27.0实现基于MYSQL验证的vsftpd虚拟用户

最新推荐文章于 2020-11-29 17:13:32 发布
最新推荐文章于 2020-11-29 17:13:32 发布
阅读量199 收藏 1
点赞数
分类专栏: linux 文章标签: ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_immortal/article/details/81703083
版权

实现基于MYSQL验证的vsftpd虚拟用户

  • cos7(192.168.31.7) 当ftp服务器;cos17(192.168.31.17)当数据库服务器

1、安装包和包组

#pam-mysql是ftp连接数据库认证模块centos7上没有,需要编译安装,打开网址为 Last Update: 2013-04-17 下载安装包
[root@centos6 ~ ]#yum info pam_mysql 
Loaded plugins: fastestmirror, refresh-packagekit, security
Loading mirror speeds from cached hostfile
Available Packages
Name        : pam_mysql
Arch        : i686
Epoch       : 1
Version     : 0.7
Release     : 0.12.rc1.el6
Size        : 38 k
Repo        : epel
Summary     : PAM module for auth UNIX users using MySQL data base
URL         : http://sf.net/projects/pam-mysql/

cos7(192.168.31.7) 当ftp服务器
[root@cos7:~]# yum install vsftpd mariadb-devel pam-devel "development tools" -y

#17当数据库服务器
[root@cos17:~]# yum install mariadb-server -y
[root@cos17:~]# systemctl start mariadb          #启动mariadb-server服务
[root@cos17:~]# ss -ntl                           #确认3306端口打开了

#编译安装pam_mysql
[root@cos7:~]# ls
pam_mysql-0.7RC1.tar.gz   \*\*省略\*\*
[root@cos7:~]# tar xf pam_mysql-0.7RC1.tar.gz 
[root@cos7:~]# cd pam_mysql-0.7RC1/
[root@cos7:pam_mysql-0.7RC1]# ls
acinclude.m4  config.h.in   COPYING     ltmain.sh    mkinstalldirs   pam_mysql.spec.in
aclocal.m4    config.sub    CREDITS     Makefile.am  NEWS            pkg.m4
ChangeLog     configure     INSTALL     Makefile.in  pam_mysql.c     README
config.guess  configure.in  install-sh  missing      pam_mysql.spec  stamp-h.in
[root@cos7:pam_mysql-0.7RC1]# cat INSTALL    #有安装说明步骤及选项参数
[root@cos7:pam_mysql-0.7RC1]# ./configure --with-pam-mods-dir=/lib64/security --with-mysql=/usr --with-pam=/usr
[root@cos7:pam_mysql-0.7RC1]# ls /lib64/security/   #此时此目录下还没有pam_mysql.so模块
[root@cos7:pam_mysql-0.7RC1]# make && make install  #编译安装,报错信息无需过问
[root@cos7:pam_mysql-0.7RC1]# ls /lib64/security/   #此时此目录生成了pam_mysql.so模块

2、FTP服务器实现PAM配置

[root@cos7:pam_mysql-0.7RC1]# cat README   #查看连接数据库的相关信息
[root@cos17:~]# vim /etc/pam.d/vsftpd.mysql 
auth required pam_mysql.so user=vsftpd passwd=centos host=192.168.31.17 db=ftpdb table=users usercolumn=name passwdcolumn=password crypt=2
account required pam_mysql.so user=vsftpd passwd=centos host=192.168.31.17 db=ftpdb table=users usercolumn=name passwdcolumn=password crypt=2

3、准备数据库中ftp相关的表

[root@cos17:~]# mysql
MariaDB [(none)]> create database ftpdb;
MariaDB [(none)]> grant select on ftpdb.* to vsftpd@'192.168.31.7' identified by 'centos';
MariaDB [(none)]> use ftpdb
MariaDB [ftpdb]> create table users (              #创建表
    -> id INT AUTO_INCREMENT NOT NULL PRIMARY KEY,
    -> name CHAR(50) BINARY NOT NULL,
    -> password CHAR(48) BINARY NOT NULL
    -> );                                         
  #创建两个ftp虚拟账号
MariaDB [ftpdb]> INSERT INTO users(name,password) values('ftp1',password('centos'));
MariaDB [ftpdb]> INSERT INTO users(name,password) values('ftp2',password('centos'));
MariaDB [ftpdb]> select * from users;
+----+------+-------------------------------------------+
| id | name | password                                  |
+----+------+-------------------------------------------+
|  1 | ftp1 | *07012D77331829FBC7415FCFE0041354CE238D41 |
|  2 | ftp2 | *1CF9815FD56E839A519A21CFABB148B4109FEDB7 |
+----+------+-------------------------------------------+

