实现基于MYSQL验证的vsftpd虚拟用户访问

最新推荐文章于 2023-08-15 18:05:30 发布
最新推荐文章于 2023-08-15 18:05:30 发布
阅读量112 收藏
点赞数
分类专栏: sre 文章标签: mariadb 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa896517050/article/details/125320779
版权

实现基于MYSQL验证的vsftpd虚拟用户访问

1.实验结构

本实验在两台主机上实现
一台做为FTP服务器CentOS 7(必须用7,8不支持)
一台做 Mariadb 数据库服务器或mysql(不能使用8.0  5.7可以)

2.具体步骤

1.mariadb主机

1.mysql服务器安装mariadb
[root@centos8:~]#
yum -y install mariadb-server
[root@centos8:~]#
systemctl enable --now mariadb

2.创建数据库和表
MariaDB [(none)]> create database vsftpd;
MariaDB [(none)]> use vsftpd
MariaDB [vsftpd]> create table users (
id int auto_increment not null primary key,
name char(50) binary not null,
password char(48) binary not null
);

MariaDB [vsftpd]> insert users (name,password) values('alice',password('123456'));
MariaDB [vsftpd]> insert users (name,password) values('bob',password('654321'));
MariaDB [vsftpd]> select * from users;
+----+-------+-------------------------------------------+
| id | name  | password                                  |
+----+-------+-------------------------------------------+
|  1 | alice | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
|  2 | bob   | *2A032F7C5BA932872F0F045E0CF6B53CF702F2C5 |
+----+-------+-------------------------------------------+
MariaDB [vsftpd]> grant select on vsftpd.* to vsftpd@'10.0.0.%' identified by '123456';

2.ftp-server主机

1.安装vsftpd
[root@centos7:~]#
yum -y install vsftpd
[root@centos7:~]#
systemctl enable --now vsftpd

2.把pam模块上传并解压
[root@centos7:~]#
wget http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-
0.7RC1.tar.gz
[root@centos7:~]#
tar xvf pam_mysql-0.7RC1.tar.gz -C /usr/local/src
[root@centos7:~]#
cd /usr/local/src/pam_mysql-0.7RC1/

3.安装依赖包
[root@centos7:/usr/local/src/pam_mysql-0.7RC1]#
yum -y install vsftpd gcc gcc-c++ make mariadb-devel pam-devel
[root@centos7:/usr/local/src/pam_mysql-0.7RC1]#
./configure --with-pam-mods-dir=/lib64/security
[root@centos7:/usr/local/src/pam_mysql-0.7RC1]#
make -j 2 && make install

4.新建pam_mysql配置文件,添加一下内容
[root@centos7:/usr/local/src/pam_mysql-0.7RC1]#
vim /etc/pam.d/vsftpd.mysql
auth required pam_mysql.so user=vsftpd passwd=123456 host=10.0.0.8 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
account required pam_mysql.so user=vsftpd passwd=123456 host=10.0.0.8 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

5.创建连接的映射账号。
[root@centos7:/usr/local/src/pam_mysql-0.7RC1]#
useradd -s /sbin/nologin -d /data/ftproot -r vuser
[root@centos7:/usr/local/src/pam_mysql-0.7RC1]#
mkdir -pv /data/ftproot/upload
[root@centos7:/usr/local/src/pam_mysql-0.7RC1]#
setfacl -m u:vuser:rwx /data/ftproot/upload

6.修改VSftpd的配置文件
[root@centos7:/usr/local/src/pam_mysql-0.7RC1]#
vim /etc/vsftpd/vsftpd.conf
pam_service_name=vsftpd.mysql
guest_enable=YES
guest_username=vuser
[root@centos7:/usr/local/src/pam_mysql-0.7RC1]#
systemctl restart vsftpd

7.针对于不同用户单独创建配置文件,实现各自有自己的家目录
[root@centos7:/usr/local/src/pam_mysql-0.7RC1]#
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/conf.d/
[root@centos7:/usr/local/src/pam_mysql-0.7RC1]#
mkdir /etc/vsftpd/conf.d
[root@centos7:/usr/local/src/pam_mysql-0.7RC1]#
vim /etc/vsftpd/conf.d/alice
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/data/ftproot1
[root@centos7:/usr/local/src/pam_mysql-0.7RC1]#
mkdir /data/ftproot1/upload -p
[root@centos7:/usr/local/src/pam_mysql-0.7RC1]#
setfacl -m u:vuser:rwx /data/ftproot1/upload

[root@centos7:/usr/local/src/pam_mysql-0.7RC1]#
vim /etc/vsftpd/conf.d/bob
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/data/ftproot2
[root@centos7:/usr/local/src/pam_mysql-0.7RC1]#
mkdir /data/ftproot2/upload -p
[root@centos7:/usr/local/src/pam_mysql-0.7RC1]#
setfacl -m u:vuser:rwx /data/ftproot2/upload

8.测试
[root@ubuntu18 ~]#ftp 10.0.0.7
Connected to 10.0.0.7.
220 (vsFTPd 3.0.2)
Name (10.0.0.7:root): alice
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd upload
250 Directory successfully changed.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-r--r--    1 0        0               0 Jun 16 09:46 alice.txt
226 Directory send OK.
ftp> lcd /etc/
Local directory now /etc
ftp> put hosts
local: hosts remote: hosts
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 Transfer complete.
214 bytes sent in 0.00 secs (457.2962 kB/s)
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-r--r--    1 0        0               0 Jun 16 09:46 alice.txt
-rw-------    1 997      995           214 Jun 16 09:48 hosts
226 Directory send OK.
ftp>

