pure-ftpd+mysql实现限制ip登陆功能
2009-05-13 01:15:38来源:未知 阅读 ()
介绍pureftpd+mysql中如何实现限制单个ip或A、B、C类地址等登陆的方法
因工作原因需要开ftp服务,通过cu等网站查阅了相关资料,选择了pure-ftpd+mysql作为ftp服务器,因需要限制指定用户的访问权限,而网上关于pure-ftpd+mysql的文章都没有介绍这方面的内容。在仔细查看pure-ftpd的说明文档后终于配置成功,现将经验贴出来跟大家分享。
系统:freebsd 5.3+pure-ftpd-1.0.21+mysql-5.0.3-beta
安装过程
1:更新cvs树,获得最新版本的pure-ftpd和mysql,再以port方式安装pure-ftpd和mysql,修改配置使之能正常登陆。关于这一步网上的文章很多,这里不再赘述
2:ee /usr/local/etc/pureftpd-mysql.conf (如果没有的话需要手工复制过来)
3:修改 “MYSQLGetPW SELECT Password FROM users WHERE User="L" ”,将其改为“MYSQLGetPW SELECT Password FROM users WHERE User="L" and (ipaccess='*' or ipaccess=SUBSTRING_INDEX("R",".",3))”这里是限制C类地址登陆,限制单个ip可直接将ipaccess字段设为限制登陆的ip地址。以此类推,可以设定为限制A、B类地址或指定ip地址范围。
其实这个实现方法就是一个简单的sql语句,有兴趣的可在此基础上设计出更安全,效率更高的配置~
pureftpd-mysql.conf中各转义符的含义说明:
# L is replaced by the login of the user trying to authenticate.
用“L”置换尝试通过认证的用户名
# I is replaced by the IP address the user connected to.
用“I”置换用户访问的IP地址(如ftp服务器在不同的ip地址上开放多个ftp服务,这个就能判断用户访问的是哪个ftp服务)
# P is replaced by the port number the user connected to.
以“P”置换用户访问的端口号(作用同上)
# R is replaced by the IP address the user connected from.
以“R”置换访问者的ip地址(这就是限制ip登陆的关键)
# D is replaced by the remote IP address, as a long decimal number.
以“D”置换访问者的以十进制表达的ip地址。
mysql中用户表建表语句:
DROP TABLE IF EXISTS `users`;
CREATE TABLE `users` (
`User` varchar(16) NOT NULL default '',
`status` enum('0','1') NOT NULL default '0',
`Password` varchar(64) NOT NULL default '',
`Uid` varchar(11) NOT NULL default '-1',
`Gid` varchar(11) NOT NULL default '-1',
`Dir` varchar(128) NOT NULL default '',
`ULBandwidth` smallint(5) NOT NULL default '0',
`DLBandwidth` smallint(5) NOT NULL default '0',
`comment` tinytext NOT NULL,
`ipaccess` varchar(15) NOT NULL default '*',
`QuotaSize` smallint(5) NOT NULL default '0',
`QuotaFiles` int(11) NOT NULL default '0',
PRIMARY KEY (`User`),
UNIQUE KEY `User` (`User`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1;
本文为lakesun原创并发布于Chinaunix,转载请注明作者及出处。
http://bbs.chinaunix.net/forum/viewtopic.php?t=568792&show_type=
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/1869/showart_32963.html
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 最便宜的空间域名! 2014-11-11
- PF做的连接数限制怎么不管用.. 2009-05-13
- UNIX学习(8) 2009-05-13
- 使用mod_cband管理Apache 2带宽和流量 2009-05-13
- 通过pf防火墙来封堵恶意猜测登陆ssh的IP 2009-05-13
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
