Centos7安装vsftpd、pam_mysql、mariadb

于 2021-07-28 17:41:36 发布
阅读量555 收藏 4
点赞数
文章标签: linux centos mariadb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isvjun/article/details/119186009
版权

环境

10.0.2.107  centos7.9  安装mariadb
10.0.2.108  centos7.9 安装vsftpd和pam_mysql

关闭selinux,关闭防火墙

两台服务器都要做

永久关闭selinux 重启电脑生效
sed -i '/^SELINUX/s/=.*/=disabled/' /etc/selinux/config

禁止防火墙开机启动
systemctl disable firewalld
systemctl stop firewalld

 安装配置mariadb

yum install -y mariadb-server

启动
systemctl start mariadb

设置开机自动启动
systemctl enable mariadb

安全初始化数据库
[root@localhost ~]# mysql_secure_installation 

Enter current password for root (enter for none): 
OK, successfully used password, moving on...

Set root password? [Y/n] y      设置root密码
New password: 
Re-enter new password: 
Password updated successfully!
Reloading privilege tables..
 ... Success!

Remove anonymous users? [Y/n] y    移除匿名用户
 ... Success!

Disallow root login remotely? [Y/n] n   不禁用root远程登录
 ... skipping.

Remove test database and access to it? [Y/n] n  不删除test库
 ... skipping.

Reload privilege tables now? [Y/n] y   刷新权限
 ... Success!
Thanks for using MariaDB!
[root@localhost ~]# 

登录并创建数据
mysql -uroot -h127.0.0.1 -ppassword
GRANT ALL ON *.* TO 'root'@'%' IDENTIFIED BY 'password';
CREATE DATABASE vsftpdb;
GRANT SELECT ON vsftpdb.* TO 'ftpuser'@'10.0.2.108' IDENTIFIED BY 'ftpuserpwd';
use vsftpdb;
CREATE TABLE users (id int AUTO_INCREMENT NOT NULL PRIMARY KEY,name char(20) BINARY NOT NULL,password char(48) BINARY NOT NULL);
INSERT INTO users(name,password) VALUES ('tom',password('abc123'));
INSERT INTO users(name,password) VALUES ('jerry',password('abc123'));
INSERT INTO users(name,password) VALUES ('spike',password('abc123'));

下载pam_mysql源码

PAM-MySQL (sourceforge.net)

编译安装pam_mysql

由于centos7 epel源不提供pam_mysql,所以我们要自己编译安装
安装依赖程序
yum install -y mariadb-devel pam-devel
tar -zxvf pam_mysql-0.7RC1.tar.gz
./configure --with-pam-mods-dir=/usr/lib64/security/
make && make install

安装配置vsftpd

yum install -y vsftpd
创建pam认证文件
vim /etc/pam.d/vsftpd.mysql
auth required pam_mysql.so user=ftpuser passwd=ftpuserpwd host=10.0.2.107 db=vsftpdb table=users usercolumn=name passwdcolumn=password crypt=2
account required pam_mysql.so user=ftpuser passwd=ftpuserpwd host=10.0.2.107 db=vsftpdb table=users usercolumn=name passwdcolumn=password crypt=2

创建虚拟用户映射系统用户对应的目录
useradd -s /sbin/nologin -d /var/ftpdir vuser
chmod -R 755 /var/ftpdir

配置/etc/vsftpd/vsftpd.conf
anonymous_enable=NO            #禁止匿名用户登录

#匿名用户上传,写入,其他权限,保持注释,因为这些权限在/etc/vsftpd/vuser.d/这个目录下每个用户单独提供
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
#anon_other_write_enable=YES

anon_umask=073        用户上传文件权限为604,文件夹为704
chroot_local_user=YES        禁锢用户家目录
allow_writeable_chroot=YES    禁锢用户家目录后如果家目录有写入权限就禁止等陆,所以加上这个选项在家目录有写入权限的时候允许登录
reverse_lookup_enable=NO    #ftp客户端登录的时候很慢,添加这个参数解决
user_config_dir=/etc/vsftpd/vuser.d   #为每一用户提供上传下载删除权限配置的文件夹
pam_service_name=vsftpd.mysql        #pam认证的配置文件
guest_enable=YES        #开启虚拟用户模式
guest_username=vuser    #指定虚拟用户对应的系统用户

配置虚拟用户拥有不同的访问权限

vsftpd可以在配置文件目录中为每个用户提供单独的配置文件以定义其ftp服务访问权限,每个虚拟用户的配置文件名同虚拟用户的用户名。配置文件目录可以是任意未使用目录,只需要在vsftpd.conf指定其路径及名称即可。

mkdir /etc/vsftpd/vuser.d
touch tom
touch jerry
tom 可读可写可删除
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

jerry 可读可写不可删
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=NO

spike 只读权限
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
启动FTP
systemctl start vsftpd

