用PHP实现Ftp用户的在线管理


Posted in PHP onFebruary 16, 2012

实现在线报名和上传作品的思路是利用网页表单收集用户填写的资料存储到Mysql数据库内,同时以该用户的注册名创建一个FTP上传账号并创建该用户的相应目录。

Ftp服务器是系统默认带的,采用系统用户的用户名和密码,创建系统用户就等于创建FTP用户,FreeBSD是属于UNIX阵营的操作系统,它没有象Linux一样的useradd和groupadd等创建用户和组的命令,其取而代之的是pw命令加上相应参数来实现,在Freebsd上以管理员的身份创建一个用户的命令是

echo | pw useradd [-g][groupname] [-s][shelldir][-h 0]

参数g指定用户组,参数s指定用户的shell。

如果是普通用户登陆的话还必须用到su命令,调用的方法是

su root ?c ‘echo | pw useradd [-g][groupname] [-s][shelldir][-h 0] '

执行之后系统会要求输入管理员密码,输入密码就可以以管理员的身份执行这个命令了。

实现这步操作的主要难点在于如何通过PHP来调用上面这些系统命令去创建一个用户,本例是使用PHP中的popen()函数来实现的,该函数执行指令打开文件,语法是int popen(string command, string mode),其打开的文件只能是单向的,只能读或只能写,对应的“string mode”为'r'或'w',“string command” 就是命令字符串,在对文件的操作上可使用 fgets()、fgetss()与fputs()函数,本例用fputs()函数往文件里面输入管理员密码。若是开档发生错误将返回 false 值,最后函数要记得调用pclose()关闭。

下面我们来规划一下FTP用户的组,事先我们先用pw groupadd ftpuser创建ftpuse组,让在线申请的用户为这个组的成员。为了安全起见,我们不应该给FTP用户Telnet权限,所以我们还要专门给他们创建一个shell,使得他们不能通过Telnet正常登陆系统,方法如下:先创建一个文件/bin/ftponly

#!/bin/csh 
/bin/cat << XX 

You can ony use this username to login ftp server! 

And you can not use it to telnet to this system! XX 

sleep 10

该文件中XX之间就是显示给用telnet登陆的用户看的信息。信息显示10秒钟就自动退出了。最后不要忘记用chmod +x /bin/ftponly给这个文件可执行属性。

然后在/bin/shell文件中添加“/bin/ftponly”,在以后的命令里面我们就可以利用pw中-s参数把这个shell指定给FTP用户了。

最后还要注意一个问题,su命令仅仅是wheel管理组的用户成员才可以使用,当PHP调用su命令的时候也必须以wheel组成员的身份运行,否则系统拒绝运行,而PHP运行系统命令的身份就是Apache Web服务器运行的身份,初始的用户名和用户组都是nobody,所以先得建立一个wheel组的用户www供apache使用,接着更改Apache的配置文件httpd.conf中的user为www,group为wheel,重新启动Apache,就可以以新用户身份运行了。
下面可以创建PHP源文件checkin.php了,代码如下:

