vsftpd的基于pam_mysql的虚拟用户机制

最新推荐文章于 2021-05-08 04:08:25 发布
最新推荐文章于 2021-05-08 04:08:25 发布
阅读量146 收藏
点赞数
文章标签: 系统运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShouZhouYouLing/article/details/103313097
版权

何为vsftpd?

vsftpd:very secure ftp daemon

程序:/usr/sbin/vsftpd

配置文件:/etc/vsftpd/vsftpd.conf

其用户分为:匿名用户(映射至某一固定的系统用户),本地用户(root及系统用户),虚拟用户(存储在文件或其他服务器端数据库中的用户);

以下将以CentOS 7 讲解具体配置过程:

[此机制需要pam_mysql.so]

主要分为以下几个步骤:

1.运行环境准备和配置

2.mysql数据库配置

3.pam配置

4.细节优化

1.运行环境准备和配置

由于CentOS 7yum源中没有pam-mysql,故需自己编译安装;

首先安装开发环境:

yum -y groupinsttall “Development Tools” “Server Platform Development”

另外还需要的程序包有:openssl-devel pam-devel mariadb-devel
yum -y install pam-devel openssl-devel mariadb-devel
  下载好pam-mysql后解压缩,开始编译:
tar -xzvf pam_mysql-0.7RC1.tar.gz
cd pam_mysql-0.7RC1
./configure --with-mysql=/usr --with-openssl=/usr --with-pam=/usr --with-pam-mods-dir=/lib64/security
make && make install

安装完成后,在/lib64/security目录下可以看到:
在这里插入图片描述

2.数据库配置
安装mariadb-server
yum -y install mariadb-server
systemctl enable mariadb # 设置为开机自启动服务
systemctl start mariadb # 开启服务 在这里插入图片描述
2)首次安装需要进行数据库的配置,命令都和mysql的一样
[root@mini ~]# mysql_secure_installation
3)配置时出现的各个选项
Enter current password for root (enter for none): # 输入数据库超级管理员root的密码(注意不是系统root的密码),第一次进入还没有设置密码则直接回车
Set root password? [Y/n] # 设置密码,y
New password: # 新密码
Re-enter new password: # 再次输入密码
Remove anonymous users? [Y/n] # 移除匿名用户, y
Disallow root login remotely? [Y/n] # 拒绝root远程登录,n,不管y/n,都会拒绝root远程登录
Remove test database and access to it? [Y/n] # 删除test数据库,y:删除。n:不删除,数据库中会有一个test数据库,一般不需要
Reload privilege tables now? [Y/n] # 重新加载权限表,y。或者重启服务也许
4)测试是否能够登录成功,出现 MariaDB [(none)]> 就表示已经能够正常登录使用MariaDB数据库了
在这里插入图片描述
创建数据库vsftpd和表users
在这里插入图片描述

在这里插入图片描述
(3)为表插入数据
在这里插入图片描述
(4)在mariadb数据库中创建并授权一个ftp1用户连接mariadb
在这里插入图片描述

3、创建一个pam配置文件 vim /etc/pam.d/vsftpd.mysql
在这里插入图片描述
4、创建系统用户,作为所有虚拟用户的映射用户
在这里插入图片描述
5、编辑vsftpd配置文件,修改相关配置
vim /etc/vsftpd/vsftpd.conf
在这里插入图片描述

7、测试
(1)测试虚拟用户tom
在这里插入图片描述
(2)测试虚拟用户jerry
在这里插入图片描述

三、其它需求
1、如何让虚拟用户具有上传文件的权限?这一项需要启用,因为虚拟用户也是匿名用户
在这里插入图片描述
(1)确保虚虚用户的系统用户ftp3对文件系统具有写权限
在这里插入图片描述
(3)测试

#测试虚拟用户tom
在这里插入图片描述
#测试虚拟用户jerry
在这里插入图片描述
测试成功

2、虚拟用户tom和jerry都映射为系统上的一个用户vuser,能够设置tom和jerry的权限不一致,例如设置为tom能够上传文件,而jerry不能上传文件?

