ProFTPd安装笔记 支持Mysql虚拟用户认证和Quotas…

2019-03-24 13:22:08来源: blog.jiajieit.net 阅读 ()

新老客户大回馈,云服务器低至5折

本教程来源于Linuxsir.org,由于教程已经是几年前的了,有很多源都已经失效了,下面的教程在源和其他方面和原文有小地方进行了修改。

系统:CentOS 5.5 x86 (服务器环境使用LNMP0.7配置)

ProFTPd版本:proftpd-1.3.0a.tar.gz

下面就开始对CentOS安装ProFTPd服务。

ProFtpd1.3.0a下载地址:

ftp://ftp.ch.proftpd.org/mirror/proftpd.org/historic/source/proftpd-1.3.0a.tar.gz

ftp://ftp.uk.proftpd.org/historic/source/proftpd-1.3.0a.tar.gz

如果上面的这两个源都失效的话,请到我的115网盘下载,然后上传到root目录,接着下面的教程。

http://115.com/file/clf2wi2r

安装ProFTPd前需要安装gcc,请确认你的服务器/VPS已安装gcc,如果没有安装gcc可以通过下面的命令安装。

[root@localhost ~]# yum install gcc

ProFTPd解压、编译、安装

[root@localhost ~]# cd /root

[root@localhost ~]# wget ftp://ftp.ch.proftpd.org/mirror/proftpd.org/historic/source/proftpd-1.3.0a.tar.gz

[root@localhost ~]# tar zxvf proftpd-1.3.0a.tar.gz

[root@localhost ~]# cd proftpd-1.3.0a

[root@localhost proftpd-1.3.0a]#./configure –with-modules=mod_sql:mod_sql_mysql:mod_quotatab:mod_quotatab_sql \

> –with-includes=/usr/include/mysql \

> –with-libraries=/usr/lib/mysql \

> –prefix=/usr/local/proftpd

[root@localhost proftpd-1.3.0a]# make

[root@localhost proftpd-1.3.0a]# make install

说明:

–with-modules=mod_sql:mod_sql_mysql:mod_quotatab:mod_quotatab_sql

这句是让编译ProFTPD 支持MySQL的模块,并有磁盘限额支持; (本教程兼容Lnmp0.7版的所有配置,如果是使用lnmp0.7安装的mysql地址无需改动)

–with-includes=

这是来指定MySQL服务器includes所在的位置;在这里我设置的是/usr/include/mysql,因为我的MySQL服务器的includes的确在这个目录;你可以根据自己的机器环境来调整;

–with-libraries=

这是来指定MySQL服务器libraries所在的位置;在这里我设置的是/usr/lib/mysql,因为我的MySQL服务器的libraries的确在这个目录;你可以根据自己的机器环境来调整;

–prefix=

这是用来指定要把ProFTPD安装在哪个位置,因为Lnmp默认都是安装在/usr/local/里的,在这里我把ProFTPD安装在了 /usr/local/proftpd 目录下,如果目录不存在,在安装的时候会自动生成;当然您也可以自己来指定ProFTPD的安装位置;当我们不需要proftpd的时候,就可以直接删除proftpd目录;这样做好象是有点方便;

如果在configure过程中,也就是上面的。/configure 一长串指令执行后,有错误发生,无非是编译工具缺少或者Mysql的includes和libraries的目录指定的不对;自己想想看?

ProFTPD认证中的MySQL数据库

创建一个ProFTPD的数据库proftpd

首先您应该会把MySQL数据库服务器打开,以MySQL的超级管理员root进入创建名为proftpd的数据库;

[root@localhost ~]# mysql -uroot -p

Enter password: //注:在这里请您输入MySQL的管理密码;

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 41 to server version: 4.1.11

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql>create database proftpd;

mysql>Grant select,insert,update,delete,create,drop,index,alter,create temporary tables,lock tables on proftpd.* to proftpd@localhost Identified by "123456";

mysql>quit

create database proftpd; 这行是创建名为proftpd的数据库;

Grant 这行是为proftpd 数据库授权,让用户名为proftpd,密码为123456(这只是一个例子,密码自己定义),这个用来管理proftpd这个数据库;

quit 这行是退出mysql界面;

导入ProFTPd数据库

下面是一个现成的数据库,你只需要导入就行了,比较简单;把下面的代码拷贝下来,然后另存为 proftpd.sql;然后通过下面的命令来导入;

