pure-ftpd+mysql实现限制ip登陆功能

2016-01-29 18:10 101 1 收藏

pure-ftpd+mysql实现限制ip登陆功能,pure-ftpd+mysql实现限制ip登陆功能

【 tulaoshi.com - Linux 】


介绍pureftpd+mysql中如何实现限制单个ip或A、B、C类地址等登陆的方法
因工作原因需要开ftp服务,通过cu等网站查阅了相关资料,选择了pure-ftpd+mysql作为ftp服务器,因需要限制指定用户的访问权限,而网上关于pure-ftpd+mysql的文章都没有介绍这方面的内容。在仔细查看pure-ftpd的说明文档后终于配置成功,现将经验贴出来跟大家分享。
系统:freebsd 5.3+pure-ftpd-1.0.21+mysql-5.0.3-beta
安装过程
1:更新cvs树,获得最新版本的pure-ftpd和mysql,再以port方式安装pure-ftpd和mysql,修改配置使之能正常登陆。关于这一步网上的文章很多,这里不再赘述
2:ee /usr/local/etc/pureftpd-mysql.conf (如果没有的话需要手工复制过来)
3:修改 “MYSQLGetPW SELECT Password FROM users WHERE User="L" ”,将其改为“MYSQLGetPW SELECT Password FROM users WHERE User="L" and (ipaccess='*' or ipaccess=SUBSTRING_INDEX("R",".",3))”这里是限制C类地址登陆,限制单个ip可直接将ipaccess字段设为限制登陆的ip地址。以此类推,可以设定为限制A、B类地址或指定ip地址范围。
其实这个实现方法就是一个简单的sql语句,有兴趣的可在此基础上设计出更安全,效率更高的配置~
pureftpd-mysql.conf中各转义符的含义说明:# L is replaced by the login of the user trying to authenticate.用“L”置换尝试通过认证的用户名
# I is replaced by the IP address the user connected to.用“I”置换用户访问的IP地址(如ftp服务器在不同的ip地址上开放多个ftp服务,这个就能判断用户访问的是哪个ftp服务)

# P is replaced by the port number the user connected to.以“P”置换用户访问的端口号(作用同上)
# R is replaced by the IP address the user connected from.以“R”置换访问者的ip地址(这就是限制ip登陆的关键)
# D is replaced by the remote IP address, as a long decimal number.以“D”置换访问者的以十进制表达的ip地址。
mysql中用户表建表语句:DROP TABLE IF EXISTS `users`;CREATE TABLE `users` ( `User` varchar(16) NOT NULL default '', `status` enum('0','1') NOT NULL default '0', `Password` varchar(64) NOT NULL default '', `Uid` varchar(11) NOT NULL default '-1', `Gid` varchar(11) NOT NULL default '-1', `Dir` varchar(128) NOT NULL default '', `ULBandwidth` smallint(5) NOT NULL default '0', `DLBandwidth` smallint(5) NOT NULL default '0', `comment` tinytext NOT NULL, `ipaccess` varchar(15) NOT NULL default '*', `QuotaSize` smallint(5) NOT NULL default '0', `QuotaFiles` int(11) NOT NULL default '0', PRIMARY KEY (`User`), UNIQUE KEY `User` (`User`)) ENGINE=MyISAM DEFAULT CHARSET=latin1;
本文为lakesun原创并发布于Chinaunix,转载请注明作者及出处。
http://bbs.chinaunix.net/forum/viewtopic.php?t=568792&show_type=

来源:http://www.tulaoshi.com/n/20160129/1504631.html

延伸阅读
微信解除验证失败24小时登陆限制教程   首先还是进入登录页面, 点击「登录遇到问题?」,选择「用短信验证码登录」。获取短信验证码后,便可凭借短信验证码来设置新密码,新密码设定后就能立刻登录了。 好了,教程完毕,就是这么简单。另外,有关微信的登录方式,大家不妨看看下边,了解一下。 微信有两种注册方式:1. ...
微信for windows怎么登陆有哪些新功能   Windows版客户端怎么登陆微信? 现在用户通过官网即可下载安装微信Windows版客户端,与Mac版的操作方式别无二致,扫二维码登录。后续再登录则无需扫码,打开客户端,点击登录按钮,手机端会提示,点击确认即可,整个过程无需输入帐号、密码。 Windows版微信最为实用的功能则...
标签: 电脑入门
Windows 8系统开启限制账号登陆错误次数的方法是: 快捷键 :Win+r 输入 gpedit.msc 找到 计算机配置 - Windows设置 - 安全设置 - 账户策略 – 帐户锁定阈值 – 双击开启,并输入你要限制的次数。
支付宝怎么设置登陆设备重新登陆?   如果您担心自己的支付宝账户安全的话,您可以采取一些措施让登陆设备上的支付宝软件重新登陆,这样在登陆的时间内,可以尽量保证资金的安全,那么手机支付宝如何设置登陆设备重新登陆呢? 1、下载新版的支付宝,因为新版的较旧版的功能更多,旧版可能会存在没有的功能,下载完成之后打开手...
标签: windows 操作系统
  “在安装了SP2以后,您的XP系统将可以像那些服务器操作系统一样,供多人同时在不同地点登录了,虽然这个多人仅仅等于2人。”以上是SP2还处在2055版本的Beta测试的时候被公开的一个新特性(相关报道:装了SP2吗?XP系统可以多人同时登录了)。然而在2005以后的beta版和微软发布的正式版本的SP2中,这个特性都不见了踪影。是什么原因让微...

经验教程

443

收藏

29
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部