Документация по ОС FreeBSD Пятница, 03.05.2024, 06:33
Главная
Регистрация
Вход
Приветствую Вас Гость | RSS
Меню сайта

Категории каталога
Apache [58]
DNS [25]
FTP [27]
Mail [74]
Samba [24]
Squid [46]
SSH [23]
VPN [35]
РРР [20]
Net [173]

Главная » Статьи » Сеть » FTP
Хранение аккаунтов pure-ftpd в файлах формата puredb (Часть 2)

Добавление нового аккаунта

Добавление аккаунта осуществляется с помощью утилиты 'pure-pw'.

Синтаксис команды следующий:

 

pure-pw useradd login [-f file] -u uid [-g gid] -D/-d dir [-c name] [-t num] [-T num] [-n num] [-N num] [-q num] [-Q num] [-r ip,..] [-R ip,..] [-i ip,..] [-I ip,..] [-y num] [-z hhmm-hhmm] [-m]

 

Рассмотрим значения используемых опций:

 

'login'       - имя добавляемого аккаунта;

'-f file'      - задает имя файла списка аккаунтов, отличное от значения по умолчанию, т.е. от '/etc/pureftpd.passwd'.

'-u uid'      - задает uid пользователя;

'-g gid'      - задает gid пользователя;

'-D/-d dir'  - задает директорию для пользователя аккаунта, при использовании '-d' автоматически назначается chroot в
    этой директории,  при использовании '-D' chroot не будет включен;
    При запуске сервера с опцией '-j' директории пользователей будут создаваться автоматически при первом их
    подключении к системе, в противном случае, вы сами должны будете создать указанную директорию;

'-c name'  - задает полное имя пользователя аккаунта;

'-t num'    - задает скорость download (в Kb/s);

'-T num'    - задает скорость upload (в Kb/s);

'-n num'    - задает ограничение на количество файлов в директории пользователя;

'-N num'    - задает ограничение на размер файлов в директории пользователя (в Mb);

'-q num'    - задает соотношение upload к download;

'-Q num'   - задает соотношение download к upload;

'-r ip'        - задает ip адреса, с которых пользователю разрешено подключаться, также можно задавать целые подсети,  используя CIDR маску;

'-R ip'       - задает ip адреса, с которых пользователю запрещено подключаться;

'-i ip'        - при нескольких интерфейсах на сервере позволяет указать ip адрес того интерфейса, на который данный пользователь может подключаться;

'-I ip'        - при нескольких интерфейсах на сервере позволяет указать ip адрес того интерфейса, на который пользователь подключаться не может;

'-y num'    - задает количество одновременных подключений для аккаунта;

'-z hhmm-hhmm'  - задает временной промежуток, в течение которого пользователь может получать доступ к аккаунту, например '-z 1830-2240' задает временной промежуток для доступа к аккаунту с 18:30 до 22:40,  причем если пользователь подключен к серверу во время истечения указанного значения, соединение не будет прервано.

'-m'  - использовании этой опции совместно с остальными позволяет автоматически запустить 'pure-pw mkdb' и зафиксировать внесенные изменения в файле '/etc/pureftpd.pdb'. Работа с 'pure-pw mkdb' будет рассмотрена чуть позже.

 

Таким образом, в простейшем случае добавление аккаунта осуществляется следующим образом:

 

  'pure-pw useradd tester -u ftpusers -g ftpusers -d /home/ftpusers/tester'.

 

После этой команды вы получите запрос на ввод пароля для tester.

 

Изменение параметров аккаунта

Изменение параметров аккаунта также осуществляется с помощью pure-pw:

 

'pure-pw usermod login [-f passwd file] attr value [attr value ...] [-m]'

 

'attr value' в данном случае -- это те же параметры, которые используются при добавлении нового аккаунта.

 

Не забывайте использовать параметр '-f passwd file' в том случае,  если список аккаунтов изначально создавался в файле, отличном от '/etc/pureftpd.passwd'.

 

Сброс установленных значений

Для сброса параметров конфигрурации pure-pw запускается со следующими опциями:

 

'pure-pw usermod login -n ''' - сброс квот на количество файлов;

'pure-pw usermod login -N ''' - сброс квот на размер файлов;

'pure-pw usermod login -q '' -Q ''' - сброс соотношений download/upload;

'pure-pw usermod login -t ''' - сброс ограничения скорорсти download;

'pure-pw usermod login -T ''' - сброс ограничения скорости upload;

'pure-pw usermod login -i '' -I '' -r '' -R ''' - сброс соответствующих ограничений по ip;

'pure-pw usermod login -z ''' - сброс временных ограничений;

'pure-pw usermod login -y ''' - сброс ограничений на количество подключений.

 

Удаление аккаунтов

 

Удаление аккаунта осуществляется следующим образом:

 

    'pure-pw userdel login [-f passwd file] [-m]'.

 

Изменение пароля

 

Изменение пароля осуществляется следующим образом:

 

    'pure-pw passwd login [-f passwd file] [-m]'.

 

Фиксирование изменений

 

После добавления (удаления, модификации) данных аккаунта изменения не вступят в силу, пока не будет обновлен файл '/etc/pureftpd.pdb'.

 

Для создание нового файла 'pureftpd.pdb', используйте следующую команду:

 

    'pure-pw mkdb'.

 

В том случае, если вы используете имена файлов, отличныные от '/etc/pureftpd.passwd'  и '/etc/pureftpd.pdb', файлы необходимо указать явно:

 

    'pure-pw mkdb /path/to/file.pdb -f /path/to/files.passwd'.

 

Чтобы избежать использования 'pure-pw mkdb' после каждого изменения данных, спользуйте опцию '-m' в командах модификации, например:

 

    'pure-pw useradd andrew -u ftpusers -g ftpusers -d /home/ftpusers/andrew -m'.

 

Таким образом изменения сразу же будут внесены в файл 'pureftpd.pdb'.

 

Получение информации об аккаунтах

Для просмотра данных аккаунта используется следующий синтаксис 'pure-pw':

 

    'pure-pw show login [-f passwd file]'.

 

Запуск сервера

 

Как правило, сервер запускается со стандартными опциями, но с указанием файла с данными авторизации пользователей с помощью опции '-l':

 

    '/usr/local/sbin/pure-ftpd -14ABEH -p 33000:35000 -l puredb:/etc/pureftpd.pdb'.
Категория: FTP | Добавил: oleg (31.10.2007)
Просмотров: 1485 | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Beastie

Друзья сайта

Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
links

Copyright MyCorp © 2024