2. 程式人生 > >ubuntu下配置ProFtpd服務使用sqlite3作為後端使用者認證

ubuntu下配置ProFtpd服務使用sqlite3作為後端使用者認證

阿新 發佈:2019-01-01

個人機器需要開個檔案共享,Linux機器懶得配置SMB,就直接安裝了ProFtpd,以做FTP伺服器

Ubuntu安裝挺簡單,可使用就不那麼友好了,配合GAdmin-Proftpd,一樣不好用。

首先就卡在使用者上,預設ftp使用者等等都登入不進,各種認證失敗,麻煩死了

搜尋一下資料,可以支援Sqlite3做後端使用者認證

就修改了一下Proftpd的配置,首先在modules.conf開啟sql認證的終端

LoadModule mod_sql.c

......

# Install proftpd-mod-sqlite and decomment the previous
# mod_sql.c module to use this
LoadModule mod_sql_sqlite.c

然後再配置Sqlite3的配置,直接從網路上抄下來的,內容直接存為一個檔案,放在/etc/proftp.d/conf.d/目錄下

#首先來說這倆,定義proftpd以什麼身份來執行,跟apache裡的是一個意思
#我是習慣了apache定義為www使用者和www組,配置proftpd也就這樣了
#以什麼身份執行,我個人感覺沒啥特別意義,關鍵是虛擬使用者對實體使用者的對映!
User ftp
Group nobody
#sqlite2跟3差別較大,各軟體平臺對其支援也是分開來的,比如PHP
#這裡就是指明,使用sqlite3
SQLBackend sqlite3
#資料庫檔案的絕對路徑,一定要絕對
SQLConnectInfo /usr/local/lib/ftpd.db
#資料庫內虛擬使用者的密碼認證方式
#我認為Backend的意思就是資料庫自己的認證方式,比如mysql的password方案
#該方案可以指定多種,使用空格隔開,按照先後,依次try
#下面這句的意思就是“先用sqlite自己的認證方式(我用的明文,其他解決方案沒研究)
#如果不行,再使用crypt(3)的方案”,實際配置檔案裡我只要了一個Backend
SQLAuthTypes Backend Crypt
#自定義存放使用者資訊的表和欄位
#下面這句的意思就是
#users表 裡的 欄位:使用者名稱 密碼 系統對映uid 系統對映gid 主目錄 shell路徑
#切記:表和欄位的名字可以隨便起(跟實際資料庫中的表和欄位相對應),但順序不可亂
#按照我對英文howto的理解,前4個欄位名是必須要設定的,後兩個如果自己用不上
#必須使用NULL來填補,這樣mod_sql模組就不會去檢索這倆欄位了
SQLUserInfo users user_name user_passwd uid gid home_dir NULL
#如果主目錄欄位名設定為NULL,那麼這裡這個就必須要定義
#這個是用來定義那些沒有“主目錄定義的使用者”的主目錄,有點繞口:P
#SQLDefaultHomedir “/tmp”
#這個引數設定為off的意思,是不讓proftpd去檢查該FTP使用者對映到系統裡的使用者的shell
#就是說,有沒有shell,我都讓你登陸。特別是上面的欄位,將shell路徑這個設定為了NULL
RequireValidShell off
#組資訊,沒啥意思,就這麼放著吧,意思跟上面那個SQLUserInfo一樣
#表名 組名 組id 成員
SQLGroupInfo groups group_name gid members
#這裡是使用者身份認證的程度,只驗證user,連帶group啥的都驗證
#圖簡單,我這裡只驗證user這一層
SQLAuthenticate users
#設定ProFTPD允許登陸的最小UID,這個UID是對映到linux系統內實際使用者的UID,小於這個值將不允許登陸
#這個值如果不設定,系統預設的是999,在很多國內的文章裡,uid和gid都是設定5000多
#所以即使不管這個值,也不會有問題,可是如果你跟我一樣,對映使用者的uid和gid都小於999了,就要注意它了
#我的www使用者的uid和gid都是504,在這裡,卡了我有一個多小時,TNND
SQLMinUserUID 500
#這兩個的意思,是所有未在資料庫中定義uid和gid的使用者的預設uid及gid
SQLDefaultUID 504
SQLDefaultGID 504