1、分别为每个虚拟用户添加单独一个配置文件 #vsftpd支持每个虚拟用户单独使用一个配置文件,并且配置文件必须和用户名相同
在这里插入图片描述

2、编辑主配置文件/etc/vsftpd/vsftpd.conf
(1)设置不允许匿名用户上传
在这里插入图片描述
(2)明确设置加载vusers.conf.d目录中的配置文件
在这里插入图片描述

3、重启vsftpd服务
systemctl restart vsftpd.serivce

4、测试
#预期虚拟用户tom能够上传文件,而jerry则不能上传文件
#测试虚拟用户tom
在这里插入图片描述
#测试虚拟用户jerry
在这里插入图片描述
测试成功。

ShouZhouYouLing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pam_mysql怎么用_vsftpd+pam_mysql+mysql安装配置教程
weixin_33637634的博客
02-02 181
vsftpd+pam_mysql+mysql安装配置教程。RH9.0上实现,转载请保留作者信息,谢谢!一、安装相关软件包 mysql-5.0.41 pam_mysql-0.7RC1 vsftpd-2.0.5 openssl-0.98e1.安装mysql-5.0.41#groupadd mysql #useradd -g mysql -s /sbin/nologin -M mysql #tar zx...
疯狂python讲义学习日志08——模块和包
weixin_42182348的博客
11-16 354
python语言之所以能够被广泛使用,很大程度上得益于它的模块化系统。python封装了功能丰富的标准库让用户使用,另外开发者还可以根据自己的需求不断为python增加扩展库。 1 模块化编程 1.1 导入模块的语法 1、使用import导入模块: import 模块名1[as别名] ,模块名2[as别名2],…:导入整个模块。 from 模块名 import成员名1[as别名1],成员名2[as别名2],…:导入模块中指定成员。 from sys import * #导入模块所有成员 import sys
pam_mysql怎么用_[转]PAM-MySQL
weixin_32516271的博客
01-28 148
verbose(0)If set to 1, produce logs with detailed messages thatdescribes what pam-mysql is doing. May be useful fordebugging.userThe user name used to open the specified MySQLdatabase.passwdThe passw...
linux pam mysql,Linux-PAM & PAM-MySQL的总结
weixin_35881620的博客
05-08 172
1、理论知识1.1、PAM模块1.1.1、PAM的介绍Pluggable Authentication Modules简称PAM,是一个微缩的可插入认证模块(PAM is an acronym for Pluggable Authentication Modules)1.1.2、PAM的结构DSC0000.png (71.59 KB, 下载次数: 5)2018-9-29 08:43 上传1)模块层...
CentOS7.0下基于pam_mysql虚拟用户Vsftpd服务.html
07-29
CentOS7.0下基于pam_mysql虚拟用户Vsftpd得介绍以及部署配置等;
centos 6 安装vsftpdPAM虚拟用户的方法
09-15
主要介绍了centos 6 安装vsftpdPAM虚拟用户,需要的朋友可以参考下
使用pam_mysqlVSFTPD实现ftp虚拟账号
05-06
使用pam_mysqlvsftpd 搭建ftp的详细过程,实现虚拟账号。
vsftpd+pam+mysql.docx
05-22
vsftpd+pam+mysql.docx
pam mysql编译安装_pam_mysql编译过程排错
weixin_31514087的博客
02-02 383
1、报错configure: error: Cannot locate mysql client library. Please check your mysql installation安装一个包就可以了dnf install MariaDB-devel上面这个包名MariaDB-devel,取决于你得MySQL类型,我这里安装的是mariadb,因此我就安装MariaDB-devel就可以了。...
pam_mysql_0.7RC1
09-06
What on earth is PAM anyway? Are there any tools for changing passwords etc. that are in PAM-MySQL? I need to retrieve misc. UNIX user information such as one's home directory coming from MySQL. Can pam-mysql do this? How can I quickly tell in which way a given password is encrypted, PASSWORD(), CRYPT()-ed, or md5()? I set up saslauthd (of Cyrus-SASL) to use PAM-MySQL for authentication and noticed some authentication mechanisms such as CRAM-MD5 don't