd進行登錄測試。如果正常,你可以做下列準備;否則要檢查安裝是否正確。
#p#
三、為FTP服務建立相應的數據庫及其表
1、你可以為此服務建立專門的數據庫,也可以放在其它的數據庫中。在此我專門建立一個專門的數據庫FTP:
create database FTP;
2、然后在這個數據庫中建立一個用戶表FTPUSERS,這個表是必須的:
use FTP;
- create table FTPUSERS (
- userid TEXT NOT NULL,
- passwd TEXT NOT NULL,
- uid INT NOT NULL,
- gid INT NOT NULL,
- home TEXT,
- shell TEXT
- );
此表格是為了用戶認證所需要的,其中userid、passwd是必不可少的,userid是用做FTP服務的用戶名;passwd是指此用戶的密碼;uid是系統用戶的ID,也就是所映射的系統用戶;gid是所屬系統組的ID;home是該用戶所在的HOME目錄;shell可以為該用戶指定相應的shell。當然你可以建立更多的字段,例如:用來記錄用戶登錄次數的count,或者是日期的date,如果你對配置熟悉了之后,你可以根據自己的喜歡添加更多的功能。在此就不多講。
3、如果你想需要所有的功能,你還可以添加另外一個需要的表:FTPGRPS,也就是確定組的表格,當然也可以不用,這里講一個它的格式:
- create table FTPGRPS (
- grpname TEXT NOT NULL,
- gid SMALLINT NOT NULL,
- members TEXT NOT NULL,
- );
其中grpname是組的名稱,gid是系統組的ID,members是組的成員。注意:多成員,他們之間要用逗號隔開,不能使用空格。
4、為空表格插入記錄:
- INSERT INTO FTPUSERS (userid, passwd, uid, gid, home, shell)
- VALUES ('user1', '999999', '1000', '1000', '/home/ftp/user1', "");
按此格式你可以插入這每一個用戶添加一個記錄。
如果你要想應用到更多的功能,且建立了組的表格,你也要為此添加記錄,不過一定要注意在members的字段多個成員一定要用逗號隔開。
#p#
四、為FTP用戶建立相應的系統用戶
在本例中,只整個FTP服務只提供一個有效的系統用戶FTPUSR和組FTPGRP,當然你也可以設置多個系統用戶。但出于安全的考慮,我只設一個,用他來啟動FTP daemon,并把所有的FTP用戶映射過這個用戶。
先建立FTPGRP組:
groupadd -g 1000 -r FTPGRP
建立FTPUSR用戶:
adduser -u 1000 -g 1000 -d /home/FTP -s /bin/bash -r FTPUSR
為FTPUSR建立HOME,把所有的FTP user 活動空間全放在此目錄下:
mkdir /home/FTP
chown FTPUSR /home/FTP
chgrp FTPGRP /home/FTP
#p#
五、設置配置文件
Proftpd的配置文件proftpd.conf在/usr/local/etc/目錄下,針對不用的認證可以使用不同的配置文件。使用MySQL認證,可以把sample-configurations/mod_sql.conf拷貝到/usr/local/etc下面并將其改名為proftpd.conf
修改proftpd.conf文件,具體內容如下:
#設置FTP服務器的名稱:
ServerName"My FTP Server"
#設置FTP服務器的類型:
ServerType standalone
DefaultServer on
#設置根,可以限制用戶在某個地方活動,增強服務器的安全性。
DefaultRoot ~
#設置FTP服務端口號,標準的FTP服務端口是21。
Port 21
#設置新建文件或目錄時,設置權限的掩碼:
Umask 022
#設置系統日志文件:
SystemLog /var/log/ftp.syslog
#設置記錄文件傳輸的日志文件:
TransferLog /var/log/ftp.transferlog
#設置最大的嘗試登錄的次數,如果超過自動斷開連接:
MaxLoginAttempts 3
#設置MySQL認證:
#數據庫聯接的信息,DatabaseName是數據庫名, HostName是主機名,
#Port是端口號,UserName是連接數據庫的用戶名,Password是密碼。
SQLConnectInfo DatabaseName@HostName:Port UserName Password
#例如SQLConnectInfo proftpd@localhost root 123456
