Такое решение позволяет открыть и управлять до тысячи ftp пользователей на одном сервере.
Управлять MySQL базой вы можете с помощью пакета phpMyAdmin.
Он имеет достаточно удобный графический интерфейс, который позволяет не применять коммандную строку.
1 Введение
Использовался дистрибутив Ubuntu 7.10.
Все пакеты взяты из штатных репозитариев.
2 Установка vsftpd, MySQL и phpMyAdmin
Vsftpd собран без поддержки MySQL, по этой причине неоходимо установить пакет libpam-mysql для PAM аутентификацию в MySQL базе данных. таким образом мы должны установить следующие пакеты libpam-mysql совместно с vsftpd, MySQL, и пакет phpMyAdmin:
Код: Выделить всё
sudo aptitude install vsftpd libpam-mysql mysql-server mysql-client phpmyadminКод: Выделить всё
mysqladmin -u root password yourrootsqlpasswordКод: Выделить всё
netstat -tap | grep mysqlКод: Выделить всё
tcp 0 0 localhost.localdo:mysql *:* LISTEN 2713/mysqldКод: Выделить всё
tcp 0 0 *:mysql *:* LISTEN 2713/mysqldКод: Выделить всё
mysqladmin -h server1.example.com -u root password yourrootsqlpasswordКод: Выделить всё
mysql -u root -pИх можно скопировать выделить и затем вставить, нажав среднюю кновку мыши.
[mysql]CREATE DATABASE vsftpd;
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO 'vsftpd'@'localhost' IDENTIFIED BY 'ftpdpass';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO 'vsftpd'@'localhost.localdomain' IDENTIFIED BY 'ftpdpass';
FLUSH PRIVILEGES;[/MySQL]
Далее таблицу для этой базы:
[mysql]USE vsftpd;
CREATE TABLE `accounts` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`username` VARCHAR( 30 ) NOT NULL ,
`pass` VARCHAR( 50 ) NOT NULL ,
UNIQUE (
`username`
)
) ENGINE = MYISAM ;
quit;[/mysql]
Запустив в браузере ссылку- http://localhost/phpmyadmin/ (или ваш- например: server1.example.com, или можно вставить IP адрес вашего сервера) вы попадете в утилиту phpmyadmin.
С помощью этой утилиты вы можете создать или изменить эту же базу данных (vsftpd), и тут же просмотреть её.
Позже с помощью неё вы сможете управлять вашим vsftpd сервером.
4 Конфигурируем vsftpd
В начале создаем непривилегированного пользователя vsftpd (с домашней директорией: /home/vsftpd) входящего в группу: nogroup. Домашние директории виртуальных пользователей, в дальнешем будут расположены в этой /home/vsftpd директории (например: /home/vsftpd/user1, /home/vsftpd/user2, и т.д.).
Код: Выделить всё
useradd --home /home/vsftpd --gid nogroup -m --shell /bin/false vsftpdКод: Выделить всё
cp /etc/vsftpd.conf /etc/vsftpd.conf_orig
cat /dev/null > /etc/vsftpd.conf
gedit /etc/vsftpd.confКод: Выделить всё
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
nopriv_user=vsftpd
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
guest_enable=YES
guest_username=vsftpd
local_root=/home/vsftpd/$USER
user_sub_token=$USER
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd_user_confПосмотреть примеры можно по адресу: http://vsftpd.beasts.org/vsftpd_conf.html
Для использования в дальнейшем опций: user_config_dir, создадим вновь специальную директорию:
Код: Выделить всё
mkdir /etc/vsftpd_user_confТак же должны сконфигурировать PAM для ваших виртуальных FTP пользователей с аутентификацией в MySQL базе данных вместо расположения в /etc/passwd и /etc/shadow. Конфигурационный файл для PAM под vsftpd должен находится в папке /etc/pam.d/vsftpd. Сохраняем оригинальный и создаем новый:
Код: Выделить всё
cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd_orig
cat /dev/null > /etc/pam.d/vsftpd
gedit /etc/pam.d/vsftpdКод: Выделить всё
auth required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2
account required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2Помните теперь что вы единственный, кто может восстановить ваш MySQL пароль !
