【 tulaoshi.com - Linux 】
介绍pureftpd+mysql中如何实现限制单个ip或A、B、C类地址等登陆的方法
因工作原因需要开ftp服务,通过cu等网站查阅了相关资料,选择了pure-ftpd+mysql作为ftp服务器,因需要限制指定用户的访问权限,而网上关于pure-ftpd+mysql的文章都没有介绍这方面的内容。在仔细查看pure-ftpd的说明文档后终于配置成功,现将经验贴出来跟大家分享。
系统:freebsd 5.3+pure-ftpd-1.0.21+mysql-5.0.3-beta
安装过程
1:更新cvs树,获得最新版本的pure-ftpd和mysql,再以port方式安装pure-ftpd和mysql,修改配置使之能正常登陆。关于这一步网上的文章很多,这里不再赘述
2:ee /usr/local/etc/pureftpd-mysql.conf (如果没有的话需要手工复制过来)
3:修改 “MYSQLGetPW SELECT Password FROM users WHERE User="L" ”,将其改为“MYSQLGetPW SELECT Password FROM users WHERE User="L" and (ipaccess='*' or ipaccess=SUBSTRING_INDEX("R",".",3))”这里是限制C类地址登陆,限制单个ip可直接将ipaccess字段设为限制登陆的ip地址。以此类推,可以设定为限制A、B类地址或指定ip地址范围。
其实这个实现方法就是一个简单的sql语句,有兴趣的可在此基础上设计出更安全,效率更高的配置~
pureftpd-mysql.conf中各转义符的含义说明:# L is replaced by the login of the user trying to authenticate.用“L”置换尝试通过认证的用户名
# I is replaced by the IP address the user connected to.用“I”置换用户访问的IP地址(如ftp服务器在不同的ip地址上开放多个ftp服务,这个就能判断用户访问的是哪个ftp服务)
# P is replaced by the port number the user connected to.以“P”置换用户访问的端口号(作用同上)
# R is replaced by the IP address the user connected from.以“R”置换访问者的ip地址(这就是限制ip登陆的关键)
# D is replaced by the remote IP address, as a long decimal number.以“D”置换访问者的以十进制表达的ip地址。
mysql中用户表建表语句:DROP TABLE IF EXISTS `users`;CREATE TABLE `users` ( `User` varchar(16) NOT NULL default '', `status` enum('0','1') NOT NULL default '0', `Password` varchar(64) NOT NULL default '', `Uid` varchar(11) NOT NULL default '-1', `Gid` varchar(11) NOT NULL default '-1', `Dir` varchar(128) NOT NULL default '', `ULBandwidth` smallint(5) NOT NULL default '0', `DLBandwidth` smallint(5) NOT NULL default '0', `comment` tinytext NOT NULL, `ipaccess` varchar(15) NOT NULL default '*', `QuotaSize` smallint(5) NOT NULL default '0', `QuotaFiles` int(11) NOT NULL default '0', PRIMARY KEY (`User`), UNIQUE KEY `User` (`User`)) ENGINE=MyISAM DEFAULT CHARSET=latin1;
本文为lakesun原创并发布于Chinaunix,转载请注明作者及出处。
http://bbs.chinaunix.net/forum/viewtopic.php?t=568792&show_type=