Wikipedia，自由的百科全書(shū)

一、安裝Proftpd

 # shell> tar xzvf proftpd*
# shell> cd proftpd*
# shell> ./configure --prefix=/usr/local/proftpd --with-modules=mod_sql:mod_sql_mysql:mod_quotatab:mod_quotatab_sql --with-includes=/usr/local/mysql/include --with-libraries=/usr/local/mysql/lib
# shell> make
# shell> make install
# shell> cd /usr/local/proftpd
# shell> sbin/proftpd

• 以上操作完成后是使用系統帳戶(hù)啟動(dòng)的Proftpd

二、配置Proftpd

• 配置proftpd.conf文件

 # shell> vi /usr/local/proftpd/etc/proftpd.conf

 #設置磁盤(pán)限額
QuotaDirectoryTally on
#設置磁盤(pán)容量顯示時(shí)的單位
QuotaDisplayUnits "Kb"
#打開(kāi)磁盤(pán)限額引擎
QuotaEngine on
#設置磁盤(pán)限額日志文件
QuotaLog "/usr/local/proftpd/var/quota"
#允許顯示磁盤(pán)限額信息，ftp登錄后可執行quote site quota命令查看當前磁盤(pán)使用情況
QuotaShowQuotas on
#指定磁盤(pán)限額模塊使用的數據庫信息
SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail, files_out_avail, files_xfer_avail FROM quotalimits WHERE name = ‘%{0}‘ AND quota_type = ‘%{1}‘"

 SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used FROM quotatallies WHERE name = ‘%{0}‘ AND quota_type = ‘%{1}‘"

 SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used = files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = ‘%{6}‘ AND quota_type = ‘%{7}‘" quotatallies

 SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}"   quotatallies
QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
#配置FTP用戶(hù)為MySQL數據庫認證方式
SQLConnectInfo databaseName@hostName:port userName password
#databaseName是為proftpd建立的MySQL數據庫的名字
#hostName是MySQL數據庫所在的服務(wù)器的名字或ip地址
#port是MySQL服務(wù)所使用的端口
#userName是數據庫的用戶(hù)名
#password是數據庫用戶(hù)密碼
SQLAuthTypes Backend Plaintext
#Backend表示用戶(hù)認證方式為MySQL數據庫的認證方式
#Plaintext表示明文認證方式，排在最前面的為最先使用的方式
SQLUserInfo ftpUser userid passwd uid gid homedir shell
#指定ftp用戶(hù)數據表的名字和其中的字段名，表名可自行定義，字段名不要改動(dòng)。
SQLGroupInfo ftpGroup groupname gid members
#指定ftp用戶(hù)組數據表的名字和其中的字段名，這個(gè)數據表是可選的，字段名不要改動(dòng)。
RequireValidShell off
#指定是否必須為FTP用戶(hù)指定一個(gè)系統shell，off表示不用指定，on表示必須指定。為了系統安全應該指定為off。
SQLAuthenticate users groups usersetfast groupsetfast
#校驗數據表
SQLHomedirOnDemand on
#如果用戶(hù)主目錄不存在，則系統會(huì )根據此用戶(hù)在用戶(hù)數據表中的homedir字段的值新建一個(gè)目錄

• 創(chuàng )建FTP系統用戶(hù)和組

創(chuàng )建一個(gè)FTP用戶(hù)和組，以后所有的其它FTP用戶(hù)實(shí)際上都是通過(guò)這個(gè)系統用戶(hù)進(jìn)行FTP的：

 shell> groupadd -g 2003 ftpGroup
shell> useradd -u 2003 -g ftpGroup -d /home ftpUser
shell> chown -R ftpUser.ftpGroup /home
shell> chmod 777 /home
shell> vi proftpd.conf

