建立数据库认证的FTP
2024-07-21 02:37:26
供稿:网友
PRoFTP+MySQL认证实现
1. 安装 redhat 7.2 或者solaris8
注:solaris8要求自己有c编译器等工具,我们这里不提供安装方法,具体可以取www.sunfreeware.com下载gcc包安装。
2. 停止缺省的 wu-ftpd服务器
在 ntsysv 里将 wu-ftpd 前的 * 去了,然后保存,然后将 /etc/rc.d/init.d 目录下的 wu-ftpd 的启动脚本删除了。Solaris可以去/etc/services和/etc/inetd.conf注销。不过最好是不要安装那个东西,它的安全问题很多!
3.安装 MYSQL
在 Redhat 的光盘上有的,将 MYSQL 的程序和库都装上。(假如安装 Redhat 时已经 选装了这步就不用了,当然,假如是solaris的话就没什么用了,用源代码包自己编译吧)
rpm -ivh mysql-3.23.41-1.i386.rpm
rpm -ivh mysql-devel-3.23.41-1.i386.rpm
rpm -ivh mysql-server-3.23.41-1.i386.rpm
也可以源代码安装
tar –zxvf mysql-3.23.53.tar.gz
cd mysql-3.23.53
./configure –prefix=/usr/local/mysql
make
make install
cd /usr/local/mysql/bin
./ mysql_install_db #初始化
./safe_mysqld –uroot & #启动mysql
4 下载 proftpd-1.2.4.tar.gz
不知道哪儿有下载?FAINT,在搜索引擎上用 "proftpd-1.2.4.tar.gz 下载" 在找, 至少命中100个可以下载的站点
5.预备开始安装 proftpd
为 proftpd 建立专用的用户;加一个ftpuser组 id为65533;加一个ftpuser用户,用户id为65533,组id为65533
6.在MYSQL下为 proftpd 建数据库和表
#mysql -p
PASSWord:****** (自己的口令自己知道)
然后用下列命令,直接拷进去吧。
CREATE DATABASE proftpftp;
USE proftp;
CREATE TABLE users (
userid VARCHAR(50) NOT NULL, # 用户名
uid INT UNSIGNED, # 用户ID
gid INT UNSIGNED, # 组ID
passwd VARCHAR(50) NOT NULL, # 密码
shell VARCHAR(100), # SHELL
homedir VARCHAR(100), # 用户目录
count INT UNSIGNED NOT NULL # 登录计数
) comment = '用户表';
#这个地方可能没法输入汉字,可改成英文!
CREATE TABLE groups (
groupname VARCHAR(50) NOT NULL, # 组名
gid INT NOT NULL, # 组ID
members VARCHAR(50) # 组成员
) comment = '组表';
#把“组表”改为英文吧
7. 设置权限
在 MYSQL 下 GRANT 一个可以存取这个表的用户(要 select, update 权限)
grant select,update,delete,insert on proftp.*
to yourmysqlid@”%” identified by “passwd”;
8. tar -zxvf proftpd-1.2.4.tar.gz
cd proftpd-1.2.4
9. ./configure --with-modules=mod_sql:mod_sql_mysql
--with-includes=/usr/include
--with-libraries=/usr/lib/mysql
(这里的 MYSQL 是用 RPM 安装时的库路径,你可以在根下用 locate 命令找到自己机 器上 MYSQL 库的路径)
假如是源代码安装的,一定要注重了,
./configure --prefix=/usr/local/proftpd
--with-modules=mod_sql:mod_sql_mysql
--with-includes=/usr/local/mysql/include
--with-libraries=/usr/local/mysql/lib/mysql
这个地方也要多多注重,我就是这里出了错误的。
10. make 并 make install
11.编辑 /usr/local/etc/proftpd.conf
加上下面的话(须修改一下再加)
#先改其它参数,文件本来就有注解的,然后加上下面的
#用户不能访问比自己登录目录更高级别的目录
DefaultRoot ~
#数据库情况,刚刚的GRANT时要是用了ip这里要写 proftp@xxx.xxx.xxx.xxx
#用机器名也一样,只有GRANT时用localhost时可以省略@ xxx.xxx.xxx.xxx
SQLConnectInfo proftp 用户名 口令
#密码方式为明文,可以为空
#(要是想用 md5 也可以,手册上讲了好多种加密支持)
SQLAuthTypes Plaintext Empty
#是否不允其它认证方式
#(注重,其它文章里的这个参数是讲错的,小乐就上当过。)
SQLAuthoritative on
#不用讲了吧
SQLDefaultGID 65533
SQLDefaultUID 65533
#用户认证
SQLDoAuth on
#组有效
SQLDoGroupAuth on
#下面的就不用讲了吧,一眼就明白了, 根据你数据表情况写
SQLUserTable users
SQLUsernameField userid
SQLUidField uid
SQLGidField gid
SQLPasswordField passwd
SQLShellField shell
SQLHomedirField homedir
SQLLoginCountField count
SQLGroupTable groups
SQLGroupGIDField gid
SQLGroupMembersField members
SQLGroupnameField groupname
SQLHomedirOnDemand on 12cp
/usr/local/mysql/lib/mysql/libmysqlclient.so.10 /usr/lib
(重要,我是花了好久时间才弄明白的,否则启动不了!!!)
13.测试
先在 MYSQL 里加用户组,用户,密码留空也可,反正是测试 ,运行 /usr/local/proftpd/sbin/proftpd ftp localhost
用新加的用户一试,哈哈是不是成了。
14.题外话
要是想把 PROFTPD 放在 ntsysv 里边控制,呵呵加下面的脚本吧。
建立 /etc/rc.d/init.d/proftpd 内容是:
#!/bin/sh
case "$1" in
'start')
echo "Starting professional ftp daemon: [OK]"
/usr/local/proftpd/sbin/proftpd -d 1
toUCh /var/lock/subsys/proftpd
;;
'stop')
echo -n "Restarting professional ftp daemon: All Proftpd Process "
rm -f /var/lock/subsys/proftpd
killall proftpd
;;
*)
echo "Usage: $0 { start stop }"
;;
esac
exit 0
15.
可以用 /etc/rc.d/init.d/proftpd stop 来杀所有 proftpd 守护进程,用 /etc/rc.d/init.d/proftpd start 启动一个进程,要是你不小心启运了两次就用一次 STOP 就可以了