4、修改vsftpd配置文件,调用pam_msyql模块

[root@cos7:~]# useradd -s /sbin/nologin vftpuser #创建系统账号,让虚拟账号映射到系统账号
[root@cos7:~]# vim /etc/vsftpd/vsftpd.conf 
pam_service_name=vsftpd.mysql    #修改为vsftd.mysql

guest_enable=YES                 #添加此行到配置文件最后一行
guest_username=vftpuser          #启用guest用户为vftpuser,操作系统账号都映射为guest

5、虚拟用户映射到系统用户

[root@cos7:~]# ll /home/vftpuser/ -d
drwx------ 3 vftpuser vftpuser 78 Aug 14 20:32 /home/vftpuser/
[root@cos7:~]# chmod 555 /home/vftpuser   #setfacl -m u:vftpuser:rx /home/vftpuser/                 
                #脚注1 登录根不能有写权限
[root@cos7:~]# systemctl start vsftpd   
[root@cos7:~]# ss -ntl

#拿centos7-2当客户端,访问ftp服务器
[root@cos7-2:~ ]# yum install ftp -y
[root@cos7-2:~ ]# ftp 192.168.31.7
Connected to 192.168.31.7 (192.168.31.7).
220 (vsFTPd 3.0.2)
Name (192.168.31.7:root): ftp1    
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

6、实现不同虚拟用户不同权限或目录

[root@cos7:~]# vim /etc/vsftpd/vsftpd.conf 
user_config_dir=/etc/vsftpd/vftpuser.d    #添加此行到配置文件最后一行

[root@centos7:~]# mkdir  /etc/vsftpd/vftpuser.d/
[root@centos7:~]# mkdir  /etc/vsftpd/vftpuser.d/
[root@cos7:~]# vim  /etc/vsftpd/vftpuser.d/ftp1
local_root=/data/ftp1
anon_upload_enable=YES
anon_mkdir_write_enable=YES

#或者使用户vftpuer具有rwx,   #上传需要写权限,脚注2
[root@cos7:~]# setfacl -m u:vftpuser:rwx /data/ftp1/upload  
[root@centos7:data]# mkdir /data/ftp1/upload

[root@cos7:~]# vim /etc/vsftpd/vftpuser.d/ftp2
local_root=/data/ftp2
[root@centos7:data]# mkdir /data/ftp2

-----------#脚注1
[root@cos7-2:~ ]# ftp 192.168.31.7
Connected to 192.168.31.7 (192.168.31.7).
220 (vsFTPd 3.0.2)
Name (192.168.31.7:root): ftp1
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.

-----------#脚注2
ftp> !ls
anaconda-ks.cfg  Documents  initial-setup-ks.cfg  Pictures  Templates
Desktop      Downloads  Music         Public    Videos
ftp> put initial-setup-ks.cfg 
local: initial-setup-ks.cfg remote: initial-setup-ks.cfg
227 Entering Passive Mode (192,168,31,7,114,200).
550 Permission denied.
ftp>

总结

实验:基于MYSQL的FTP虚拟用户

两台主机:1 FTP服务器,2 MYSQL服务器

1 FTP服务器安装包

yum install mariadb-devel pam-devel
yum groupinstall “development tools”

2 FTP服务器编译模块

tar xf pam_mysql-0.7RC1.tar.gz
cd pam_mysql-0.7RC1/
cat INSTALL
./configure –with-pam-mods-dir=/lib64/security –with-mysql=/usr –with-pam=/usr
make && make install

3 另一台主机实现MYSQL

create database ftpdb;
grant select on ftpdb.* to vsftpd@’192.168.31.7’ identified by ‘magedu’;
use ftpdb
create table users (
id INT AUTO_INCREMENT NOT NULL PRIMARY KEY,
name CHAR(50) BINARY NOT NULL,
password CHAR(48) BINARY NOT NULL
);
#create table users ( id INT AUTO_INCREMENT NOT NULL PRIMARY KEY, name CHAR(50) BINARY NOT NULL, password CHAR(48) BINARY NOT NULL );
INSERT INTO users(name,password) values(‘ftp1’,password(‘magedu’));
INSERT INTO users(name,password) values(‘ftp2’,password(‘magedu’));
select * from users;

4 FTP服务器实现PAM配置
vim /etc/pam.d/vsftpd.mysql
auth required pam_mysql.so user=vsftpd passwd=magedu host=192.168.31.17 db=ftpdb table=users usercolumn=name passwdcolumn=password crypt=2
account required pam_mysql.so user=vsftpd passwd=magedu host=192.168.31.17 db=ftpdb table=users usercolumn=name passwdcolumn=password crypt=2

5 FTP服务器vsftpd配置文件
pam_service_name=vsftpd.mysql
guest_enable=YES
guest_username=vftpuser
user_config_dir=/etc/vsftpd/vftpuser.d