<?if (($username!="") and ($userpasswd!=""))//判断是否有表单提交了信息 
{ $rootpasswd="adminpassword"; //定义管理员密码 
$creatuser ="su --login root -c 'echo ".$userpasswd." | pw useradd ".$username." -s /bin/ftponly -g ftpuser ?s /bin/ftponly -h 0' "; //这是利用su和pw命令创建用户的用到的字符串 
$fp=popen($creatuser,"w"); //调用popen()函数执行字符串中的命令,返回文句柄给$fp 
fputs($fp,$rootpasswd); //写入管理员密码到文件$fp,相当于输入密码给系统 
pclose($fp);//关闭文件 
$creatdir="su --login root -c 'mkdir /home/".$username."'";//创建用户目录的命令字符串 
$fp=popen($creatdir,"w");//执行命令创建用户目录 
fputs($fp,$rootpasswd); //输入管理员密码 
pclose($fp); 
$creatdir="su --login root -c 'mkdir /home/".$username."/public_html'"; 
$fp=popen($creatdir,"w"); //执行命令创建用户网站根目录 
fputs($fp,$rootpasswd); //输入管理员密码 
pclose($fp); 
$creatdir="su --login root -c 'chown ".$username." /home/".$username."'"; //改变用户目录的所有者为用户自己,初始为运行Apache的用户www。 
$fp=popen($creatdir,"w"); //执行命令 
fputs($fp,$rootpasswd); //输入管理员密码 
pclose($fp); 
$creatdir="su --login root -c 'chown ".$username." /home/".$username."/public_html'"; //改变网站根目录的归属 
$fp=popen($creatdir,"w"); 
fputs($fp,$rootpasswd); 
pclose($fp); 
echo "恭喜".$username.",您的的FTP账号已经申请成功!请到FTP上登陆,请注意,您没有Telnet权限";} 
else{?> 
<html> 
<head> 
<title>申请FTP账号</title> 
<meta http-equiv="Content-Type" content="text/html; charset=gb2312"> 
</head> 
<body bgcolor="#FFFFFF"> 
<div align="center"> 
<p>申请FTP账号</p> 
<form method=POST action="<? echo $PHP_SELF; ?>"> 
<table width="36%" border="0"> 
<tr> 
<td width="40%"> 
<div align="right">账号名称:</div> 
</td> 
<td width="60%"> 
<input type="text" name="username"> 
</td> 
</tr> 
<tr> 
<td width="40%"> 
<div align="right">密码:</div> 
</td> 
<td width="60%"> 
<input type="password" name="userpasswd"> 
</td> 
</tr> 
<tr> 
<td colspan="2"><input type="submit" name="Submit" value="申请"></td> 
</tr> 
</table> 
</form> 
</div><?}?> 
</body> 
</html>
PHP 相关文章推荐
用PHP发电子邮件
Oct 09 PHP
一些PHP写的小东西
Dec 06 PHP
php 读取shell管道传输过来的内容
Mar 01 PHP
ThinkPHP采用实现三级循环代码实例
Jul 18 PHP
smarty内置函数section的用法
Jan 22 PHP
WordPress中给文章添加自定义字段及后台编辑功能区域
Dec 19 PHP
图文详解phpstorm配置Xdebug进行调试PHP教程
Jun 13 PHP
总结PHP删除字符串最后一个字符的三种方法
Aug 30 PHP
PHP实现链式操作的原理详解
Sep 16 PHP
Symfony2获取web目录绝对路径、相对路径、网址的方法
Nov 14 PHP
yii2中关于加密解密的那些事儿
Jun 12 PHP
PHP终止脚本运行三种实现方法详解
Sep 01 PHP
PHP排序算法的复习和总结
Feb 15 #PHP
php网上商城购物车设计代码分享
Feb 15 #PHP
php后台多用户权限组思路与实现程序代码分享
Feb 13 #PHP
php _autoload自动加载类与机制分析
Feb 10 #PHP
php 文本文件的读取效率
Feb 10 #PHP
php+iframe实现隐藏无刷新上传文件
Feb 10 #PHP
PHP中集成PayPal标准支付的实现方法分享
Feb 06 #PHP
You might like
WordPress中Gravatar头像缓存到本地及相关优化的技巧
2015/12/19 PHP
用PHP写的一个冒泡排序法的函数简单实例
2016/05/26 PHP
thinkPHP分页功能实例详解
2017/05/05 PHP
将string解析为json的几种方式小结
2010/11/11 Javascript
在firefox和Chrome下关闭浏览器窗口无效的解决方法
2014/01/16 Javascript
jQuery的选择器中的通配符使用介绍
2014/03/20 Javascript
基于编写jQuery的无缝滚动插件
2014/08/02 Javascript
JavaScript日期对象(Date)基本用法示例
2017/01/18 Javascript
Angularjs 依赖压缩及自定义过滤器写法
2017/02/04 Javascript
Js自定义多选框效果的实例代码
2017/07/05 Javascript
Javascript调试之console对象——你不知道的一些小技巧
2017/07/10 Javascript
详解require.js配置路径的用法和css的引入
2017/09/06 Javascript
手机注册发送验证码倒计时的简单实例
2017/11/15 Javascript
js限制输入框只能输入数字(onkeyup触发)
2018/09/28 Javascript
原生JS实现动态添加新元素、删除元素方法
2019/05/05 Javascript
JavaScript封闭函数及常用内置对象示例
2019/05/13 Javascript
深入理解JS异步编程-Promise
2019/06/03 Javascript
NestJs使用Mongoose对MongoDB操作的方法
2021/02/22 Javascript
python处理cookie详解
2014/02/07 Python
python文件的md5加密方法
2016/04/06 Python
Python 数据结构之队列的实现
2017/01/22 Python
详解Python里使用正则表达式的ASCII模式
2017/11/02 Python
基于python的socket实现单机五子棋到双人对战
2020/03/24 Python
python elasticsearch从创建索引到写入数据的全过程
2019/08/04 Python
python实现邮件发送功能
2019/08/10 Python
Python3使用Selenium获取session和token方法详解
2021/02/16 Python
法学专业应届生求职信
2013/10/16 职场文书
优秀的导游求职信范文
2014/04/06 职场文书
品德评语大全
2014/05/05 职场文书
法学专业毕业生自荐信
2014/06/11 职场文书
学生党员批评与自我批评
2014/10/15 职场文书
2016民族团结先进个人事迹材料
2016/02/26 职场文书
一篇文章弄懂MySQL查询语句的执行过程
2021/05/07 MySQL
详解CSS不受控制的position fixed
2021/05/25 HTML / CSS
AudioContext 实现音频可视化(web技术分享)
2022/02/24 Javascript
如何Tomcat中使用ipv6地址
2022/05/06 Servers