[root@localhost ~]# cd /root //进入Root目录

[root@localhost ~]# mysql -uproftpd -p proftpd 《proftpd.sql //请先把下面的现成数据库保存为sql再上传到Root目录

Enter password: 在这里输入proftpd 数据库管理员proftpd 的密码,我们前面举例是123456,以你设置的为准;

下面是proftpd的数据库,您可以拷贝下来,另存为 proftpd.sql ,然后用上面的命令来导入;

P>– 数据库: `proftpd`

– ——————————————————–

– 表的结构 `ftpgroups`

 

CREATE TABLE `ftpgroups` (
`groupname` varchar(30) NOT NULL default ”,
`gid` int(11) NOT NULL default ’1000′,
`members` varchar(255) NOT NULL default ”
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

– ——————————————————–

– 表的结构 `ftpusers`

CREATE TABLE `ftpusers` (
`userid` varchar(30) NOT NULL default ”,
`passwd` varchar(80) NOT NULL default ”,
`uid` int(10) unsigned NOT NULL default ’1000′,
`gid` int(10) unsigned NOT NULL default ’1000′,
`homedir` varchar(255) NOT NULL default ”,
`shell` varchar(255) NOT NULL default ‘/sbin/nologin’,
`count` int(10) unsigned NOT NULL default ’0′,
`host` varchar(30) NOT NULL default ”,
`lastlogin` varchar(30) NOT NULL default ”,
UNIQUE KEY `userid` (`userid`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1;


– 导出表中的数据 `ftpusers`

INSERT INTO `ftpusers` VALUES (‘test’, ‘test’, 1000, 1000, ‘/home/test’, ‘/sbin/nologin’,0,”,”);

– ——————————————————–

– 表的结构 `quotalimits`

CREATE TABLE `quotalimits` (
`name` varchar(30) default NULL,
`quota_type` enum(‘user’,'group’,'class’,'all’) NOT NULL default ‘user’,
`per_session` enum(‘false’,'true’) NOT NULL default ‘false’,
`limit_type` enum(‘soft’,'hard’) NOT NULL default ‘soft’,
`bytes_in_avail` float NOT NULL default ’0′,
`bytes_out_avail` float NOT NULL default ’0′,
`bytes_xfer_avail` float NOT NULL default ’0′,
`files_in_avail` int(10) unsigned NOT NULL default ’0′,
`files_out_avail` int(10) unsigned NOT NULL default ’0′,
`files_xfer_avail` int(10) unsigned NOT NULL default ’0′
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

– ——————————————————–

– 表的结构 `quotatallies`

CREATE TABLE `quotatallies` (
`name` varchar(30) NOT NULL default ”,
`quota_type` enum(‘user’,'group’,'class’,'all’) NOT NULL default ‘user’,
`bytes_in_used` float NOT NULL default ’0′,
`bytes_out_used` float NOT NULL default ’0′,
`bytes_xfer_used` float NOT NULL default ’0′,
`files_in_used` int(10) unsigned NOT NULL default ’0′,
`files_out_used` int(10) unsigned NOT NULL default ’0′,
`files_xfer_used` int(10) unsigned NOT NULL default ’0′
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

ProFTPD的配置文件proftpd.conf

在我们这个例子中,ProFTPD的配置文件在/usr/local/proftpd/etc目录中,就是proftpd.conf文件;您可以把它改名备份;

[root@localhost ~]# cd /usr/local/proftpd/etc/

[root@localhost etc]# mv proftpd.conf proftpd.confBAK

然后再新建一个 proftpd.conf 文件,内容如下;您可以对这个文件进行相应的调整;其中#号部份就是注掉的,不会生效;注意一下MySQL连接数据库部份;另外如果您不是把ProFTPD安装在了/usr/local/proftpd目录下,一些东西也是需要调整的;自己看着办吧;

# This is a basic ProFTPD configuration file (rename it to
# ‘proftpd.conf’ for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# “nobody” and “ftp” for normal operation and anon.