work. Why? PAM-MySQL is licensed under GNU Public License and I heard that GPL requires the program that links to a GPL'ed shared binary object at runtime also being covered by GPL. Is it safe to use PAM-MYSQL from a program with a license that is incompatible with GPL? I was able to build PAM-MySQL without problems, but MD5 doesn't work. Why? I could not build pam-mysql on Solaris with the official MySQL binary package. How can I fix this?
pam_mysql怎么用_pam_mysql 结合VSFTPD 安装配置
weixin_30295121的博客
01-28 132
需要创建一个虚拟的不能登录系统用户vsftpuseradd -s /sbin/nologin -d /var/ftp vsftppasswd vsftp =>brightcschmod go+wrx /var/ftp修改vsftp配置文件/etc/vsftpd/vsftp.confpam_service_name= vsftpdguest_enable=YESguest_usernam...
pam_mysql安装
wang_zh1的博客
08-13 491
环境:ubuntu16.04 准备工作: sudo apt-get install libmysqlclient-dev libpam-dev 下载源码: wget http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7RC1.tar.gz 解压缩: tar -zxvf pam_mysql-0.7RC1.tar.gz 修改pam_mysql.c源文件: 将L2655、L2658 、L2846 、L2849改为 my_make_scrambl
vsftpd pam mysql_vsftpd pam] pam_mysql 安装配置总结
weixin_33172728的博客
01-19 190
vsftpd pam] pam_mysql 安装配置总结前一段时间,论坛里总有朋友问到pam-mysql的安装问题。比较典型的有:vsftp1.2+mysql4.1+pam_mysql0.5在RedHat AS4(32bit)下好像是有bug还是mysql虚拟用户vsftpd的登陆问题?为了解答类似的问题,我动手试验了一下vsftpd+pam-mysql的配置过程,总结如下:系统环境:RedHa...
vsftpdpam认证登录
果果的博客
11-27 5767
我们的ftp服务器搭建好啦,但是我们不想让别人访问,这时候我们可以对系统用户、匿名用户、ftp用户进行认证 这时我们需要一个pam_mysql的rpm包,注:centos6中的epel源中有他的rpm包,我们可以直接下载使用,在centos7中因为epel源中没有pam_mysql的rpm包,所以我们要编译安装pam_mysqlpam是一个可插入认证模块 centos6: 首先我们安装一个pa...
mysql pam 配置_pam_mysql 安装配置总结 (结合vsftpd)
weixin_31677427的博客
01-19 626
前一段时间,论坛里总有朋友问到pam-mysql的安装问题。比较典型的有:vsftp1.2+mysql4.1+pam_mysql0.5在RedHat AS4(32bit)下好像是有bug还是mysql虚拟用户vsftpd的登陆问题?为了解答类似的问题,我动手试验了一下vsftpd+pam-mysql的配置过程,总结如下:系统环境:* RedHat AS 4* MySQL 4.1.15* pam_...
pam mysql 0.7rc1_pam mysql0.7RC1
weixin_34646207的博客
01-19 168
建立用于存放vsftpd虚拟用户的Schema的过程:mysql>createdatabasevsftpd;mysql>usevsftpd;mysql>createtableusers(->idintAUTO_INCREMENTNOTNULL,->namechar(16)binaryNOTNULL,->passwdcha...
vsftpdPAM模块编译、安装及测试流程
人人都懂物联网
04-22 6979
背景:由于产品需求,需要在嵌入式 Linux 平台提供安全的内部 FTP 服务,所以尝试选择 vsftpd + PAM 的方式实现。1 概述  vsftpd的全名是“Very Secure FTP Daemon”,显然,vsftpd的发展理念就是构建一个以安全为重心的FTP服务器。为什么“非常安全”?(1)vsftpd尽量将服务取得的PID权限降低,使得服务即使不小心被入侵,入侵者也无法得到有效的系
touch /etc/vsftpd/chroot_list chmod 750 /etc/vsftpd/chroot_list
最新发布
07-27
这两行命令是用来创建一个空文件`/etc/vsftpd/chroot_list`并将其权限设置为750。 在Python中,您可以使用`subprocess`模块来执行Shell命令。下面是等效的Python代码: ```python import subprocess # 创建空文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值