Перезапустим наш vsftpd сервер:
Код: Выделить всё
/etc/init.d/vsftpd restartЗаходим опять под root в оболочку MySQL :
mysql -u root -p
Пишем или копируем команду:
[mysql]USE vsftpd;[/mysql]
Создаем пользователяпод именем: testuser и паролем secret:
[mysql]INSERT INTO accounts (username, pass) VALUES('testuser', PASSWORD('secret'));
quit;[/mysql]
Домашняя директория testuser’а будет здесь /home/vsftpd/testuser.
Если она не создалась автоматически, создадим эту директорию вручную в группе: nogroup:
Код: Выделить всё
mkdir /home/vsftpd/testuser
chown vsftpd:nogroup /home/vsftpd/testuserДля создания и администрирования пользователей вашего фтп сервера вы можете использовать скрипт любезно предоставленный Александром Астаповым.
Скрипт позволяет создавать, изменять, удалять пользователей (с созданием резервной копии домашней директории), работать с их домашними каталогами, менять пароли, просматривать всех пользователей. Скрипт полностью настраиваеся под ваши нужды, а именно имя базы, корневая директория для каталогов пользователей, минимальная длинна паролей, и тд. Посмотреть и скачать скрипт вы сможете в продолжении поста.
Ниже представлен код скрипта, в конце поста ссылка на скачивание архива с ним.
Код: Выделить всё
#!/bin/bash
#Скрипт управляет виртуальными пользователями vsftpd
#По вопросам, предложениям и замечаниям по данному скрипту пишите по адресу: 0--0@list.ru
ftp_login= #Логин пользователя базы данных vsftpd
mysqlbase=vsftpd #Имя базы данных vsftpd
ftp_path="/srv/vsftpd/" #Путь к директориям пользователей vsftpd
ftp_backup_dir="/srv/vsftpd_back/" #Путь к резервной копии директорий пользователей
ftp_group= #Группа vsftpd
passdigit=6 #Минимальная длинна пароля пользователя в символах
function input_correct_pass { #Функция проверяет корректность пароля сервера vsftpd
corr=1
while [ "$corr" -ne 0 ];
do
echo "Введите пароль пользователя базы ftp"
read -s ftp_pass
mysql -u $ftp_login --password=$ftp_pass -e exit &> /dev/null
corr=$?
if [ "$corr" -ne 0 ]; then
clear
echo "Вы ввели неправильный пароль!"
echo
fi
done
}
function cor_usr_pass { #Функция проверяет корректность пароля пользователя
numb=${#usr_pass}
while [ -z "$usr_pass" ] || [ "$numb" -lt "$passdigit" ]
do
if [ -z "$usr_pass" ]; then
echo "Пароль нулевой длинны не допустим"
elif [ "$numb" -lt "$passdigit" ]; then
echo "Длинна пароля должна быть не менее $passdigit символов"
fi
echo "Введите другой пароль"
read -s usr_pass
numb=${#usr_pass}
done
}
function usr_add { # Функция добавляет нового пользователя в базу vsftpd и создает рабочую директорию
clear
read -p "Введите логин нового пользователя ftp: " ftp_usr
# Данный участок кода проверяет корректность вводимых данных========================================================================================
ctrl_login=`mysql -e "SELECT username FROM accounts WHERE username='$ftp_usr';" -u $ftp_login --password=$ftp_pass -D $mysqlbase`
ctrl_login=${ctrl_login:9}
while [ -z "$ftp_usr" ] || [ "$ctrl_login" == "$ftp_usr" ]
do
if [ -z "$ftp_usr" ]; then
echo "логин не может быть пустым"
elif [ "$ctrl_login" == "$ftp_usr" ]; then
echo "Пользователь существует"
fi
read -p "Введите логин заново: " ftp_usr
ctrl_login=`mysql -e "SELECT username FROM accounts WHERE username='$ftp_usr';" -u $ftp_login --password=$ftp_pass -D $mysqlbase`
ctrl_login=${ctrl_login:9}
done
#====================================================================================================================================================
echo "Введите пароль для нового пользователя ftp:"
read -s usr_pass
cor_usr_pass
