| 本月文章推荐 |
建立数据库认证的FTP发表日期:2008-2-9
|
|
proFTP+mysql认证实现 1. 安装 redhat 7.2 或者solaris8 注:solaris8要求自己有c编译器等工具,我们这里不提供安装方法,具体可以取www.sunfreeware.com下载gcc包安装。 2. 停止缺省的 wu-ftpd服务器 在 ntsysv 里将 wu-ftpd 前的 * 去了,然后保存,然后将 /etc/rc.d/init.d 目录下的 wu-ftpd 的启动脚本删除了。Solaris可以去/etc/services和/etc/inetd.conf注销。不过最好是不要安装那个东西,它的安全问题很多! 3.安装 MYSQL 在 Redhat 的光盘上有的,将 MYSQL 的程序和库都装上。(假如安装 Redhat 时已经 选装了这步就不用了,当然,假如是solaris的话就没什么用了,用源代码包自己编译吧) rpm -ivh mysql-3.23.41-1.i386.rpm rpm -ivh mysql-devel-3.23.41-1.i386.rpm rpm -ivh mysql-server-3.23.41-1.i386.rpm 也可以源代码安装 tar –zxvf mysql-3.23.53.tar.gz cd mysql-3.23.53 ./configure –prefix=/usr/local/mysql make make install cd /usr/local/mysql/bin ./ mysql_install_db #初始化 ./safe_mysqld –uroot & #启动mysql 4 下载 proftpd-1.2.4.tar.gz 不知道哪儿有下载?FAINT,在搜索引擎上用 "proftpd-1.2.4.tar.gz 下载" 在找, 至少命中100个可以下载的站点 5.预备开始安装 proftpd 为 proftpd 建立专用的用户;加一个ftpuser组 id为65533;加一个ftpuser用户,用户id为65533,组id为65533 6.在MYSQL下为 proftpd 建数据库和表 #mysql -p PASSWord:****** (自己的口令自己知道) 然后用下列命令,直接拷进去吧。 CREATE DATABASE proftpftp; USE proftp; CREATE TABLE users ( userid VARCHAR(50) NOT NULL, # 用户名 uid INT UNSIGNED, # 用户ID gid INT UNSIGNED, # 组ID passwd VARCHAR(50) NOT NULL, # 密码 shell VARCHAR(100), # SHELL homedir VARCHAR(100), # 用户目录 count INT UNSIGNED NOT NULL # 登录计数 ) comment = '用户表'; #这个地方可能没法输入汉字,可改成英文! CREATE TABLE groups ( groupname VARCHAR(50) NOT NULL, # 组名 gid INT NOT NULL, # 组ID members VARCHAR(50) # 组成员 ) comment = '组表'; #把“组表”改为英文吧 7. 设置权限 在 MYSQL 下 GRANT 一个可以存取这个表的用户(要 select, update 权限) grant select,update,delete,insert on proftp.* to yourmysqlid@”%” identified by “passwd”; 8. tar -zxvf proftpd-1.2.4.tar.gz cd proftpd-1.2.4 9. ./configure --with-modules=mod_sql:mod_sql_mysql --with-includes=/usr/include --with-libraries=/usr/lib/mysql (这里的 MYSQL 是用 RPM 安装时的库路径,你可以在根下用 locate 命令找到自己机 器上 MYSQL 库的路径) 假如是源代码安装的,一定要注重了, ./configure --prefix=/usr/local/proftpd --with-modules=mod_sql:mod_sql_mysql --with-includes=/usr/local/mysql/include --with-libraries=/usr/local/mysql/lib/mysql 这个地方也要多多注重,我就是这里出了错误的。 10. make 并 make install 11.编辑 /usr/local/etc/proftpd.conf 加上下面的话(须修改一下再加) #先改其它参数,文件本来就有注解的,然后加上下面的 #用户不能访问比自己登录目录更高级别的目录 DefaultRoot ~ #数据库情况,刚刚的GRANT时要是用了IP这里要写 proftp@xxx.xxx.xxx.xxx #用机器名也一样,只有GRANT时用localhost时可以省略@ xxx.xxx.xxx.xxx SQLConnectInfo proftp 用户名 口令 #密码方式为明文,可以为空 #(要是想用 MD5 也可以,手册上讲了好多种加密支持) SQLAuthTypes Plaintext Empty #是否不允其它认证方式 #(注重,其它文章里的这个参数是讲错的,小乐就上当过。) SQLAuthoritative on #不用讲了吧 SQLDefaultGID 65533 SQLDefaultUID 65533 #用户认证 SQLDoAuth on #组有效 SQLDoGroupAuth on #下面的就不用讲了吧,一眼就明白了, 根据你数据表情况写 SQLUserTable users SQLUsernameField userid SQLUidField uid SQLGidField gid SQLPasswordField passwd SQLShellField shell SQLHomedirField homedir SQLLoginCountField count SQLGroupTable groups SQLGroupGIDField gid SQLGroupMembersField members SQLGroupnameField groupname SQLHomedirOnDemand on 12cp /usr/local/mysql/lib/mysql/libmysqlclient.so.10 /usr/lib (重要,我是花了好久时间才弄明白的,否则启动不了!!!) 13.测试 先在 MYSQL 里加用户组,用户,密码留空也可,反正是测试 ,运行 /usr/local/proftpd/sbin/proftpd ftp localhost 用新加的用户一试,哈哈是不是成了。 14.题外话 要是想把 PROFTPD 放在 ntsysv 里边控制,呵呵加下面的脚本吧。 建立 /etc/rc.d/init.d/proftpd 内容是: #!/bin/sh case "$1" in 'start') echo "Starting professional ftp daemon: [OK]" /usr/local/proftpd/sbin/proftpd -d 1 toUCh /var/lock/subsys/proftpd ;; 'stop') echo -n "Restarting professional ftp daemon: All Proftpd Process " rm -f /var/lock/subsys/proftpd killall proftpd ;; *) echo "Usage: $0 { start stop }" ;; esac exit 0 15. 可以用 /etc/rc.d/init.d/proftpd stop 来杀所有 proftpd 守护进程,用 /etc/rc.d/init.d/proftpd start 启动一个进程,要是你不小心启运了两次就用一次 STOP 就可以了 |
| 上一篇:LILO使用指南(下)
人气:520 下一篇:Linux中的两个问题及目录组织 人气:631 |
| 浏览全部Oracle教程的内容
Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐 |
