概述

pure-ftpd是linux下的一个ftp服务端,据说安全性较高。我在centos6下用yum安装pure-ftpd,并配置了通过MySQL进行用户的增删改查,以及对应到apache的web目录权限,便于直接使用。

关键一点是,配置出现问题时要及时查看log:

vim /var/log/messages

安装

yum install pure-ftpd

请确保安装了epel的repo

同时,这里假定你安装了httpd、MySQL、phpMyAdmin

MySQL相关的配置

要使用MySQL管理pureftpd的用户,需要为pureftpd服务创建一个数据库帐号,以及一个数据库。

创建pureftpd数据库帐号

通过phpMyAdmin的web界面创建用户,或者mysql的命令行创建:

用户名:pureftpd

密码:your_pureftpd_password

并授予权限

同时创建一个数据库,可以和用户名一致

创建数据表

为刚刚创建的数据库建立一张表,存储pureftp的ftp帐号信息,e.g.,取名为ftpd的一张表:

-- MySQL dump 10.14  Distrib 5.5.44-MariaDB, for Linux (x86_64)

--

-- Host: localhost    Database: pureftpd

-- ------------------------------------------------------

-- Server version	5.5.44-MariaDB-log

/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;

/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;

/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;

/*!40101 SET NAMES utf8 */;

/*!40103 SET @OLD_TIME_ZONE=@@TIME_ZONE */;

/*!40103 SET TIME_ZONE='+00:00' */;

/*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */;

/*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */;

/*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */;

/*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */;

--

-- Table structure for table `ftpd`

--

DROP TABLE IF EXISTS `ftpd`;

/*!40101 SET @saved_cs_client     = @@character_set_client */;

/*!40101 SET character_set_client = utf8 */;

CREATE TABLE `ftpd` (

  `User` varchar(16) NOT NULL DEFAULT '',

  `status` enum('0','1') NOT NULL DEFAULT '0',

  `Password` varchar(64) NOT NULL DEFAULT '',

  `Uid` varchar(11) NOT NULL DEFAULT '-1',

  `Gid` varchar(11) NOT NULL DEFAULT '-1',

  `Dir` varchar(128) NOT NULL DEFAULT '',

  `ULBandwidth` smallint(5) NOT NULL DEFAULT '0',

  `DLBandwidth` smallint(5) NOT NULL DEFAULT '0',

  `comment` tinytext NOT NULL,

  `ipaccess` varchar(15) NOT NULL DEFAULT '*',

  `QuotaSize` smallint(5) NOT NULL DEFAULT '0',

  `QuotaFiles` int(11) NOT NULL DEFAULT '0',

  PRIMARY KEY (`User`),

  UNIQUE KEY `User` (`User`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

/*!40101 SET character_set_client = @saved_cs_client */;

pureftpd的MySQL配置文件

cd /etc/pure-ftpd

cp pureftpd-mysql.conf pureftpd-mysql.conf.orig

vim pureftpd-mysql.conf

pureftpd-mysql.conf内容大致如下,需要注意MYSQL的帐号(MYSQLUser)、密码(MySQLPassword)、数据库名(MYSQLDatabase),以及数据表(关键!这里是ftpd)的名字,和你刚才配置的一致:

MYSQLSocket      /var/lib/mysql/mysql.sock

#MYSQLServer     localhost

#MYSQLPort       3306

MYSQLUser       pureftpd #!!这里

MYSQLPassword   ftpdpass #!!这里

MYSQLDatabase   pureftpd ##!!这里

#MYSQLCrypt md5, cleartext, crypt() or password() - md5 is VERY RECOMMENDABLE uppon cleartext

MYSQLCrypt      md5 

##注意下面各行中FROM后面的名字,确保ftpd是你的数据表的名字

MYSQLGetPW      SELECT Password FROM ftpd WHERE User="\L" AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")

MYSQLGetUID     SELECT Uid FROM ftpd WHERE User="\L" AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")

MYSQLGetGID     SELECT Gid FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")

MYSQLGetDir     SELECT Dir FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")

MySQLGetBandwidthUL SELECT ULBandwidth FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")

MySQLGetBandwidthDL SELECT DLBandwidth FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")

MySQLGetQTASZ   SELECT QuotaSize FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")

MySQLGetQTAFS   SELECT QuotaFiles FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")

pureftpd的配置文件配置

编辑/etc/pure-ftpd/pure-ftpd.conf文件,确保 ChrootEveryone, MySQLConfigFile, 和 CreateHomeDir这三个处于启动状态。

vi /etc/pure-ftpd/pure-ftpd.conf

最终效果如下:

[...]