ServerName “My TestFTP” #这是您的FTP服务器的名字,自己写定
ServerType standalone
ServerAdmin xxxxx@xxxxxxxxxxx.com #这是管理员信箱,自己来写
DefaultServer On

# Display message
DisplayLogin /usr/local/proftpd/etc/ftplogin.msg
#DisplayConnect /net/messages/ftp.pre
#DisplayFirstChdir index.txt

# Port 21 is the standard FTP port.
Port 21

# Limit users to login by username

AllowAll

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# Limit login attempts
#
MaxLoginAttempts 5

# Set the maximum number of seconds a data connection is allowed
# to “stall” before being aborted.
TimeoutStalled 600
TimeoutLogin 900
TimeoutIdle 600

TimeoutNoTransfer 600

# Set the user and group under which the server will run.
User nobody
Group nobody

# To cause every FTP user to be “jailed” (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~

# Users needs a valid shell
#
RequireValidShell off

# Performance: skip DNS resolution when we process the logs…
UseReverseDNS off

# Turn off Ident lookups
IdentLookups off

# Restart session support
#
AllowStoreRestart on
AllowRetrieveRestart on

#——– load sql.mod for mysql authoritative ——–#

SQLConnectInfo proftpd@localhost proftpd 123456
#注:上面这行是MySQL连接服务器部份,自己根据情况来改一改;
SQLAuthTypes Plaintext
SQLUserInfo ftpusers userid passwd uid gid homedir shell
SQLGroupInfo ftpgroups groupname gid members
SQLAuthenticate users groups
SQLNegativeCache on
SQLHomedirOnDemand on
SQLLogFile /var/log/proftpd.sql.log

SQLNamedQuery getcount SELECT “count from ftpusers where userid=’%u’”
SQLNamedQuery getlastlogin SELECT “lastlogin from ftpusers where userid=’%u’”

SQLNamedQuery updatelogininfo UPDATE “count=count+1,host=’%h’,lastlogin=current_timestamp() WHERE

userid=’%u’” ftpusers

SQLShowInfo PASS “230″ “You’ve logged on %{getcount} times, last login at %{getlastlogin}”

SQLLog PASS updatelogininfo

#——– load sql.mod for mysql authoritative ——–#

#——— load qudes.mod for Quota limit ——–#

QuotaDirectoryTally on
QuotaDisplayUnits “Mb”
QuotaEngine on
#QuotaLog /var/log/proftpd.quota.log
QuotaShowQuotas on

SQLNamedQuery get-quota-limit SELECT “name, quota_type, per_session, limit_type, bytes_in_avail,

bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM quotalimits

WHERE name = ‘%{0}’ AND quota_type = ‘%{1}’”

SQLNamedQuery get-quota-tally SELECT “name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used,

files_in_used, files_out_used, files_xfer_used FROM quotatallies WHERE name = ‘%{0}’ AND quota_type = ‘%

{1}’”

SQLNamedQuery update-quota-tally UPDATE “bytes_in_used = bytes_in_used + %{0}, bytes_out_used =

bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3},

files_out_used = files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = ‘%{6}’ AND

quota_type = ‘%{7}’” quotatallies

SQLNamedQuery insert-quota-tally INSERT “%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}” quotatallies

QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally

QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally

#——— load qudes.mod for Quota limit ——–#

# Logging options

# Debug Level
# emerg, alert, crit (empfohlen), error, warn. notice, info, debug
#
SyslogLevel emerg
SystemLog /var/log/proftpd.system.log
TransferLog /var/log/proftpd.xferlog

# Some logging formats
#
LogFormat default “%h %l %u %t \”%r\” %s %b”
LogFormat auth “%v [%P] %h %t \”%r\” %s”
LogFormat write “%h %l %u %t \”%r\” %s %b”

# Log file/dir access
# ExtendedLog /var/log/proftpd.access_log WRITE,READ write

# Record all logins
ExtendedLog /var/log/proftpd.auth_log AUTH auth

# Paranoia logging level….
ExtendedLog /var/log/proftpd.paranoid_log ALL default

#注;上面几行是存放log的设置,不必改动也行;查看log就到上面相应的文件看吧;

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30 #注最多30个ip同时登录使用ftp;

# Maximum clients with message
#MaxClients 2 “Sorry, max %m users — try again later”
MaxClientsPerHost 2 “Sorry, only 2 session for one host”
#注每个ip,只能两个线程程,请自己调整;
# Normally, we want files to be overwriteable.