6 虚拟用户映射的系统用户
useradd -s /sbin/nologin vftpuser
chmod 555 /home/vftpuser

mkdir /home/vftpuser/upload
chown vftpuser.vsftpuser /home/vftpuser/upload

7 实现不同虚拟用户不同权限或目录
mkdir /etc/vsftpd/vftpuser.d
vim /etc/vsftpd/vftpuser.d/ftp1
local_root=/data/ftp1
anon_upload_enable=YES
anon_mkdir_write_enable=YES

setfacl -m u:vftpuser:rwx /data/ftp1/upload #/data/ftp1中其它用户无写权限

vim /etc/vsftpd/vftpuser.d/ftp2
local_root=/data/ftp2

csdn_immortal
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
建立基于虚拟用户VSftpd服务
09-15
主要介绍了建立基于虚拟用户VSftpd服务的相关资料,需要的朋友可以参考下
实现基于MYSQL验证vsftpd虚拟用户访问
aa896517050的博客
06-16 108
实现基于MYSQL验证vsftpd虚拟用户访问
实现基于mysql验证vsftpd虚拟用户
lllxzhsx的博客
10-28 196
ftp是文件传输协议,要实现这种协议,需要安装一些相应的服务和工具。在客户端需要安装连接工具,我们常用的客户端连接工具有ftp,lftp,wget,curl等,在服务端需要安装一些软件包,如vsftpd,这样就能实现客户端与服务端的连接。本次实验是要实现基于mysql验证vsftpd虚拟用户,这个实验的目的就是实现安全的文件传输协议。 本次实验需要三台虚拟机,一台做ftp服务器,一台用做客户端
实验:实现基于MYSQL验证vsftpd虚拟用户
me0607040211的博客
05-15 184
一、安装对应的软件包 FTP 服务器 yum -y install vsftp # centos7 上安装pam_mysql 需要编译安装 yum -y install mariadb-devel pam-devel tar xvf pam_mysql-0.7RC1.tar.gz # 下载的时候开一下代理 cd pam_mysql-0.7RC1/ ./configure -...
实现基于MYSQL验证vsftpd虚拟用户
木子甘
10-26 432
一、说明服务器A:系统:centos6 IP:172.17.16.169服务器B:系统:centos7 IP:172.17.17.173二、服务器B配置数据库1.安装数据库服务2.安全脚本3.创建需要的数据库、表、用户create database vsftpd;create table vsftpd.ftpusers(name char(20),password char(50));gran
构建基于虚拟用户vsftpd服务器应用
09-30
主要介绍了构建基于虚拟用户vsftpd服务器应用,需要的朋友可以参考下
vsftpd 虚拟用户配置步骤
09-30
vsftpd 虚拟用户配置方法,需要的朋友可以参考下。
vsftpd虚拟用户的配置
08-08
vsftpd虚拟用户的配置
vsftpd配置虚拟用户登录的方法
09-14
主要介绍了vsftpd配置虚拟用户登录的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
实现基于文件验证vsftpd虚拟用户和基于MYSQL验证vsftpd虚拟用户
盛夏北梦的博客
10-29 486
实现基于文件验证vsftpd虚拟用户 一、创建用户数据库文件 • vim /etc/vsftpd/vusers.txt wang wangpass mage magepass cd /etc/vsftpd/ db_load -T -t hash -f vusers.txt vusers.db chmod 600 vusers.db rm -rf vuser
vsftpd服务器结合mysql实现虚拟用户登录
骑着恐龙看世界的博客
11-30 638
vsftpd服务器结合mysql实现虚拟用户登录
实现基于MYSQL验证vsftpd虚拟用户YSQL验证vsftpd虚拟用户
weixin_34248118的博客
05-27 95
环境:两台主机,一台ftp 服务器, 一台mysql server 1 准备数据库yum install mariadb-serversystemctl restart mariadb create database vsftpd; 创建用户use vsftpdcreate table vuser;(忽略,下面是创建表的命令)create table vuser (id int auto_in...
第十八周
qq_33404434的博客
11-29 106
1 实现基于mysql验证vsftpd虚拟用户访问。 安装数据库,创建用户表。 [root@localhost ~]# yum install mariadb-server MariaDB [(none)]> create database vsftpd; MariaDB [vsftpd]> create table users(id INT AUTO_INCREMENT NOT NULL PRIMARY KEY, name CHAR(20) BINARY NOT NULL, password
vsftpd虚拟用户
最新发布
08-03
在搭建vsftpd服务器时,可以使用虚拟用户实现更灵活的用户管理和权限控制。 要创建vsftpd虚拟用户,首先需要修改vsftpd的配置文件。在文件/etc/vsftpd.conf中,可以设置以下参数来配置虚拟用户: - guest_enable=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值