我正在使用纯 ftpd 和 mysql 来验证用户。
这是我的 mysql.conf
MYSQLServer localhost
MYSQLPort 3306
MYSQLSocket /var/run/mysqld/mysqld.sock
MYSQLUser user
MYSQLPassword pwd
MYSQLDatabase my_db
MYSQLCrypt crypt()
MYSQLGetPW SELECT password FROM ftp_users WHERE login="\L"
MYSQLGetUID SELECT u_id FROM ftp_users WHERE login="\L"
MYSQLGetGID SELECT g_id FROM ftp_users WHERE login="\L"
MYSQLGetDir SELECT dir FROM ftp_users WHERE login="\L"
MySQLGetQTAFS SELECT quota_files FROM ftp_users WHERE login="\L"
MySQLGetQTASZ SELECT quota_size FROM ftp_users WHERE login="\L"
MySQLGetRatioUL SELECT ul_ratio FROM ftp_users WHERE login="\L"
MySQLGetRatioDL SELECT dl_ratio FROM ftp_users WHERE login="\L"
MySQLGetBandwidthUL SELECT ul_bandwidth FROM ftp_users WHERE login="\L"
MySQLGetBandwidthDL SELECT dl_bandwidth FROM ftp_users WHERE login="\L"
然后我尝试重新启动 pure-ftpd-mysql 和 pure-ftpd
我的表有一个字段,密码为
password varchar(255)
当我使用明文密码插入用户时,我可以使用登录名和密码登录。当我插入带有“lol”的哈希时,例如 SHA512 或 BCrypt 哈希。它不允许我使用密码“lol”登录。
BCrypt $2a$06$JrvxpMAvi6MnRSIvZQMMxOffIDLtEP7lrKNe0k0CTsK51v4zujfpS
SHA512 3DD28C5A23F780659D83DD99981E2DCB82BD4C4BDC8D97A7DA50AE84C7A7229A6DC0AE8AE4748640A4CC07CCC2D55DBDC023A99B3EF72BC6CE49E30B84253DAE
但是,如果我粘贴到哈希中,它会成功登录,因为我认为它将它作为纯文本值。
我尝试将 mysql.conf 更改为
MYSQLCrypt crypt
但这完全打破了它。有很多网站说要使用 crypt,但我的配置文件中的注释将 crypt() 列为选项之一。
我已经阅读了很多帖子和论坛,但我发现最接近的是这个,它根本不起作用。
https://serverfault.com/a/630806/302696
这是 pure-ftpd 的开头
Starting ftp server: Running: /usr/sbin/pure-ftpd-mysql -l mysql:/etc/pure-ftpd/db/mysql.conf -l puredb:/etc/pure-ftpd/pureftpd.pdb -l puredb:/etc/pure-ftpd/pureftpd.pdb -E -F /etc/pure-ftpd/fortunes.txt -j -H -J ALL:!aNULL:!SSLv3 -u 1000 -8 UTF-8 -A -O clf:/var/log/pure-ftpd/transfer.log -B
所以基本上它没有使用 crypt 或者我没有正确使用它。我虽然它可以用 mysql 本机处理 SHA512,但它不能。我能想到的其他事情是我需要带有配置的代码,但我不明白为什么它需要任何东西。