AllowOverwrite on

RootLogin off
RequireValidShell off
# alphanumeric characters for uploads (and not shell code…)
#PathAllowFilter “^[a-zA-Z0-9_.-]()’+$”
#PathAllowFilter “^[a-zA-Z0-9 _.-]()’+$”

# We don’t want .ftpaccess or .htaccess files to be uploaded
#PathDenyFilter “(\.ftp)|(\.ht)[a-z]+$”
#pathDenyFilter “\.ftp[a-z]+$”

# Do not allow to pass printf-Formats (security! see documentation!):
#AllowFilter “^[a-zA-Z0-9@~ /,_.-]*$”
#DenyFilter “%”

系统用户和用户组ftp的UID和GID的调整

由于我们在配置文件中,把ftp的用户和用户组的UID和GID都设置为了1000;所以大家在设置chown的时候不要直接输入ftp:ftp而是用1000:1000 。

本人测试,如果修改系统用户组文件,会出现无法登录SSH的问题,所以还是直接设置为1000:1000吧。

[root@localhost ~]# chown -R 1000:1000 /home

启动ProFTPD,并测试

[root@localhost ~]# /usr/local/proftpd/sbin/proftpd //改成上面的安装路径

[root@localhost ~]# pgrep proftpd

22490 //每个人都不同,能出现这个数(进程数)就可以了。

上面就把proftpd 启动起来了;我们通过pgrep 来查看是否有ProFTPD的进程,查看得知已经有了;证明服务器已经启动。我们进入测试阶段;

测试:测试帐号是test,密码是test;您可以用ftp命令来测试,也可以用lftp来测试,也可以用gftp来测试;找一个FTP客户端就行;这个test帐号是怎么来的呢。回头看一下proftpd.sql那段代码中,是否有下面这行;

INSERT INTO 'ftpusers' VALUES ('test','test', 1000, 1000, '/home/test', '/sbin/nologin',0,",");

这是我在写文档时,添加的一个测试帐号;只要您把proftpd.sql文件导入了,就有这个帐号;您当然也可以删除它;上面这行说的是在ftpusers的表中,添加一个录;也就是ftp用户的记录;在本文的最下面有说明如何通过MySQL来管理帐号;在这里我们只是测试是不是FTP能用了;

在默认的情况下,test用户的家目录是在/home/test,密码是test;而/home/test是当您第一次以用户test登录时,系统自动建立的;这些都自动的;

这时请使用FTP客户端来测试一下,账号test ,密码test。

如果出现无法上传的问题,请设置你们的文件夹属组,添加用户的时候默认是使用了FTP组的。

用下面命令把文件夹属组改成FTP;

chown -R 1000:1000 /home/test //这里对你的用户目录进行授权,-R为递进,这里的R是大写。

添加到开机自启动

[root@localhost ~]# vi /etc/rc.local

在下面加入 /usr/local/proftpd/sbin/proftpd //请对照自己的安装目录进行修改

按“Esc”键,输入 “ :wq ” 保存并退出

关于ProFTP的服务器管理、用户管理和磁盘限额管理

ProFTPd 服务器的管理

ProFTPD服务器的启动程序是在安装目录的sbin中,也就是proftpd;我们还是以安装目录/usr/local/proftpd 为准来说明;

下面是一些实用的ProFTPD服务器管理命令

[root@localhost ~]# /usr/local/proftpd/sbin/proftpd 注:服务器的启动;

[root@localhost ~]# pgrep proftpd 注:查看服务器是不是启动起来了;如果没有进程,说明失败;

[root@localhost ~]# pkill proftpd 注:杀死proftpd的进程;也就是关掉服务器;

注意:我们更改proftpd.conf后,要重启proftpd ,否则改动不会生效。这时就要用到pkill proftpd ,然后再重启proftpd 服务器;每次改动proftpd.conf都要这么做;

下面是几个查看ProFTPD服务器状态的命令,您也可以尝试一下,具体用法自己尝试吧;具体安装目录以自己的为准。

[root@localhost ~]# /usr/local/proftpd/bin/ftpcount

[root@localhost ~]# /usr/local/proftpd/bin/ftpwho

[root@localhost ~]# /usr/local/proftpd/bin/ftptop

[root@localhost ~]# /usr/local/proftpd/bin/ftpdctl

通过MySQL来管理FTP用户

在本文档中,ProFTPD 对FTP用户是通过MySQL来进行的,现在我们分析一下我们前面所提到proftpd数据库;ftp所有的用户都装在ftpusers这个表中,我们先分析一下这个表;分析这个表的目的是我们能明白如何添加用户;

首先,我们以proftpd 用户和密码登录到MySQL;并查看ftpusers表的结构;

[root@localhost ~]# mysql -uproftpd -p
Enter password: 注:在这里输入proftpd用户的密码;

mysql>  注:成功进入;

mysql> show databases; 注:查看数据库都有哪些;
+———-+
| Database |
+———-+
| proftpd  |
| test     |
+———-+
2 rows in set (0.00 sec)
注:我们看到了proftpd 还是存在的;

mysql> use proftpd; 注:要对proftpd 数据库进行操作,我们要先USE(用)proftpd数据库;

mysql> show tables;  注;我们在执行use proftpd;后,我们再查看proftpd中所有的表;
+——————-+
| Tables_in_proftpd |
+——————-+
| ftpgroups         |
| ftpusers          |
| quotalimits       |
| quotatallies      |
+——————-+
4 rows in set (0.00 sec)

我们要查看ftpusers 这个表的结构,我们要用到 DESCRIBE 这个指令,后面接表的名称;

mysql> DESCRIBE ftpusers;
+———–+——————+——+—–+—————+——-+
| Field     | Type             | Null | Key | Default       | Extra |
+———–+——————+——+—–+—————+——-+
| userid    | varchar(30)      |      | PRI |               |       |
| passwd    | varchar(80)      |      |     |               |       |
| uid       | int(10) unsigned |      |     | 1000          |       |
| gid       | int(10) unsigned |      |     | 1000          |       |
| homedir   | varchar(255)     |      |     |               |       |
| shell     | varchar(255)     |      |     | /sbin/nologin |       |
| count     | int(10) unsigned |      |     | 0             |       |
| host      | varchar(30)      |      |     |               |       |
| lastlogin | varchar(30)      |      |     |               |       |
+———–+——————+——+—–+—————+——-+
9 rows in set (0.00 sec)

说明:

如果不懂上面的命令请无视,可以使用phpmyadmin在添加,请对应字段解释来添加。也可以对比test默认建立的那条记录。

userid 就是FTP的用户名,这个是必填写字段;

passwd 是FTP用户的密码,这个是必填写字段;

uid和gid字段默认是1000;

homedir 是FTP用户的家目录放在哪里,要自己指定;

shell 这个是用来指定用户是否能登录系统,这里默认的是不能登录,因为是虚拟用户,所以不能让虚拟用户来登录系统;所以默认是/sbin/nologin;

count 是访问次数,默认是0;

host 是登录FTP服务器的IP地址记录,可以不设置;服务器会自己纪录;

lastlogin 是最后登录时间,这个也是自动生成,可以不必理会;

如何添加用户呢?

其实添加用户的过程,也就是向proftpd 数据库中的表ftpusers插入纪录的过程;我们上面分析了表的结构;那我们就按其要求来插入用户纪录;

我们看看ftpusers的表中,有哪些纪录;

mysql> select * from ftpusers;
+——–+——–+——+——+————+———–+——-+———–+———————+
| userid | passwd | uid  | gid  | homedir    | shell     | count | host      | lastlogin           |
+——–+——–+——+——+————+———–+——-+———–+———————+
| test   | test   | 1000 | 1000 | /home/test | /bin/bash |     8 | 127.0.0.1 | 2006-01-02 13:03:10 |
+——–+——–+——+——+————+———–+——-+———–+———————+
1 row in set (0.01 sec)

尝试插入一条纪录

比如我们想加一个用户,用户名为test2,密码为test2,UID和GID为都为1000,家目录位于/home/test2;值得注意的是UID和GID的只能是1000,因为我们在系统用户设置中做了改动;前面有提到;我们添加所有的FTP用户UID和GID都是 1000;

所以如果您添加用户时,只是改一下userid、passwd和homedir字段处就行了。其它不必改动,当然您非常性MySQL也没有什么不可;

INSERT INTO `ftpusers` VALUES (‘test2′, ‘test2′, 1000, 1000, ‘/home/test2′, ‘/sbin/nologin’,0,”,”);

查看是否插入成功

mysql> select * from ftpusers;
+——–+——–+——+——+————-+—————+——-+———–+———————+
| userid | passwd | uid | gid | homedir | shell | count | host | lastlogin |
+——–+——–+——+——+————-+—————+——-+———–+———————+
| test | test | 1000 | 1000 | /home/test | /bin/bash | 8 | 127.0.0.1 | 2006-01-02 13:03:10 |
| test2 | test2 | 1000 | 1000 | /home/test2 | /sbin/nologin | 0 | | |
+——–+——–+——+——+————-+—————+——-+———–+———————+
2 rows in set (0.00 sec)