ChrootEveryone              yes

[...]

MySQLConfigFile               /etc/pure-ftpd/pureftpd-mysql.conf

[...]

CreateHomeDir               yes

[...]

MinUID                      14

这里面MinUID表示ftp登录账户对应的UID。ftp账户其实是虚拟账户,并不是Linux下的账户直接拿来用(当然你用sftp登录另说),每个ftp用户对应一个linux下的账户,而这个linux账户的唯一标识就是UID了。因为配置这个ftp是希望直接用于apache的web目录,因此uid就用apache的48就可以了。另外创建ftp账户时还有一个GID的问题,apache组的GID也是48。为保证正常登录,MinUID设置为一个较小值,这里使用14。查看其他组的GID:

vim /etc/group

添加ftp用户

用phpMyAdmin的web页面,或者mysql的命令行,创建用户。

例如,现在我们建立一个用户名user为 testuser,status 1(表示ftp帐号处于激活状态),ftp密码Password:secret(使用MD5存储),UID和GID 48(使用apache组的GID和apache用户的UID),根目录Dir /var/www/html/test.example.com,以及上传和下载限制为100KB/秒,和50MB的空间大小。

INSERT INTO `ftpd` (`User`, `status`, `Password`, `Uid`, `Gid`, `Dir`, `ULBandwidth`, `DLBandwidth`, `comment`, `ipaccess`, `QuotaSize`, `QuotaFiles`) VALUES ('testuser', '1', MD5('secret'), '2001', '2001', '/var/www/html/test.example.com', '100', '100', '', '*', '50', '0');

UID:ftp用户的ID。

GID:ftp用户组的ID。

Dir:ftp用户对应的根目录。

ULBandwidth:上传最大速度,单位为KB/s。

DLBandwidth:下载最大速度,单位为KB/s。

comment:备注。

ipaccess:可以连接ftp服务器的IP。“*”表示任何IP可以连接。

QuotaSize:最大存储空间,单位为MB。“0”表示不限制。

QuotaFiles:最大建立的文件数量。“0”表示不限制。

设定服务项

开机自启动服务项:

chkconfig --levels 235 pure-ftpd on

启动服务:

/etc/init.d/pure-ftpd start

或者:

service pure-ftpd start

遇到登录故障,请查看/var/log/messages,可能需要多重启几次服务:

service pure-ftpd restart

其他

本文参考https://www.centos.bz/2011/03/centos-pureftpd-install/

里面包含了创建新的用户组的问题。。

P.S. 如果你复制本文内容后执行还是无法登录,那么建议删掉一些空格换行符。

pureftp在centos下与MySQL搭配使用的更多相关文章

  1. Centos下安装mysql 总结

    一.MySQL安装 Centos下安装mysql 请点开:http://www.centoscn.com/CentosServer/sql/2013/0817/1285.html 二.MySQL的几个 ...

  2. Centos下忘记mysql的root密码的解决方法

    Centos下忘记mysql的root密码的解决方法 一:(停掉正在运行的mysql) [root@NetDakVPS ~]# service mysql stop 二:使用 “--skip-gran ...

  3. Centos下安装mysql 和挂载硬盘

    一,CentOS下安装Mysql 6.5 1.检测系统是否自带安装mysql # yum list installed | grep mysql 2.删除已经安装的Mysql # yum -y rem ...

  4. CentOS下开启mysql远程连接,远程管理数据库

    当服务器没有运行php.没装phpmyadmin的时候,远程管理mysql就显得有必要了.因为在CentOS下设置的,所以标题加上了CentOS,以下的命令在debian等系统下应该也OK. mysq ...