找到User和Group，將User指定為ftpUser，Group指定為ftpGroup。

三、建立FTP用戶(hù)認證相關(guān)表

• 建立一個(gè)MySQL用戶(hù)：ftp
• 建立一個(gè)MySQL數據庫：proftpd

 shell> /usr/local/mysql/bin/mysql -u ftp -p

 use proftpd;
create table ftpUser (userid TEXT NOT NULL,passwd TEXT NOT NULL,uid INT NOT NULL,gid INT NOT NULL,homedir TEXT,shell TEXT);
#userid是用戶(hù)名，passwd是用戶(hù)密碼，uid是用戶(hù)id，gid是用戶(hù)所在組的id，homedir是用戶(hù)主目錄,shell是用戶(hù)的系統shell。
create table ftpGroup (groupname TEXT NOT NULL,gid SMALLINT NOT NULL,members TEXT NOT NULL);
#groupname是組名，gid是組id，members是組的成員，有多個(gè)成員時(shí)，要用逗號隔開(kāi)。

• 建立磁盤(pán)限額數據表

 CREATE TABLE quotalimits (
name VARCHAR(30),
quota_type ENUM("user", "group", "class", "all") NOT NULL,
per_session ENUM("false", "true") NOT NULL,
limit_type ENUM("soft", "hard") NOT NULL,
bytes_in_avail FLOAT NOT NULL,
bytes_out_avail FLOAT NOT NULL,
bytes_xfer_avail FLOAT NOT NULL,
files_in_avail INT UNSIGNED NOT NULL,
files_out_avail INT UNSIGNED NOT NULL,
files_xfer_avail INT UNSIGNED NOT NULL
);

 CREATE TABLE quotatallies (
name VARCHAR(30) NOT NULL,
quota_type ENUM("user", "group", "class", "all") NOT NULL,
bytes_in_used FLOAT NOT NULL,
bytes_out_used FLOAT NOT NULL,
bytes_xfer_used FLOAT NOT NULL,
files_in_used INT UNSIGNED NOT NULL,
files_out_used INT UNSIGNED NOT NULL,
files_xfer_used INT UNSIGNED NOT NULL
);

• 以上quotalimits表是FTP用戶(hù)的磁盤(pán)限額配置信息，quotatallies表存放的是用戶(hù)磁盤(pán)限額變動(dòng)的信息。

quotatallies表不需要作修改，由程序自動(dòng)記錄

• 下面是quotalimits 表中各字段的含意：

• quota_type 磁盤(pán)限額的鑒別
• bytes_in_avail 上傳最大字節數，就是FTP用戶(hù)空間容量
• bytes_out_avail 下載最大字節數
• bytes_xfer_avail 總共可傳輸的文件的最大字節數(上傳和下載流量)
• files_in_avail 總共能上傳文件的數目
• files_out_avail 能從服務(wù)器上下載文件的總數目
• files_xfer_avail 總共可傳輸文件的數目(上傳和下載)

• 數據表數據初始化

• 建立用戶(hù)：

 INSERT INTO ftpUser (userid, passwd, uid, gid, homedir, shell) values (‘shine‘, password(‘yourpassword‘), ‘2003‘, ‘2003‘, ‘/home/shine‘,  );

以上建立了一個(gè)新的FTP用戶(hù)，用戶(hù)名為shine,密碼為yourpassword，可以看到密碼用mysql的系統函數password進(jìn)行了加密，用戶(hù)id和組id均為2003，這里隨便填，我填了和系統用戶(hù)ftpUser和系統組ftpGroup相同的id，不知道會(huì )不會(huì )有問(wèn)題。/home/shine為用戶(hù)主目錄，用戶(hù)shell為空。

如果要想應用到更多的功能，且建立了組的數據表，你也要為此添加記錄，不過(guò)一定要注意在members的字段多個(gè)成員一定要用逗號隔開(kāi)。

• 建立默認組：

 INSERT INTO ftpGroup VALUES (‘ftpGroup‘, 2003, ‘ftpUser‘);

• 建立磁盤(pán)配額：

將已經(jīng)建立的shine賬號賦予500M空間，最多能上傳200000個(gè)文件，文件傳輸流量為64k，總共只能傳輸200000個(gè)文件，插入記錄如下：

 INSERT INTO quotalimits (name,quota_type,per_session,limit_type,bytes_in_avail,bytes_out_avail,bytes_xfer_avail,files_in_avail,files_out_avail,files_xfer_avail)VALUES (‘Nanu‘, ‘user‘, ‘true‘, ‘soft‘, ‘512000000‘, ‘0‘,‘64000‘,‘200000‘,‘0‘,‘200000‘);