用PHP实现Ftp用户的在线管理_PHP教程-php教程-PHP中文網

首頁

後端開發

php教程

用PHP实现Ftp用户的在线管理_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 21, 2016 pm 03:21 PM

ftpphp上傳作品使用和網路線上報名實現思路收集是用使用者的管理網頁表單

实现在线报名和上传作品的思路是利用网页表单收集用户填写的资料存储到Mysql数据库内，同时以该用户的注册名创建一个FTP上传账号并创建该用户的相应目录。
　　Ftp服务器是系统默认带的，采用系统用户的用户名和密码，创建系统用户就等于创建FTP用户，FreeBSD是属于UNIX阵营的操作系统，它没有象Linux一样的useradd和groupadd等创建用户和组的命令，其取而代之的是pw命令加上相应参数来实现，在Freebsd上以管理员的身份创建一个用户的命令是

复制代码代码如下:

　　echo | pw useradd [-g][groupname] [-s][shelldir][-h 0]

　　参数g指定用户组，参数s指定用户的shell。
　　如果是普通用户登陆的话还必须用到su命令，调用的方法是

复制代码代码如下:

　　su root –c ‘echo | pw useradd [-g][groupname] [-s][shelldir][-h 0] '

　　执行之后系统会要求输入管理员密码，输入密码就可以以管理员的身份执行这个命令了。
　　实现这步操作的主要难点在于如何通过PHP来调用上面这些系统命令去创建一个用户，本例是使用PHP中的popen()函数来实现的，该函数执行指令打开文件，语法是int popen(string command, string mode)，其打开的文件只能是单向的，只能读或只能写，对应的“string mode”为'r'或'w'，“string command” 就是命令字符串，在对文件的操作上可使用 fgets()、fgetss()与fputs()函数，本例用fputs()函数往文件里面输入管理员密码。若是开档发生错误将返回 false 值，最后函数要记得调用pclose()关闭。
　　下面我们来规划一下FTP用户的组，事先我们先用pw groupadd ftpuser创建ftpuse组，让在线申请的用户为这个组的成员。为了安全起见，我们不应该给FTP用户Telnet权限，所以我们还要专门给他们创建一个shell，使得他们不能通过Telnet正常登陆系统，方法如下：先创建一个文件/bin/ftponly

复制代码代码如下:

 
#!/bin/csh 
　　/bin/cat 　　You can ony use this username to login ftp server! 
　　And you can not use it to telnet to this system! XX 
　　sleep 10 

该文件中XX之间就是显示给用telnet登陆的用户看的信息。信息显示10秒钟就自动退出了。最后不要忘记用chmod +x /bin/ftponly给这个文件可执行属性。
　　然后在/bin/shell文件中添加“/bin/ftponly”，在以后的命令里面我们就可以利用pw中-s参数把这个shell指定给FTP用户了。
　　最后还要注意一个问题，su命令仅仅是wheel管理组的用户成员才可以使用，当PHP调用su命令的时候也必须以wheel组成员的身份运行，否则系统拒绝运行，而PHP运行系统命令的身份就是Apache Web服务器运行的身份，初始的用户名和用户组都是nobody，所以先得建立一个wheel组的用户www供apache使用，接着更改Apache的配置文件httpd.conf中的user为www，group为wheel，重新启动Apache，就可以以新用户身份运行了。
下面可以创建PHP源文件checkin.php了，代码如下：

复制代码代码如下:

{ $rootpasswd="adminpassword"; //定义管理员密码
$creatuser ="su --login root -c 'echo ".$userpasswd." | pw useradd ".$username." -s /bin/ftponly -g ftpuser –s /bin/ftponly -h 0' "; //这是利用su和pw命令创建用户的用到的字符串
$fp=popen($creatuser,"w"); //调用popen()函数执行字符串中的命令，返回文句柄给$fp
fputs($fp,$rootpasswd); //写入管理员密码到文件$fp，相当于输入密码给系统
pclose($fp);//关闭文件
$creatdir="su --login root -c 'mkdir /home/".$username."'";//创建用户目录的命令字符串
$fp=popen($creatdir,"w");//执行命令创建用户目录
fputs($fp,$rootpasswd); //输入管理员密码
pclose($fp);
$creatdir="su --login root -c 'mkdir /home/".$username."/public_html'";
$fp=popen($creatdir,"w"); //执行命令创建用户网站根目录
fputs($fp,$rootpasswd); //输入管理员密码
pclose($fp);
$creatdir="su --login root -c 'chown ".$username." /home/".$username."'"; //改变用户目录的所有者为用户自己，初始为运行Apache的用户www。
$fp=popen($creatdir,"w"); //执行命令
fputs($fp,$rootpasswd); //输入管理员密码
pclose($fp);
$creatdir="su --login root -c 'chown ".$username." /home/".$username."/public_html'"; //改变网站根目录的归属
$fp=popen($creatdir,"w");
fputs($fp,$rootpasswd);
pclose($fp);
echo "恭喜".$username."，您的的FTP账号已经申请成功！请到FTP上登陆，请注意，您没有Telnet权限";}
else{?>

申请FTP账号

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

您如何防止與會議有關的跨站點腳本（XSS）攻擊？Apr 23, 2025 am 12:16 AM

要保護應用免受與會話相關的XSS攻擊，需採取以下措施：1.設置HttpOnly和Secure標誌保護會話cookie。 2.對所有用戶輸入進行輸出編碼。 3.實施內容安全策略(CSP)限制腳本來源。通過這些策略，可以有效防護會話相關的XSS攻擊，確保用戶數據安全。

您如何優化PHP會話性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显著提升应用在高并发环境下的效率。

什麼是session.gc_maxlifetime配置設置？Apr 23, 2025 am 12:10 AM

theSession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceisesneededeededeedeedeededto toavoidperformance andunununununexpectedLogOgouts.3）

您如何在PHP中配置會話名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函數配置會話名稱。具體步驟如下：1.使用session_name()函數設置會話名稱，例如session_name("my_session")。 2.在設置會話名稱後，調用session_start()啟動會話。配置會話名稱可以避免多應用間的會話數據衝突，並增強安全性，但需注意會話名稱的唯一性、安全性、長度和設置時機。

您應該多久再生一次會話ID？Apr 23, 2025 am 12:03 AM

會話ID應在登錄時、敏感操作前和每30分鐘定期重新生成。 1.登錄時重新生成會話ID可防會話固定攻擊。 2.敏感操作前重新生成提高安全性。 3.定期重新生成降低長期利用風險，但需權衡用戶體驗。

如何在PHP中設置會話cookie參數？Apr 22, 2025 pm 05:33 PM

在PHP中設置會話cookie參數可以通過session_set_cookie_params()函數實現。 1)使用該函數設置參數，如過期時間、路徑、域名、安全標誌等；2)調用session_start()使參數生效；3)根據需求動態調整參數，如用戶登錄狀態；4)注意設置secure和httponly標誌以提升安全性。