  5. centos下apache+mysql+php安装及配置

    今天难得休闲,自从加盟当前公司以来好像就基本没有写过博客了.难得闲下来和前同事聊天,他们几个人合伙买了VPS在用.这对我们搞WEB开发的童鞋来说是非常重要的,我来这家公司有许久了,但是竟然到现在连一台 ...

  6. centos下删除MYSQL 和重新安装MYSQL

    centos下彻底删除MYSQL 和重新安装MYSQL 因centos系统自带的mysql版本比较低5.1,所以想卸载重新安装较新版本,下面是过程 1 删除Mysql yum remove mysql ...

  7. centos 下修改mysql 默认字符集

    解决办法: CentOS 7下修改MySQL数据库字符编码为UTF-8,UTF-8包含全世界所有国家需要用到的字符,是国际编码. 具体操作: 1.进入MySQL控制台 mysql  -u root - ...

  8. CentOS下设置MySQL的root各种密码 总结

    一.更改mysql密码常用的三种方法 大部分情况下,一般用户没有权限更改密码,只有申请了权限或root用户才可以更改密码: 1.方法1:用mysqladmin mysqladmin -u root p ...

  9. CentOS 下安装MySQL 默认源为5.1版本

    CentOS——默认为安装5.1版本,如果需要安装5.5版本,需要使用remi源 yum install mysql-server –enablerepo=remi   Ubuntu——默认为安装5. ...

随机推荐

  1. 【笔记】LAMP 环境无脑安装配置 Centos 6.3

    p.p1 { margin: 0.0px 0.0px 5.0px 0.0px; font: 12.0px Times; color: #ff2500 } p.p2 { margin: 0.0px 0. ...

  2. 如何注册微信小程序

    小程序是一种新的开放能力,可以在微信内被便捷地获取和传播,同时具有出色的使用体验.开发者可以根据平台提供的能力,快速地开发一个小程序. 开放内容包括: 开放注册范围:企业.政府.媒体.其他组织: 开发 ...

  3. 记一次git amend事故处理方案

    一.问题回顾 问题是git commit --amend 引起的. 一条commit已经push到远端develop了,但是后来又在这条commit上进行了amend操作,导致这条commit的哈希码 ...

  4. django ftp 研究

    做个网络运维多年,一直在用filezilla搭建ftp服务器,总体上还是不错的.但是用户配置与管理方面还是不太方便,希望能够通过web页面对用户进行管理和对ftp服务器进行监控. 工具: (1)dja ...

  5. IO流总结

    IO流的作用:用于设备和设备之间的数据传输. IO流的概念:流是一组有顺序的,有起点和终点的字节集合,是对数据传输的总称或抽象. IO流的分类:  按照操作数据的类型分为两种: 字节流和字符流.  按 ...

  6. 学习Maven之Maven Clean Plugin

    1.maven-clean-plugin是个什么鬼? maven-clean-plugin这个插件用maven的人都不陌生.我们在执行命令mvn clean时调用的就是这个插件. 这个插件的主要作用就 ...

  7. Hibernate 系列 06 - 对象在JVM中的生命周期

    引导目录: Hibernate 系列教程 目录 Java对象通过new命令进行创建,Java虚拟机(Java Virtual Machine,JVM)会为新的Java对象在内存中开辟一个新空间以存放次 ...

  8. Reactor 模式的简单实现

    Reactor 模式简单实现 在网上有部分文章在描述Netty时,会提到Reactor.这个Reactor到底是什么呢?为了搞清楚Reactor到底是什么鬼,我写了一个简单的Demo,来帮助大家理解他 ...

  9. EF和MVC系列文章导航:EF Code First、DbContext、MVC

    对于之前一直使用webForm服务器控件.手写ado.net操作数据库的同学,突然来了EF和MVC,好多新概念泉涌而出,的确犹如当头一棒不知所措.本系列文章可以帮助新手入门并熟练使用EF和MVC,有了 ...

  10. chpasswd命令

    chpasswd命令是批量更新用户口令的工具,是把一个文件内容重新定向添加到/etc/shadow中.   语法 chpasswd(选项) 选项 -e:输入的密码是加密后的密文:   -h:显示帮助信 ...