vsftp + pgsql 虚拟用户认证

最新推荐文章于 2021-12-23 23:35:50 发布
最新推荐文章于 2021-12-23 23:35:50 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: FreeBSD 文章标签: upload postgresql user 数据库 null table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HOOLOO/article/details/2084031
版权

 

软件
vsftpd /usr/ports/ftp/
postgresql /usr/ports/database/
pam_pgsql /usr/ports/security


创建数据表
su pgsql
createdb vsftp
psql vsftp

create table ftpuser (
id serial,
users varchar(32) not null,
ftppwd varchar(32) not null,
expired bool default false not null,
newtoken bool default false not null,
unique (id)
);

插入一些记录,测试用.
例如:
---------------------------------------------
|id | users  | ftppwd  | expired | newtoken |
-----------------------------------------
|1  | upload | upload  |  false  |  false   |
---------------------------------------------

创建角色,用于pam论证时登录数据库.
create role ftplogin with password 'loginpwd'
alter role ftplogin with login


修改pam_pgsql认证设置
/etc/pam_pgsql.conf

database = vsftp  #pgsql里的数据库名
user = ftplogin   #登录数据库的用户名,就是刚才创建的role.
password = loginpwd    #role的密码
table = ftpuser   #记录用户的表名
user_column = users   #ftp 用户名对应的字段
pwd_column = ftppwd   #密码字段
expired_column = expired  #是否失效, 为false的才能登录.
newtok_column = newtoken  #是否需要改密码.


创建pam认证服务设置
/etc/pam.d/vsftpd

# auth
auth            required        pam_pgsql.so

# account
account         required        pam_pgsql.so

# password
password        required        pam_pgsql.so


创建一个系统用户:virtual.
可设为nologin.

修改vsftpd配置文件
/usr/local/etc/vsftpd.conf

guest_enable=YES #允许虚拟用户
guest_username=virtual #虚拟用户登录时使用此帐号运行vsftpd
pam_service_name=vsftpd #pam认证的服务名与/etc/pam.d/中的相同.
user_config_dir=/usr/local/etc/vsftpd_user_conf #为虚拟用户进行单独配置的配置文件的目录.

 
在/usr/local/etc/创建目录vsftpd_user_conf
其中创建与虚拟用户同名的配置文件.

/usr/local/etc/vsftpd_user_conf/upload
其内容:
local_root=/home/upload #指定upload虚拟用户的主目录是/home/upload

在/home里创建upload目录.
chown virtual:virtual upload   #将所有者改为virtual.

注,为实现匿名用户只读,特定用户可读可写可删,可以进行单独配置.
关掉vsftpd.conf里的匿名用户上传权限,这时虚拟用户也不能上传.
修改vsftpd_user_conf/upload文件.
加入:
anon_world_readable_only=NO   #开放匿名用户访问
anon_upload_enable=YES   #开放上传权限
anon_mkdir_write_enable=YES  #开放创建目录权限
这样就可以特定用户可读可写.

 