最後建立SQLITE3的資料庫

執行sqlite3 /usr/local/lib/ftpd.db

輸入如下兩個SQL語句,分別建立表,及插入一個使用者 

CREATE TABLE "users" ("user_name" varchar(20), "user_passwd" varchar(50), "uid" int(11) NOT NULL DEFAULT 504, "gid" int(11) NOT NULL DEFAULT 504, "home_dir" varchar(200), "shell" varchar(200));

INSERT INTO "users" VALUES('test','test',504,504,'/home/www/ftp/test',NULL);

 使用test使用者就可以登入了。

 

然後配置目錄許可權,我希望做到是所有使用者只允許上傳、下載,不允許刪除

簡單配置一個檔案放在/etc/proftp.d/conf.d目錄下

<Limit DELE RMD> 
     DenyAll #全部匿名使用者在download資料夾不能WRITE寫入、刪除、刪除資料夾 
</Limit>

  

 

相關推薦

ubuntu配置ProFtpd服務使用sqlite3作為使用者認證

個人機器需要開個檔案共享,Linux機器懶得配置SMB,就直接安裝了ProFtpd,以做FTP伺服器 Ubuntu安裝挺簡單,可使用就不那麼友好了,配合GAdmin-Proftpd,一樣不好用。 首先就卡在使用者上,預設ftp使用者等等都登入不進,各種認證失敗,麻煩死了 搜尋一下資料,可以支援Sqlit

Ubuntu配置samba服務

1、輸入命令以下命令安裝samba服務: sudo apt-get install samba 2、建立一個共享的目錄: sudo mkdir /home/abcd 3、更改使用者對該目錄的許可權, sudo chown 777 /home/abcd 4、進入到

ubuntu配置rsync服務

1.新建/etc/rsyncd.conf 內容     motd file = /etc/rsyncd.motd     pid file = /var/run/rsyncd.pid     lock file = /var/run/rsyncd.lock  

ubuntu配置samba服務與虛擬機器的win7實現檔案共享(區域網也可共享)

1. 如果沒有安裝samba服務請安裝 sudo apt-get install samba sudo apt-get install smbfs 2. 安裝完成後,修改smb的配置檔案,主要配置

Ubuntu的NFS服務配置總結

1.NFS的安裝 執行命令: apt-get install nfs-kernel-server 2.重啟一下nfs服務 /etc/init.d/nfs-kernel-server restart 執行結果 3.建立nfs共享目錄 /opt/nfs,在裡面新建一個檔案a.c來共享 在opt

18.glance服務介紹及配置swift作為儲存

映象中的幾種狀態: active 映象已經在正確的上傳並可以使用了 saving 映象正在被上傳 queued 這個映象的ID已經被記錄了,但是映象並沒有真的上傳 killed 上傳失敗,完全不可用 glance主要的兩個服務: glance-api    

Ubuntu配置交叉編譯環境

conf core chains 編譯 配置 -c 進行 spa 編譯環境 [email protected]/* */:~$ sudo apt-get update # 如果不安裝 gawk subversion wine1.6-dev 編譯會報錯 [ema

ubuntu配置vpn支持訪問外網

data out 有時 linu 3.2 http 成功 設置 4.2   公司的開發環境都是局域網的,在公司內部使用沒有什麽問題。可是有時候確實要在外部比方家裏、出差使用,這時候就須要配置vpn連接公司內網了。vpn的配置非常easy,但有時我們連了vpn後還須要

win7配置mongodb服務

mongodb 配置服務 win7在bin目錄同級目錄下創建文件mg.conf並寫如以下內容:dbpath=D:\Program Files\MongoDB\Server\3.2\data #數據庫路徑 logpath=D:\Program Files\MongoDB\Server\3.2\logs\mon

windows配置mongodb服務

mongodb安裝在bin目錄同級目錄下創建文件mg.conf並寫如以下內容:dbpath=D:\Program Files\MongoDB\Server\3.2\data #數據庫路徑 logpath=D:\Program Files\MongoDB\Server\3.2\logs\mongo.log #