mysql -e "INSERT INTO accounts (username, pass) VALUES('$ftp_usr', PASSWORD('$usr_pass'));" -u $ftp_login --password=$ftp_pass -D $mysqlbase&&
mkdir $ftp_path$ftp_usr&&
chown $ftp_login:$ftp_group $ftp_path$ftp_usr&&
chmod 770 $ftp_path$ftp_usr
if [ "$?" -eq 0 ]; then
clear
echo "Пользователь $ftp_usr добавлен успешно"
else
echo "Ошибка добавления пользователя $ftp_usr"
fi
}
function change_pass { #Функция меняет пароль пользователя
read -p "для какого пользователя менять пароль: " ftp_usr
ctrl_login=`mysql -e "SELECT username FROM accounts WHERE username='$ftp_usr';" -u $ftp_login --password=$ftp_pass -D $mysqlbase`
ctrl_login=${ctrl_login:9}
while [ -z "$ftp_usr" ] || [ "$ctrl_login" != "$ftp_usr" ]
do
if [ -z "$ftp_usr" ]; then
echo "логин не может быть пустым"
elif [ "$ctrl_login" != "$ftp_usr" ]; then
echo "Пользователь не существует"
fi
read -p "Введите логин заново: " ftp_usr
ctrl_login=`mysql -e "SELECT username FROM accounts WHERE username='$ftp_usr';" -u $ftp_login --password=$ftp_pass -D $mysqlbase`
ctrl_login=${ctrl_login:9}
done
echo "Введите новый пароль для пользователя $ftp_usr"
read -s usr_pass
cor_usr_pass
mysql -e "UPDATE vsftpd . accounts SET pass=PASSWORD('$usr_pass') WHERE (accounts . username='$ftp_usr');" -u $ftp_login --password=$ftp_pass -D $mysqlbase
if [ "$?" -eq 0 ]; then
clear
echo "Пароль пользователя $ftp_usr успешно изменен"
else
echo "Ошибка изменения пароля для пользователя $ftp_usr"
fi
}
function del_usr { #Функция удаляет существуюсего пользователя, его директорию и делает резервную копию
read -p "Введите логин удаляемого пользователя: " ftp_usr
ctrl_login=`mysql -e "SELECT username FROM accounts WHERE username='$ftp_usr';" -u $ftp_login --password=$ftp_pass -D $mysqlbase`
ctrl_login=${ctrl_login:9}
while [ -z "$ftp_usr" ] || [ "$ctrl_login" != "$ftp_usr" ]
do
if [ -z "$ftp_usr" ]; then
echo "логин не может быть пустым"
elif [ "$ctrl_login" != "$ftp_usr" ]; then
echo "Пользователь не существует"
fi
read -p "Введите логин заново: " ftp_usr
ctrl_login=`mysql -e "SELECT username FROM accounts WHERE username='$ftp_usr';" -u $ftp_login --password=$ftp_pass -D $mysqlbase`
ctrl_login=${ctrl_login:9}
done
mysql -e "DELETE FROM accounts WHERE (username='$ftp_usr');" -u $ftp_login --password=$ftp_pass -D $mysqlbase&&
tar -cvf $ftp_path$ftp_usr$(date +%d%m%Y%).tar $ftp_path$ftp_usr&&
rm -r $ftp_path$ftp_usr&&
mv $ftp_path$ftp_usr$(date +%d%m%Y%).tar $ftp_backup_dir
if [ "$?" -eq 0 ]; then
clear
echo "Пользователь $ftp_usr успешно удален"
else
echo "Ошибка удаления пользователя $ftp_usr"
fi
}
function show_all_users { #Функция показывает всех существующих пользователей vsftpd
clear
mysql -e "SELECT username FROM accounts;" -u $ftp_login --password=$ftp_pass -D $mysqlbase
}
input_correct_pass
clear
echo
chpass="Изменить_пароль_пользователя"
new_usr="Создать_нового_пользователя"
rmusr="Удалить_пользователя"
dback="Удалить_резервную_копию_каталогов_пользователей"
show_users="Показать_список_всех_пользователей"
ext="Выход"
select opt in $chpass $new_usr $rmusr $dback $show_users $ext ; do
if [ "$opt" = "Изменить_пароль_пользователя" ]; then
change_pass
elif [ "$opt" = "Создать_нового_пользователя" ]; then
usr_add
elif [ "$opt" = "Удалить_пользователя" ]; then
del_usr
elif [ "$opt" = "Удалить_резервную_копию_каталогов_пользователей" ]; then
clear&&rm -rfv $ftp_backup_dir*
elif [ "$opt" = "Показать_список_всех_пользователей" ]; then
show_all_users
elif [ "$opt" = "Выход" ]; then
clear
exit
else
clear
echo "Допускаются цифры от 1 до 6"
echo "Для возврата в меню нажмите Enter"
fi
doneОригинал статьи
Оригинал описания скрипта