ubuntu下配置ProFtpd服务使用sqlite3作为后端用户认证

个人机器需要开个文件共享，Linux机器懒得配置SMB，就直接安装了ProFtpd，以做FTP服务器

Ubuntu安装挺简单，可使用就不那么友好了，配合GAdmin-Proftpd，一样不好用。

首先就卡在用户上，默认ftp用户等等都登录不进，各种认证失败，麻烦死了

搜索一下资料，可以支持Sqlite3做后端用户认证

就修改了一下Proftpd的配置，首先在modules.conf打开sql认证的终端

LoadModule mod_sql.c

......

# Install proftpd-mod-sqlite and decomment the previous
# mod_sql.c module to use this
LoadModule mod_sql_sqlite.c

然后再配置Sqlite3的配置，直接从网络上抄下来的，内容直接存为一个文件，放在/etc/proftp.d/conf.d/目录下

#首先来说这俩，定义proftpd以什么身份来运行，跟apache里的是一个意思
#我是习惯了apache定义为www用户和www组，配置proftpd也就这样了
#以什么身份运行，我个人感觉没啥特别意义，关键是虚拟用户对实体用户的映射！
User ftp
Group nobody
#sqlite2跟3差别较大，各软件平台对其支持也是分开来的，比如PHP
#这里就是指明，使用sqlite3
SQLBackend sqlite3
#数据库文件的绝对路径，一定要绝对
SQLConnectInfo /usr/local/lib/ftpd.db
#数据库内虚拟用户的密码认证方式
#我认为Backend的意思就是数据库自己的认证方式，比如mysql的password方案
#该方案可以指定多种，使用空格隔开，按照先后，依次try
#下面这句的意思就是“先用sqlite自己的认证方式(我用的明文，其他解决方案没研究)
#如果不行，再使用crypt(3)的方案”，实际配置文件里我只要了一个Plaintext
SQLAuthTypes Plaintext Backend Crypt
#自定义存放用户信息的表和字段
#下面这句的意思就是
#users表 里的 字段：用户名 密码 系统映射uid 系统映射gid 主目录 shell路径
#切记：表和字段的名字可以随便起(跟实际数据库中的表和字段相对应)，但顺序不可乱
#按照我对英文howto的理解，前4个字段名是必须要设置的，后两个如果自己用不上
#必须使用NULL来填补，这样mod_sql模块就不会去检索这俩字段了
SQLUserInfo users user_name user_passwd uid gid home_dir NULL
#如果主目录字段名设置为NULL，那么这里这个就必须要定义
#这个是用来定义那些没有“主目录定义的用户”的主目录，有点绕口:P
#SQLDefaultHomedir “/tmp”
#这个参数设置为off的意思，是不让proftpd去检查该FTP用户映射到系统里的用户的shell
#就是说，有没有shell，我都让你登陆。特别是上面的字段，将shell路径这个设置为了NULL
RequireValidShell off
#组信息，没啥意思，就这么放着吧，意思跟上面那个SQLUserInfo一样
#表名 组名 组id 成员
SQLGroupInfo groups group_name gid members
#这里是用户身份认证的程度，只验证user，连带group啥的都验证
#图简单，我这里只验证user这一层
SQLAuthenticate users
#设置ProFTPD允许登陆的最小UID，这个UID是映射到linux系统内实际用户的UID，小于这个值将不允许登陆
#这个值如果不设置，系统默认的是999，在很多国内的文章里，uid和gid都是设置5000多
#所以即使不管这个值，也不会有问题，可是如果你跟我一样，映射用户的uid和gid都小于999了，就要注意它了
#我的www用户的uid和gid都是504，在这里，卡了我有一个多小时，TNND
SQLMinUserUID 1000
#这两个的意思，是所有未在数据库中定义uid和gid的用户的默认uid及gid
SQLDefaultUID 1001
SQLDefaultGID 1002

最后建立SQLITE3的数据库

执行sqlite3 /usr/local/lib/ftpd.db

输入如下两个SQL语句，分别创建表，及插入一个用户

CREATE TABLE "users" ("user_name" varchar(20), "user_passwd" varchar(50), "uid" int(11) NOT NULL DEFAULT 1001, "gid" int(11) NOT NULL DEFAULT 1002, "home_dir" varchar(200), "shell" varchar(200));

INSERT INTO "users" VALUES('test','test',1001,1002,'/home/www/ftp/test',NULL);

　使用test用户就可以登录了。

表的uid和gid的默认值都设置为了1001/1002，即XXX用户在系统内的uid和gid的值。新添加字段时，这两个字段我也设置了。XXX用户和组在我系统内是早就建好的，uid和gid分别都是1001/1002。

通过这两个字段的值，就完成了proftpd内的虚拟用户跟系统内实体用户的映射

如果插入的虚拟用户的UID与GID都是1000，那创建的文件/目录就归属于当前用户了（大多是系统建立时的第一个用户）

然后配置目录权限，我希望做到是所有用户只允许上传、下载，不允许删除

简单配置一个文件放在/etc/proftp.d/conf.d目录下

<Limit DELE RMD>
     DenyAll #全部匿名用户在download文件夹不能WRITE写入、删除、删除文件夹
</Limit> 

配置文件备份：https://files.cnblogs.com/files/eaglexmw/proftpd.conf.tar.gz