Ubuntu搭建SVN服務

修改配置 停止 客戶 install 它的 svnserve 服務 配置 是否 SVN的介紹 SVN是Subversion的簡稱,是一個開放源代碼的版本控制系統,相較於RCS、CVS,它采用了分支管理系統,它的設計目標就是取代CVS。互聯網上很多版本控制服務已從CVS遷移

Vmware配置Centos7服務器(二)

tar 當前 完成 移動 left skip string 配置 entos 在“Vmware下配置Centos7服務器(一)”一文中已經配置好了虛擬機,Centos7等相關的網絡環境,接下來就開始搭建Linux的Java Web服務器了。 第一步:配置jdk環境 1.檢查

Vmware配置Centos7服務器(三)

搭建 其中 聯通 .cn ssh 靜態 nat模式 編輯器 本地服務器 最近一直比較懶,直到現在才來做總結:經過前幾天的配置,終於把所有的環境都搭建好了。現在來總結一下當初走過的坑。 一.網絡問題:Centos7無法聯網 無法聯網分為兩個原因,一是虛擬機網絡設置有問題,二是

CoreDNS配置kubernetes作為

err through 打印 system 啟動 默認 優勢 目前 rom 概述 coredns之所以如此名聲大噪,就是因為從kubernetes1.9開始引入,作為kubernetes內部服務發現的默認dns。毫無疑問kubernetes是coredns的後端之一,所以我

CentOS7 配置DHCP服務

DHCP Linux 服務 實驗目的:通過一臺DHCP服務器實現給多網段分配IP地址,並且給特定主機分配特定的IP地址。 一、 實驗環境及環境配置1.0 yum install dhcpd #直接通過yum安裝dhcpd,但也可以通過光盤安裝 1.1 DHCP-Server CentOS 7.

centos配置gitosis服務器遇到的困難

修改 TP alt image roo 初始 根據 權限修改 配置 這篇博客主要講的是在centos下配置gitosis遇到的問題。 1、困難1:gitosis沒有安裝成功,沒有出現finish的字樣,但是沒有發現,導致在用公鑰初始化配置倉庫時,出現了找不到gitosis的

Ubuntu配置Anaconda

.net 鏡像站 之前 比較 target 64位 art ctrl+alt 有時 轉自:https://blog.csdn.net/Horcham/article/details/57075388 安裝Anaconda   Ubuntu下似乎庫中不自帶Anaconda,是

Ubuntu 配置 Apache 伺服器

1、前提準備工作 將原有的原始檔複製儲存 sudo cp /etc/apt/source.list /etc/apt/source.list.bak 開啟原始檔 sudo vim /etc/apt/source.list 將下列的複製到檔案中 deb http://mi

Ubuntu關閉apache服務的開機自啟動

在Linux系統下,一個Services的啟動、停止以及重啟通常是通過/etc/init.d目錄下的指令碼來控制的。然而,在啟動或改變執行級別時,是在/etc/rcX.d中來搜尋指令碼。其中X是執行級別的number。本文將解釋如何啟動、關閉和修改服務的執行。當你在Debian下安裝一個新的服

ubuntu 配置python 遇到的問題

安裝 中出現配置錯誤 https://www.cnblogs.com/gongxijun/p/5823595.html 將ubantu中python  3.5 設定為預設 http://blog.csdn.net/wxyangid/article/details/535607