概述
pure-ftpd是linux下的一个ftp服务端,据说安全性较高。我在centos6下用yum安装pure-ftpd,并配置了通过MySQL进行用户的增删改查,以及对应到apache的web目录权限,便于直接使用。
关键一点是,配置出现问题时要及时查看log:
vim /var/log/messages安装
yum install pure-ftpd请确保安装了epel的repo
同时,这里假定你安装了httpd、MySQL、phpMyAdmin
MySQL相关的配置
要使用MySQL管理pureftpd的用户,需要为pureftpd服务创建一个数据库帐号,以及一个数据库。
创建pureftpd数据库帐号
通过phpMyAdmin的web界面创建用户,或者mysql的命令行创建:
用户名:pureftpd
密码:your_pureftpd_password
并授予权限
同时创建一个数据库,可以和用户名一致创建数据表
为刚刚创建的数据库建立一张表,存储pureftp的ftp帐号信息,e.g.,取名为ftpd的一张表:
-- MySQL dump 10.14 Distrib 5.5.44-MariaDB, for Linux (x86_64)
--
-- Host: localhost Database: pureftpd
-- ------------------------------------------------------
-- Server version 5.5.44-MariaDB-log
/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8 */;
/*!40103 SET @OLD_TIME_ZONE=@@TIME_ZONE */;
/*!40103 SET TIME_ZONE='+00:00' */;
/*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */;
/*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */;
/*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */;
/*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */;
--
-- Table structure for table `ftpd`
--
DROP TABLE IF EXISTS `ftpd`;
/*!40101 SET @saved_cs_client = @@character_set_client */;
/*!40101 SET character_set_client = utf8 */;
CREATE TABLE `ftpd` (
`User` varchar(16) NOT NULL DEFAULT '',
`status` enum('0','1') NOT NULL DEFAULT '0',
`Password` varchar(64) NOT NULL DEFAULT '',
`Uid` varchar(11) NOT NULL DEFAULT '-1',
`Gid` varchar(11) NOT NULL DEFAULT '-1',
`Dir` varchar(128) NOT NULL DEFAULT '',
`ULBandwidth` smallint(5) NOT NULL DEFAULT '0',
`DLBandwidth` smallint(5) NOT NULL DEFAULT '0',
`comment` tinytext NOT NULL,
`ipaccess` varchar(15) NOT NULL DEFAULT '*',
`QuotaSize` smallint(5) NOT NULL DEFAULT '0',
`QuotaFiles` int(11) NOT NULL DEFAULT '0',
PRIMARY KEY (`User`),
UNIQUE KEY `User` (`User`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
/*!40101 SET character_set_client = @saved_cs_client */;pureftpd的MySQL配置文件
cd /etc/pure-ftpd
cp pureftpd-mysql.conf pureftpd-mysql.conf.orig
vim pureftpd-mysql.confpureftpd-mysql.conf内容大致如下,需要注意MYSQL的帐号(MYSQLUser)、密码(MySQLPassword)、数据库名(MYSQLDatabase),以及数据表(关键!这里是ftpd)的名字,和你刚才配置的一致:
MYSQLSocket /var/lib/mysql/mysql.sock
#MYSQLServer localhost
#MYSQLPort 3306
MYSQLUser pureftpd #!!这里
MYSQLPassword ftpdpass #!!这里
MYSQLDatabase pureftpd ##!!这里
#MYSQLCrypt md5, cleartext, crypt() or password() - md5 is VERY RECOMMENDABLE uppon cleartext
MYSQLCrypt md5
##注意下面各行中FROM后面的名字,确保ftpd是你的数据表的名字
MYSQLGetPW SELECT Password FROM ftpd WHERE User="\L" AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MYSQLGetUID SELECT Uid FROM ftpd WHERE User="\L" AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MYSQLGetGID SELECT Gid FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MYSQLGetDir SELECT Dir FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MySQLGetBandwidthUL SELECT ULBandwidth FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MySQLGetBandwidthDL SELECT DLBandwidth FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MySQLGetQTASZ SELECT QuotaSize FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")
MySQLGetQTAFS SELECT QuotaFiles FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R")pureftpd的配置文件配置
编辑/etc/pure-ftpd/pure-ftpd.conf文件,确保 ChrootEveryone, MySQLConfigFile, 和 CreateHomeDir这三个处于启动状态。
vi /etc/pure-ftpd/pure-ftpd.conf最终效果如下:
[...]
ChrootEveryone yes
[...]
MySQLConfigFile /etc/pure-ftpd/pureftpd-mysql.conf
[...]
CreateHomeDir yes
[...]
MinUID 14这里面MinUID表示ftp登录账户对应的UID。ftp账户其实是虚拟账户,并不是Linux下的账户直接拿来用(当然你用sftp登录另说),每个ftp用户对应一个linux下的账户,而这个linux账户的唯一标识就是UID了。因为配置这个ftp是希望直接用于apache的web目录,因此uid就用apache的48就可以了。另外创建ftp账户时还有一个GID的问题,apache组的GID也是48。为保证正常登录,MinUID设置为一个较小值,这里使用14。查看其他组的GID:
vim /etc/group添加ftp用户
用phpMyAdmin的web页面,或者mysql的命令行,创建用户。
例如,现在我们建立一个用户名user为 testuser,status 1(表示ftp帐号处于激活状态),ftp密码Password:secret(使用MD5存储),UID和GID 48(使用apache组的GID和apache用户的UID),根目录Dir /var/www/html/test.example.com,以及上传和下载限制为100KB/秒,和50MB的空间大小。
INSERT INTO `ftpd` (`User`, `status`, `Password`, `Uid`, `Gid`, `Dir`, `ULBandwidth`, `DLBandwidth`, `comment`, `ipaccess`, `QuotaSize`, `QuotaFiles`) VALUES ('testuser', '1', MD5('secret'), '2001', '2001', '/var/www/html/test.example.com', '100', '100', '', '*', '50', '0');UID:ftp用户的ID。
GID:ftp用户组的ID。
Dir:ftp用户对应的根目录。
ULBandwidth:上传最大速度,单位为KB/s。
DLBandwidth:下载最大速度,单位为KB/s。
comment:备注。
ipaccess:可以连接ftp服务器的IP。“*”表示任何IP可以连接。
QuotaSize:最大存储空间,单位为MB。“0”表示不限制。
QuotaFiles:最大建立的文件数量。“0”表示不限制。
设定服务项
开机自启动服务项:
chkconfig --levels 235 pure-ftpd on启动服务:
/etc/init.d/pure-ftpd start
或者:
service pure-ftpd start遇到登录故障,请查看/var/log/messages,可能需要多重启几次服务:
service pure-ftpd restart其他
本文参考https://www.centos.bz/2011/03/centos-pureftpd-install/
里面包含了创建新的用户组的问题。。
P.S. 如果你复制本文内容后执行还是无法登录,那么建议删掉一些空格换行符。