再举一例;添加一个用户名为test3,密码为test3 ,并且把test3的家目录放在/opt/test3中;

mysql> INSERT INTO `ftpusers` VALUES (‘test3′, ‘test3′, 1000, 1000, ‘/opt/test3′, ‘/sbin/nologin’,0,”,”);

添加好后,测试一下用户test3是否能登录,并且上传文件;下面的例子证明是成功的;

如果不熟悉下面的测试命令可以使用FTP软件来上传测试。

[root@localhost ~]# lftp test3:test3@localhost
lftp test3@localhost:~> ls
lftp test3@localhost:/> put /home/beinan/fcitx-3.2-051108.tar.bz2
4164490 bytes transferred
lftp test3@localhost:/> ls
-rw-r–r–   1 test3    ftp       4164490 Jan  2 06:08 fcitx-3.2-051108.tar.bz2
lftp test3@localhost:/>

如果你想删除一个用户,您可以用 MySQL的delete 指令;比如我想删除test2这个用户;可以用…

mysql> DELETE FROM ftpusers WHERE userid="test2";

如果想更新一条用户纪录,比如test用户密码字段;

mysql> update ftpusers set passwd="aaasss" where userid="test";

也就是说,你想更新用户纪录的那个字段就更新什么,下面公式;

mysql> update 数据表 set 字段="赋值" where 关健字段="字段值";

在这里关健字段是唯一的,这样才能找到你所要更新的纪录,表达不太好;如果不太熟悉,慢慢理解吧;我也不会MySQL;呵,难为人师…… 在这里,我们还是把userid 做为关健字段,因为只有这个字段才是唯一的;

再比如,我们想更新用户的家目录,比如我想把test用户的家目录改到 /opt/test;

mysql> select userid,homedir from ftpusers where userid="test";

+——–+———–+

| userid | homedir |

+——–+———–+

| test | /home/test |

+——–+———–+

通过上面的,我们得知test目前的家目录在/home/test,下面我们来更改到/opt/test;

mysq> update ftpusers set homedir="/opt/test" where userid="test";

Query OK, 1 row affected (0.00 sec)

Rows matched: 1 Changed: 1 Warnings: 0

mysq> select userid,homedir from ftpusers where userid=”test”;

+——–+———–+

| userid | homedir |

+——–+———–+

| test | /opt/test |

+——–+———–+

ProFTPD 用户磁盘限额管理

我们在前面所导入的proftpd 数据库中,有这样一段;

CREATE TABLE `quotalimits` (
`name` varchar(30) default NULL,
`quota_type` enum(‘user’,'group’,'class’,'all’) NOT NULL default ‘user’,
`per_session` enum(‘false’,'true’) NOT NULL default ‘false’,
`limit_type` enum(‘soft’,'hard’) NOT NULL default ‘soft’,
`bytes_in_avail` float NOT NULL default ’0′,
`bytes_out_avail` float NOT NULL default ’0′,
`bytes_xfer_avail` float NOT NULL default ’0′,
`files_in_avail` int(10) unsigned NOT NULL default ’0′,
`files_out_avail` int(10) unsigned NOT NULL default ’0′,
`files_xfer_avail` int(10) unsigned NOT NULL default ’0′
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

说明:

上面其实就是在proftpd库中创建一个表quotalimits;我们在proftpd的数据库中,再来查看一下quotalimits表的结构,这样方便我们理解和使用磁盘限额;

mysql> DESCRIBE quotalimits;
+——————+————————————+——+—–+———+——-+
| Field | Type | Null | Key | Default | Extra |
+——————+————————————+——+—–+———+——-+
| name | varchar(30) | YES | | NULL | |
| quota_type | enum(‘user’,'group’,'class’,'all’) | | | user | |
| per_session | enum(‘false’,'true’) | | | false | |
| limit_type | enum(‘soft’,'hard’) | | | soft | |
| bytes_in_avail | float | | | 0 | |
| bytes_out_avail | float | | | 0 | |
| bytes_xfer_avail | float | | | 0 | |
| files_in_avail | int(10) unsigned | | | 0 | |
| files_out_avail | int(10) unsigned | | | 0 | |
| files_xfer_avail | int(10) unsigned | | | 0 | |
+——————+————————————+——+—–+———+——-+