HOOLOO
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vsftp建立虚拟用户不同目录分配不同权限操作步骤详解
09-30
`vsftp`(Very Secure FTP Daemon)是一个流行的选择,它支持多种用户类型,包括虚拟用户。本篇文章将详细讲解如何使用`vsftp`建立虚拟用户,并为这些用户分配不同的目录和权限。 首先,虚拟用户的主要优点在于它们...
CentOS7 虚拟用户访问vsFTP.rar
06-08
本教程将详细阐述如何在CentOS7环境中配置VSFTP,使得虚拟用户能够安全地访问FTP服务。这个过程涉及到几个关键步骤,包括安装VSFTPD、创建和配置虚拟用户、以及设置权限。 首先,我们需要安装VSFTPD。在CentOS7中,...
vsftpd的虚拟用户配置:PAM + PgSQL + FreeBSD-4
08-22 859
From :http://www.freebsdchina.orgvsftpd的虚拟用户配置:PAM + PgSQL + FreeBSD-4 (1.0beta,欢迎debug,本人也会随时更新) vsftpd可能是世界上最好的ftpd。它在linux世界非常流行,安全,性能高。 本文的目的是让PgSQL存储你的vsftp虚拟用户和密码,通过一个叫做pam的东东来认证。 零、简述PAM原理。
vsftp基于mysql数据库虚拟用户认证实现
weixin_33836874的博客
03-29 117
一、安装所需要程序1、安装mysqlpam_mysql# yum -y install vsftpd mysql-servermysql-devel pam_mysql注意:pam_mysql由epel源提供。二、创建虚拟用户账号1.准备数据库及相关表首先请确保mysql服务已经正常启动。而后,按需要建立存储虚拟用户数据库即可,这里将其创建为vsftpd数据库。mysql...
05-FTP服务器搭建 vsftpd 虚拟用户认证
m0_60444349的博客
12-23 1178
案例2:配置虚拟帐户 创建用于进行FTP认证虚拟用户数据文件 [root@ftp ~]# cd /etc/vsftpd [root@ftp vsftpd]# vim vitural-users 安装libdb-utils,用于生成虚拟用户认证文件 [root@ftp ~]# yum -y install libdb-utils 使用db_load命令用hash算法将原始的明文信息文件转换成数据库文件,并且降低数据库文件的权限(避免其他人看到数据库文件的内容),最后删除原始明...
oracle 默认虚拟用户,vsftpd如何配置虚拟用户:PAM + PgSQL + FreeBSD-4
weixin_33013787的博客
04-07 175
vsftpd的虚拟用户配置:PAM + PgSQL + FreeBSD-4(1.0beta,欢迎debug,本人也会随时更新)vsftpd可能是世界上最好的ftpd。它在linux世界非常流行,安全,性能高。本文的目的是让PgSQL存储你的vsftp虚拟用户和密码,通过一个叫做pam的东东来认证。零、简述PAM原理。如果你已经对pam有所了解,请跳过,我知道的可能还不如你多。你不感兴趣也请跳过,...
vsftp+mysql
05-31
VSFTP+MySQL:构建安全的虚拟用户FTP服务器】 VSFTP(Very Secure FTP Daemon)是一款在UNIX/Linux系统中广泛使用的安全、高效的FTP服务器。它支持虚拟用户机制,允许用户名和密码存储在数据库文件或数据库服务器...
vsftp 虚拟用户
11-04
VSFTP虚拟用户机制通过将用户认证与系统用户分离,使得FTP服务可以独立于操作系统用户进行管理。通常,它会结合PAM(Pluggable Authentication Modules)或MySQLPostgreSQL数据库来存储用户信息。当用户尝试登录...
Vsftp部署(匿名+系统用户+虚拟用户).docx
最新发布
07-19
配置虚拟用户涉及到更多的步骤,包括设置虚拟用户数据库、创建认证方法以及调整配置文件以支持虚拟用户。具体的配置过程可能因环境不同而有所差异,通常涉及设置`user_config_dir`、`auth_mechanisms`等参数,并创建...
Linux VSFTP---简单服务其实并不简单(3)---虚拟用户模式的配置
zsk_john的技术分享专用博客
10-29 1426
vsftp的第三种模式,也是比较麻烦的但安全性比较高的模式是虚拟用户模式,此种模式可以大大的提高vsftp的安全。 那么,为什么虚拟用户可以提供更高的安全级别呢?因为,vsftp虚拟用户模式是使用一个不可以登录的普通用户映射出N个虚拟用户,这些虚拟用户统一指向该不可登录的普通用户,通俗的说,一个普通用户有N个影分身用户,即使普通用户的账号或者虚拟用户的账号或者密码泄漏了,也不会对系统造成任何安全隐患。 先说结论把: 1,虚拟用户可以有N个,vsftp只能使用一个普通用户,因为在vsftp的主配置文件
centos6.0 vsftpd虚拟用户配置总结
weixin_34185364的博客
03-01 63
简述PAM原理   如果你已经对pam有所了解,请跳过,我知道的可能还不如你多。你不感兴趣也请跳过,因为不看这个也可配置。  用户 <-> vsftpd <-> PAM模块 <-> 用户和密码数据库  vsftpd用了一种很聪明同时也是unix/linux规范的方法来认证用户,就是PAM。大家对于PAM,也许有些陌生,但是一直在用。所谓P...
FTP项目案例——虚拟用户验证机制
运维giao的博客
04-29 407
案例:为了FTP服务器的安全,不直接使用本地用户登录,使用虚拟用户验证机制,并对不同虚拟用户设置不同的访问权限。同时,为了保证服务器的整体性能,需要对上传/下载流量进行控制。 本地用户user2 对应虚拟用户:zhang3、li4 虚拟用户的登录根目录:/ftp/public、/var/www/web2 访问权限:可以下载、可以上传和下载 FTP配置虚拟用户验证机制1、安装vsftpd步骤一2...
vsftpd使用配置虚拟用户认证登录
wqh0830的博客
03-05 4012
本文介绍配置虚拟用户认证vsftpd。本地用户认证方式查看:RedHat/CentOS-7搭建FTP服务器 注:匿名用户必须依赖于一个宿主用户,这个宿主用户可以是一个已有的本地用户,也可以新建一个本地用户作为宿主用户。本文使用一个已有的other用户作为宿主用户。 一、配置vsftpd.conf /etc/vsftpd/vsftpd.conf文件添加以下配置: #以下这些是关于Vsftp...
vsftpd+pam+mysql实现ftp构建
weixin_34248705的博客
04-16 139
一、安装所需要程序 1、事先安装好开发环境和mysql数据库; 首先配置好yum的server.repo文件 [root@localhostyum.repos.d]#cd [root@localhost~]#mkdir/mnt/cdrom [root@localhost~]#mount/dev/cdrom/mn...
vsftp本地用户不能登录
cov61598的博客
06-11 856
1、问题 断电、测试机重启后,ftp用户连不到主机(只有root用户可以) 2、思路 # service vsftpd status 状态正常 查看/etc/vsftpd/下配置文...
如何查看postgresql数据库用户?
555路过555
07-02 5148
postgres=# \du &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbs
Linux vsftp安全配置与虚拟用户详解
实现虚拟用户模式需要对Vsftpd的配置文件进行相应的调整,可能涉及修改配置文件如vsftpd.conf,添加虚拟用户数据库的配置以及设置权限和认证策略。这通常涉及到创建一个新的虚拟用户目录,指定访问权限,以及启用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值