3.新增账号实现

MariaDB [vsftpd]> insert users (name,password) values('jack',password('magedu'));
此时jack就可以登录使用了,只不过使用的目录是公共目录,可以继续设置新的目录的权限,从而实现账户分类管理。
wwzroom
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实现基于MYSQL验证vsftpd虚拟用户
枫叶斜阳的博客
07-21 137
实现基于MYSQL验证vsftpd虚拟用户实验环境140配置安装数据库创建数据库vsftpd创建表创建两个虚拟用户,为了安全应该使用PASSWORD函数加密建立存储虚拟用户数据库和连接的数据库用户129配置安装初始环境把下载好的pam_mysql解压到data目录下编译安装在FTP服务器上建立pam认证所需文件安装vsftpd建立虚拟用户映射的系统用户及对应的目录除去ftp根目录的写权限创建文件用于上传给upload文件精确的针对vuser用户的读写执行权限把虚拟用户映射成vuser,并修改pam路径指向
两种方式建立Vsftpd虚拟用户.pdf
10-04
本文将介绍两种创建Vsftpd虚拟用户的方法:本地数据文件方式和数据库服务器(MySQL)方式。 **一、本地数据文件方式** 1. **创建虚拟用户口令文件** 在 `/etc/vsftpd` 目录下创建一个名为 `vftpuser.txt` 的文件...
VSFTPD配置(匿名——本地用户——虚拟用户
09-30
2. **/usr/share/empty目录**:这个目录通常用于设置FTP用户的家目录,以防止用户访问其他不必要的系统目录。如果该目录不存在,需要创建它。 3. **匿名FTP用户**:如果允许匿名访问,需要创建一个名为'ftp'的用户...
vsftp搭建mysql管理虚拟用户.pdf
10-02
- 为了启用PAM和MySQL验证,需要在配置文件中添加相关行。具体配置可能因版本不同而异,通常包括`auth`和`account`规则,指定MySQL连接信息以及日志记录选项(如果启用日志记录)。 5. **启动和测试服务**: - ...
vsftp搭建mysql管理虚拟用户参考.pdf
12-26
这样,虚拟用户可以通过MySQL验证其身份。 最后,对**vsftpd**的主配置文件`/etc/vsftpd/vsftpd.conf`进行修改,以启用虚拟用户模式。确保`anonymous_enable=YES`(允许匿名访问),`local_enable=YES`(允许本地...
实现基于mysql验证vsftpd虚拟用户
weixin_34235135的博客
10-29 89
实验前说明:本实验需要在两台centos向主机上实现,一台作为ftp服务器,一台做数据库服务器在这里我使用centos6做数据库服务器,centos7做ftp服务器一:安装所需要的包和包组在centos6上安装数据库所需要的包yum -y install mysql-server在centos7因为没有对应的rpm包,需要手动编译安装yum -y groupinstall "...
实现基于MYSQL验证vsftpd虚拟用户YSQL验证vsftpd虚拟用户
weixin_34248118的博客
05-27 97
环境:两台主机,一台ftp 服务器, 一台mysql server 1 准备数据库yum install mariadb-serversystemctl restart mariadb create database vsftpd; 创建用户use vsftpdcreate table vuser;(忽略,下面是创建表的命令)create table vuser (id int auto_in...
实验:实现基于MYSQL验证vsftpd虚拟用户
me0607040211的博客
05-15 189
一、安装对应的软件包 FTP 服务器 yum -y install vsftp # centos7 上安装pam_mysql 需要编译安装 yum -y install mariadb-devel pam-devel tar xvf pam_mysql-0.7RC1.tar.gz # 下载的时候开一下代理 cd pam_mysql-0.7RC1/ ./configure -...
27.0实现基于MYSQL验证vsftpd虚拟用户
csdn_immortal的博客
08-18 203
实现基于MYSQL验证vsftpd虚拟用户 1、安装包和包组 2、FTP服务器实现PAM配置 3、准备数据库中ftp相关的表 4、修改vsftpd配置文件,调用pam_msyql模块 5、虚拟用户映射到系统用户 6、实现不同虚拟用户不同权限或目录 总结 cos7(192.168.31.7) 当ftp服务器;cos17(192.168.31.17)当数据库服务器 ...
实现基于文件验证vsftpd虚拟用户和基于MYSQL验证vsftpd虚拟用户
盛夏北梦的博客
10-29 489
实现基于文件验证vsftpd虚拟用户 一、创建用户数据库文件 • vim /etc/vsftpd/vusers.txt wang wangpass mage magepass cd /etc/vsftpd/ db_load -T -t hash -f vusers.txt vusers.db chmod 600 vusers.db rm -rf vuser
Linux Centos7 vsftpd基于mysql实现用户认证
weixin_47616219的博客
05-08 269
最近接受一个web网站,这个网站的架构是 nginx + php +mysql + vsftpd 这样的经典架构.这其中用到了比较新的php框架laravel. 这个网站为加上 ftp 这样一个服务为的是用户文件上传用的.这时候有点懵了,上传直接http提交不香吗?为何大费周章的有事加服务又是加代码,这个维护逻辑也太复杂了吧.(自己常用ftp就是配置在ftp的user的文件中,根本没有意识到ftp...
Mariadb高可用MHA】
最新发布
很神秘的博客
08-15 1339
MHA(MasterHigh Availability)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。 MHA 的出现就是解决MySQL 单点的问题。 MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。 MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。
vsftpd配置虚拟用户访问
06-03
好的,下面是配置vsftpd虚拟用户访问的步骤: 1. 安装vsftpd软件和db-util工具: ``` sudo apt-get update sudo apt-get install vsftpd sudo apt-get install db-util ``` 2. 创建虚拟用户数据库文件并添加用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值