说明:

name 应该这样理解,既能表示单个用户,也能表示用户组名;如果我们在quota_type(限额类型)中使用group来认证的话,那就得在这里设置组名,这样整组都具有统一的磁盘限额的特性;当然您要在ftpgroups表中插入组纪录;并且在member字段中得把用户一个一个的列进去,这是后话了;先自己研究一下,只是插入纪录的事;我们只说最简单的单个用户的磁盘限额;默认值可以为空NULL,如果为空则针对所在有quota_type中设置的类型,比如在quota_type中设置为user ,就是针对所有ftpusers 中的用户起作用;如果是group名,也是对ftpgroups 所有组作用;

quota_type 磁盘限额类型,可以设置为用户,也可以设置为用户组group ;如果您的name写的是用户组,那在这里就得设置为group来认定;默认为user认证;

per_session 默认为false;

limit_type 默认为soft;

bytes_in_avail 用户占用空间大小,也就是家目录的空间最大可以让用户占用多少,单位是byte;默认为0,0是不受限制,以下同理;

bytes_out_avail 注;所有下载文件的总和,默认为0;

bytes_xfer_avail 注;一个用户上传下载流量总和,默认为0

files_in_avail 注:限制上传文件总数,默认为0;

files_out_avail 注;限制下载文件个数总计,默认为0

files_xfer_avail 注:允许下载和上传的文件总和我,默认为0;

由此看来,我们比如想让test用户,约束空间大小为100M,其它不受限制;则可用下面的mysql命令添加;

先让我们对照quotalimits表的结构,然后根据表的结构来添加;

mysql> describe quotalimits;
+——————+————————————+——+—–+———+——-+
| Field | Type | Null | Key | Default | Extra |

+——————+————————————+——+—–+———+——-+
| name | varchar(30) | YES | | NULL | |
| quota_type | enum(‘user’,'group’,'class’,'all’) | | | user | |
| per_session | enum(‘false’,'true’) | | | false | |
| limit_type | enum(‘soft’,'hard’) | | | soft | |
| bytes_in_avail | float | | | 0 | |
| bytes_out_avail | float | | | 0 | |
| bytes_xfer_avail | float | | | 0 | |
| files_in_avail | int(10) unsigned | | | 0 | |
| files_out_avail | int(10) unsigned | | | 0 | |
| files_xfer_avail | int(10) unsigned | | | 0 | |
+——————+————————————+——+—–+———+——-+
10 rows in set (0.00 sec)

添加记录

mysql>insert into quotalimits VALUES ('test','user','false','soft','104857600','0','0','0','0','0');

运算公式:

1Kb=1024 byte

1M=1024 Kb

100M=100×1024 Kb= 100x1024x1024 byte=104857600 byte

注意:磁盘限额生效,必须让FTP用户重新登录才有效;比如test用户正在ftp上,这时要先退出,然后再登录,这是磁盘限额就有效了;

查看用户空间使用情况

登录FTP后用下面的命令;

quote site quota;

举例:

lftp test@192.168.1.5:/> quote site quota;
200-The current quota for this session are [current/limit]:
Name: test
Quota Type: User
Per Session: False
Limit Type: Soft
Uploaded Mb:         19.00/95.37
Downloaded Mb:       unlimited
Transferred Mb:      unlimited
Uploaded files:      unlimited
Downloaded files:    unlimited
Transferred files:   unlimited
200 Please contact xxxxx@xxxxxxxxxxx.com if these entries are inaccurate

下面是我的管理FTP的方法,如果不懂上面的mysql在ssh的可以看下面:

其实我们可以在phpmyadmin上操作,更加方便。

已添加一个FTP用户为例,字段和上面的解释是一样的。

添加一个用户名为ftptest,密码为123456 ,目录在/home/wwwroot/ftptest 下的用户。

进入phpmyadmin,进入proftpd的数据库,点击SQL选项,以执行SQL命令。

输入下面的命令,并点击执行。到这里你应该也明白了吧。

INSERT INTO `ftpusers` VALUES ('ftptest', '123456', 1000,1000, '/home/wwwroot/ftptest', '/sbin/nologin',0,",");

说明:

上面已经说了,默认属组FTP已经改成1000了,所以1000不需要改动。 请不要忘了设置目录的属组;

chown -R 1000:1000 /home/wwwroot/ftptest

原文地址:http://blog.jiajieit.net/2011/10/920.html

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:从网页美工到个人站长 我的成长经历

下一篇:浅谈Wordpress怎么实现301重定向