#數據庫認證的類型:
SQLAuthTypes Backend Plaintext
#指定用來做用戶認證的表的有關信息。
SQLUserInfo FTPUSERS userid passwd uid gid home shell
#設置如果shell為空時允許用戶登錄:
RequireValidShell off
#數據庫的鑒別,這里是用于用戶的方式:
SQLAuthenticate users
#如果home目錄不存在,則系統會為根據它的home項新建一個目錄:
SQLHomedirOnDemand on
#防止DoS攻擊,設置最大的了進程:
MaxInstances 30
#設置正常服務的系統用戶與組:
User FTPUSR
Group FTPGRP
#設置用戶登錄時顯示的信息及進入各個子目錄中的信息:
DisplayLogin welcome.msg
DisplayFirst Chdir.message
#設置最大的登錄數:
MaxClients 10
#支持斷點續傳:
AllowRetrieveRestart on
#p#
六、測試
完成了文件的配置,你可以啟動Proftpd服務了,用來測試是否成功:
/usr/local/sbin/proftpd -n
這里你可以發現服務已經啟動了,你可以在其它的地方進行登錄,如果按上述的配置你就可以使用FTP服務了,不過我在測試的時候真的花了不少的時間。如果沒成功沒關系,仔細檢查一下自己在那個地方出現問題。如果在前面的測試成功了,則在配置文件中出現的問題可能會比較大,當然數據庫中的FTPUSERS表的內容不能出現錯誤。
七、腳本的編寫
一切都成功了,下面就寫一個腳本來啟到FTP服務。
如果你使用的服務器的類型是"ServerType inetd", 如果用的是inetd服務,需要修改/etc/inetd.conf文件,增加一行:
ftp streamtcpnowaitroot/usr/local/sbin/proftpd proftpd
如果是用xinetd服務,則需要在/etc/xinetd.d/的目錄下增加一個文件:proftpd
具體的內容如下:
- service ftp
- {
- flags=REUSE
- socket_type=stream
- instances=30
- wait=no
- user=root
- server=/usr/local/sbin/proftpd
- log_on_success=HOST PID
- log_on_failure=HOST RECORD
- }
如果選用的"ServerType standalone",則需在在/etc/rc.d/init.d/目錄下面增加一個proftpd 腳本,具體內容如下:
- #!/bin/bash
- #
- # Startup script for the proftpd FTP server
- . /etc/rc.d/init.d/functions
- proftpd=/usr/local/sbin/proftpd
- prog=proftpd
- RETVAL=0
- start() {
- echo -n $"Starting $prog:"
- daemon $proftpd
- RETVAL=$?
- echo
- [ $RETVAL -eq 0 ] && touch /var/lock/subsys/proftpd
- return $RETVAL
- }
- stop() {
- echo -n $"Stopping $prog:"
- killproc proftpd
- RETVAL=$?
- echo
- [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/proftpd
- return $RETVAL
- }
- # See how we were called
- case "$1" in
- start)
- start
- ;;
- stop)
- stop
- ;;
- status)
- status $proftpd
- RETVAL=$?
- ;;
- restart)
- stop
- start
- ;;
- *)
- echo $"Usage: $prog {start|stop|status|restart}"
- exit 1
- esac
- exit $RETVAL
#p#
八、總結
終于完成了所有的步驟,Proftp+MySQL用起來感覺不錯的,而且通過數據庫可以做到很多的功能。例如:用來記錄用戶的登錄的次數,設置起來也不怎么復雜,只需要在FTPUSERS表中添加field count,就可以輕松實現。不過以上的步驟只是一個基本的功能,要擴展其它的功能可以參考,安裝包中自帶的說明文件。大家學會如何利用MySQL和Proftpd配置FTP服務器了么?
【編輯推薦】
