PHP を使用して FTP ユーザーのオンライン管理を実装するコード

リーダーからは、オンラインで作品を登録してアップロードするWebデザインコンテストとFlash制作コンテストの企画を依頼されました。私は FreeBSD Apache+PHP+Mysql FTP を通じてこの要件を達成しました。

オンラインでの作品登録とアップロードを実現するというアイデアは、Web フォームを使用してユーザーが入力した情報を収集し、それを MySQL データベースに保存することです。同時に、FTP アップロード アカウントを作成します。ユーザーの登録名を入力し、ユーザーに対応するディレクトリを作成します。

FTP サーバーは、デフォルトでシステム ユーザーのユーザー名とパスワードを使用します。FreeBSD は、UNIX に属するオペレーティング システムです。 Linux のような useradd と groupadd はありません。Freebsd でユーザーとグループを作成するコマンドは、pw コマンドとそれに対応するパラメータで置き換えられます。

echo < ;passwd> pw useradd [-g][groupname] [-s][shelldir][-h 0]

パラメータ g はユーザーのグループを指定します。シェル。

通常のユーザーの場合、呼び出し方法は

su root –c 'echo | g] [groupname] [-s][shelldir][-h 0] '

実行後、システムは管理者としてこのコマンドを実行するためのパスワードを入力するように求められます。

このステップを実装する際の主な難点は、PHP を通じて上記のシステム コマンドを呼び出してユーザーを作成する方法です。この例は、ファイルを開くコマンドを実行する PHP の Popen() 関数を使用して実装されています。構文は int Popen(string command, string mode) です。開くファイルは一方向のみで、読み取りまたは書き込みのみ可能です。対応する「文字列モード」は「r」または「w」、「文字列コマンド」です。これはコマンド文字列です。fgets()、fgetss()、および fputs() 関数を使用してファイルを操作できます。この例では、fputs() 関数を使用してファイルに管理者パスワードを入力します。ファイルを開くときにエラーが発生した場合は、最後の関数で false 値が返されるので、必ず pclose() を呼び出してファイルを閉じてください。

事前に FTP ユーザー グループを計画しましょう。まず、pw groupadd ftpuser を使用して ftpuse グループを作成し、オンラインで申請するユーザーがこのグループのメンバーになるようにします。セキュリティ上の理由から、FTP ユーザーに Telnet 権限を与えるべきではないため、通常は Telnet 経由でシステムにログインできないように、FTP ユーザー専用のシェルを作成する必要があります。方法は次のとおりです。 まず、ファイル /bin/ftponly を作成します。

#!/bin/csh

/bin/cat
このユーザー名は FTP サーバーにログインするためにのみ使用できます。また、このシステムへの Telnet には使用できません。 XX

sleep 10

このファイルの XX の間の情報は、Telnet でログインしているユーザーに表示されます。情報は 10 秒間表示され、その後自動的に終了します。最後に、chmod x /bin/ftponly を使用してこのファイルに実行可能属性を与えることを忘れないでください。

次に、「/bin/ftponly」を /bin/shell ファイルに追加します。後続のコマンドで、pw の -s パラメータを使用して、このシェルを FTP ユーザーに割り当てることができます。

最後に、su コマンドは Wheel 管理グループのユーザー メンバーのみが使用できることに注意してください。PHP が su コマンドを呼び出すときは、wheel グループのメンバーとしても実行する必要があります。そうしないと、システムは実行を拒否します。PHP がシステム コマンドを実行する ID は、Apache Web サーバーが実行される ID です。そのため、最初に Apache のホイール グループ ユーザー www を作成する必要があります。を使用し、Apache の設定ファイル httpd.conf でユーザーを変更します。www の場合、グループは Wheel です。Apache を再起動すると、新しいユーザーとして実行できます。

これで、PHP ソース ファイル checkin.php を作成できます。コードは次のとおりです。

コードをコピーします コードは次のとおりです:

{ $rootpasswd="adminpassword" / /管理者パスワードを定義します
$creatuser="su --login root -c 'echo ".$userpasswd." | pw useradd ".$username." -s /bin/ftponly -g ftpuser –s /bin/ ftponly -h 0' "; //これは、su および pw コマンドを使用してユーザーを作成するために使用される文字列です
$fp=popen($creatuser,"w"); //popen() 関数を呼び出して、 string のコマンドは、$fp へのテキスト ハンドルを返します。
fputs($fp,$rootpasswd); // 管理者パスワードをファイル $fp に書き込みます。これは、システムにパスワードを入力するのと同じです
pclose( $fp);/ /ファイルを閉じる
$creatdir="su --login root -c 'mkdir /home/".$username."'";//ユーザーディレクトリを作成するコマンド文字列
$ fp=popen($creatdir ,"w");//ユーザーディレクトリを作成するコマンドを実行します
fputs($fp,$rootpasswd); //管理者パスワードを入力します
pclose($fp); 🎜>$creatdir="su -- login root -c 'mkdir /home/".$username."/public_html'";
$fp=popen($creatdir,"w"); // コマンドを実行します。ユーザー Web サイトのルート ディレクトリを作成します
fputs( $fp,$rootpasswd) //管理者パスワードを入力します
pclose($fp);
$creatdir="su --login root -c 'chown ".$username." /home/".$ username."'"; //ユーザー ディレクトリの所有者をユーザー自身に変更します。最初は Apache を実行するユーザー www に変更します。
$fp=popen($creatdir,"w"); //コマンドを実行します
fputs($fp,$rootpasswd) //管理者パスワードを入力します
pclose($fp); > $creatdir="su --login root -c 'chown ".$username." /home/".$username."/public_html'" //Web サイトのルート ディレクトリの所有権を変更します
$fp= Popen($ creatdir,"w");
fputs($fp,$rootpasswd);
echo "Congratulations".$username.", あなたの FTP アカウント アプリケーションは成功しました! FTP にログインしてください。Telnet 権限がないことに注意してください。";}
else{?>