ProFTPD结合mysql实现用户认证的配置详解

发布时间:2020-10-29编辑:脚本学堂
本文详细介绍了,proftpd中使用mysql数据库进行用户认证的方法,通过具体实例学习proftpd虚拟用户的mysql认证方法,有需要的朋友参考下。

本节内容:
proftpd结合mysql实现用户认证

一,首先,介绍下不使用数据库的方式
1,解压并编译安装:
 

复制代码 代码示例:
tar -zxvf proftpd-1.3.0.tar.gz
./configure --prefix=/usr/local/proftp
make;make install

2,让系统启动时以服务方工启动proftpd:
 

复制代码 代码示例:
cd proftpd-1.3.0
cp -v contrib/dist/rpm/proftpd.init.d /etc/init.d/proftpd
chkconfig --add proftpd
chmod 755 proftpd
chkconfig proftpd on
service proftpd start
 

报错:No such file or directory

查看启动脚本:vi /etc/init.d/proftpd
PATH="$PATH:/usr/local/sbin"修改一下:"$PATH:/usr/local/proftp/sbin"
vi /usr/local/proftp/etc/proftpd.conf
设置
 

复制代码 代码示例:
User nobody
Group nobody

3,登陆测试:
 

复制代码 代码示例:
adduser proftp -s /sbin/nologin -g nobody
passwd proftp

二,使用mysql数据库,做为用户帐号数据库:
文件名:proftpd-1.3.0.tar.bz2
1,解压缩:
 

复制代码 代码示例:
tar -jxvf proftpd-1.3.0.tar.bz2

2,配置编译选项:
 

复制代码 代码示例:
./configure --prefix=/usr/local/proftpd
--with-modules=mod_sql:mod_sql_mysql
--with-include=/usr/local/mysql/include/mysql
--with-libraries=/usr/local/mysql/lib/mysql

3,编译,安装:
 

复制代码 代码示例:
make
make install
 

FAQ:
如果这里报错:[mod_sql_mysql.o] Error 1
改动一个文件:contrib/mod_sql_mysql.c
找到#include  把他改为你实际路径:
如果你的mysql 安装在 /usr/local/mysql 下,
就把它修改为

复制代码 代码示例:
#include "/usr/local/mysql/include/mysql/mysql.h"

4,启动测试:
cd proftpd源码目录
sh sample-configurations/PFTEST.install    //会生成测试临时文件在/tmp/PFTEST目录中
 

复制代码 代码示例:
cd /usr/local/proftpd/sbin
./proftpd -n -d 5 -c /tmp/PFTEST/PFTEST.conf
 

如果能正常运行,程序会监听2021端口
lftp 127.0.0.1 -p 2021 -u proftpd,proftpd        //连接测试

5,创建配置文件:
(1)、使用mod_sql配置文件:
 

复制代码 代码示例:
cd /usr/local/proftpd/etc
mv proftpd.conf proftpd.bak      //先备份之前的
cp /root/proftpd-1.3.0/sample-configurations/mod_sql.conf proftpd.conf //复制mysql验证用户的配置文件

(2)、修改配置文件连接参数:
 

复制代码 代码示例:
SQLConnectInfo
[email=proftpd@localhost:3306]proftpd@localhost:3306[/email]
proftpd proftpd//mysql数据库连接配置
SQLAuthTypes Backend Plaintext
//Backend表示用户认证方式为MySQL数据库的认证方式
//Plaintext表示明文认证方式,排在最前面的为最先使用的方式    (这里是使用明文验证方式)
SQLUserInfo users username password uid gid home shell //指定用户表,users是表名,后面是字段
#SQLDefaultHomedir "/tmp" //所有用户的默认目录,注释掉
requireValidShell off //设置如果shell为空时是否允许用户登录,这里为关闭,允许登陆
SQLAuthenticateusers    //数据用户的验证方式
SQLGroupinfo groups groupname gid members//指定用户组表,groups是表名,后面是字段,默认是注释的去掉
SQLHomedirOnDemand on    //如果用户home目录不存在,则系统会为根据它的home项新建一个目录(这个要新加)
//开启用户登陆帐号次数统计功能(打开这二行注释)
SQLLOG PASS updatecount
SQLNamedQuery updatecount UPDATE "count=count+1" WHERE username='%u'" uses
 

(3)、修改Group nogroup 为Group nobody

6,创建proftp用户帐号数据库及本地映射的Group和User:
(1)、首先,建立本地相应的用户和用户组:
 

复制代码 代码示例:
groupadd -g 5500 ftpgroup
adduser -u 5500 -s /bin/nologin -d /dev/null -c "proftpd user" -g ftpgroup ftpuser

(2)、创建相应的用户和用户组数据库:
A,创建数据库及登陆用户名:
 

复制代码 代码示例:
create database proftpd;            //创建数据库
//创建proftpd用户,密码为upkiller,对proftpd数据库有select和update的权限                  
grant select,update,insert,delete on proftpd.* to
[email=proftpd@localhost]proftpd@localhost[/email]
identified by 'proftpd';

测试:
 

复制代码 代码示例:
mysql -h localhost -u proftpd -p
show databases;
use proftpd;
show tables;

删除重建帐号:
 

复制代码 代码示例:
select host,user,password from user where user='proftpd';
delete from user where user='proftpd';
或 drop user
[email=proftpd@localhost]proftpd@localhost[/email]
;

B,创建用户组表:
表名:groups    字段:groupname gid members
 

复制代码 代码示例:
use proftpd;
create table groups(groupname varchar(16) not null default '',
gid int(6) not null default '5500',
members varchar(16) not null default '') type=myisam comment='ProFTPD Group Table';
show tables;
desc groups;
pager less
show create table groups;

C,创建用户表:
表名:users 字段:username password uid gid home shell count
 

复制代码 代码示例:
create table users(
username varchar(32) NOT NULL default '',
password varchar(32) NOT NULL default '',
uid int(6) NOT NULL default '5500',
gid int(6) NOT NULL default '5500',
home varchar(255) NOT NULL default '',
shell varchar(16) NOT NULL default '/sbin/nologin',
count int(11) NOT NULL default '0',
)type=myisam comment='ProFTPD User Table';

D,测试:
 

复制代码 代码示例:
insert into groups values('ftpgroup',5500,'ftpuser'); //插入一个组名,用户名
insert into users values('ftpuser','upkiller',5500,5500,'/home','/bin/nologin',0);

7,启动测试:
 

复制代码 代码示例:
cp -v contrib/dist/rpm/proftpd.init.d /etc/init.d/proftpd
chkconfig --add proftpd
chmod 755 proftpd
chkconfig proftpd on

FAQ:
1,报错:no such group 'nogroup'
vi /usr/local/proftpd/etc/proftpd.conf
27行:修改Group nogroup 为Group nobody

2,启动proftpd,端口已监听但就是无法连接:
检测配置文件,mysql连接,帐号密码等

3,如果帐号不能登陆请检查:
 

复制代码 代码示例:
tail -n 10 /var/log/messges
PAM(ftpuser):Authentication failure.

4,使用明文方式登陆:
 

复制代码 代码示例:
update user set password='upkiller' where username='ftpuser';

5,磁盘限额,上传速率,目录锁定,日志,帐号登陆统计功能配置

6,DefaultRoot ~
锁定到用户主目录

7,加快连接速度(一定要设置哈)
UseReversedNS off #关闭(DNS反解)加快连接速度

至此,有关ProFTPD结合mysql实现用户认证的内容,就介绍完了,希望对大家有所帮助。