开机自动启动
systemctl enable vsftpd

测试

tom用户
lftp tom@10.0.2.108:/> put ifcfg-eth0    上传ok
137 bytes transferred                             
lftp tom@10.0.2.108:/> mv ifcfg-eth0 ifcfg-eth0.bak    重命名ok
rename successful
lftp tom@10.0.2.108:/> rm ifcfg-eth0.bak         删除ok
rm ok, `ifcfg-eth0.bak' removed
lftp tom@10.0.2.108:/> get 子网掩码计算器.exe   下载OK
54272 bytes transferred                        

jerry用户
lftp jerry@10.0.2.108:/> put install.log   删除ok
8901 bytes transferred
lftp jerry@10.0.2.108:/> get 丢包测试.exe    下载ok
209920 bytes transferred                                            
lftp jerry@10.0.2.108:/> mv install.log install.log.bak   重命名拒绝
Access failed: 550 Permission denied. (install.log)
lftp jerry@10.0.2.108:/> rm install.log 
rm: Access failed: 550 Permission denied. (install.log)   删除拒绝

spike用户
lftp spike@10.0.2.108:/> put fstab 
put: Access failed: 550 Permission denied. (fstab)   上传拒绝
lftp spike@10.0.2.108:/> rm user.csv 
rm: Access failed: 550 Permission denied. (user.csv)   删除拒绝
lftp spike@10.0.2.108:/> get readme.txt               下载OK
233 bytes transferred

不重名A
关注
vsftpd应用 mysql完成用户管理 的扩展使用 pam_mysql
weixin_47616219的博客
05-08 293
安转mysql yum源 注意:在Centos7以上的版本 系统默认会装一个数据库MariaDB,这个是MySQL的分支,但为了需要,还是要在系统中安装MySQL 个人是先完全卸载mysql 在重新安转,因为在第一次安装时,出现了pam_mysql找不到 mysql_client的问题(用 yum install mysql_client 安装提示却是存在的).因此完全卸载系统自带的mysql重新...
mysql映射机制_vsftpd的基于pam_mysql的虚拟用户机制
weixin_30232185的博客
01-28 131
vsftpd的基于pam_mysql的虚拟用户机制虚拟用户:是ftp中常用的一种策略,因为ftp服务古老而且不安全,使用匿名用户不能有效的控制权限,而本地用户可以登录操作系统,极为不安全,所以引入了虚拟用户的概念,其只是将多个虚拟用户映射为一个本地用户,此用户可以设置不允许登录,从而加强了系统的安全性,本问主要介绍基于mysql的虚拟用户配置pam_mysql下载地址:pam-mysql.sour...
CentOS7.0下基于pam_mysql的虚拟用户Vsftpd服务.html
07-29
CentOS7.0下基于pam_mysql的虚拟用户Vsftpd得介绍以及部署配置等;
Centos7上使用vsftpd+pam_mysql实现虚拟用户认证
weixin_34248023的博客
10-23 503
一、安装所需要程序1.安装开发环境及所需要程序# yum groupinstall -y "Development Tools" "Server PlatformDevelopment"# yum install -ypam-devel mariadb-devel mariadb-server vsftpd lftp ftp启动服务:# systemctl start ma...
centos7 pam mysql.so,Linux-- Centos7用户切换,PAM和提权
weixin_28978471的博客
03-12 205
一.用户切换与提权大多数 Linux 服务器并不建议用户直接以 root 用户进行登录。一方面可以大大减少因误操作而导致的破坏,另一方面也降低了特权密码在不安全的网络中被泄露的风险。鉴于这些原因,需要为普通用户提供一种身份切换或权限提升机制,以便在必要的时候执行管理任务。Linux 系统为我们提供了 su、sudo 两种命令,其中 su 命令主要用来切换用户,而 sudo命令用来提升执行权限,下...
centos 7.0安装mysql_CentOS 7.0下使用yum安装MySQL
weixin_34409887的博客
01-19 114
Centos7默认数据库是mariadb,配置等用着不习惯,因此决定改成mysql,但是CentOS7的yum源中默认好像是没有mysql的。为了解决这个问题,我们要先下载mysql的repo源。1.下载mysql的repo源$ wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm2.安装mysql-communit...
yum pam_mysql centos_CentOS 7 用yum安装 MySQL
weixin_30341445的博客
01-30 328
首先CentOS7 已经不支持mysql,因为收费了你懂得,所以内部集成了mariadb,而安装mysql的话会和mariadb的文件冲突,所以需要先卸载掉mariadb,以下为卸载mariadb安装mysql的步骤。1.列出所有被安装的rpm package$ rpm -qa | grep mariadb2.卸载$ rpm -e mariadb-libs-5.5.37-1.el7_0.x86_...
vsftpd 示例:pam_mysql 认证 ftp 虚拟用户账号,且拥有不同的权限
weixin_44983653的博客
08-15 467
pam_mysql 认证 ftp 虚拟用户账号,且拥有不同的权限1、安装 mariadb-server查看是否安装 mariadb-server查看 mariadb-server 的程序名称2、安装 pam 模块2.1 安装 mariadbpam 的开发环境2.2 准备开发环境,安装包组2.3 下载 pam_mysql ,进行解压2.4 预编译检查2.5 进行编译2.6 pam 模块检查3...
Linux实现基于MySQL存储用户的vsFTP服务
SunMy的博客
06-02 252
基于数据库存放ftp虚拟账户 使用文本比较low 使用mysql备份和管理更方便 使用8.0没有加密函数,不能加密 基于pam模块连接数据库实现 pam_mysql模块系统默认没有 cnetOS8上不支持 数据库CHAR默认不支持区别大小写需要加binary 环境准备 vsftp CentOS7 10.0.0.183 mysql(8.0以下) 或者mariadb 10.0.0.199 安装并部署数据库 安装数据库并设为开机启动 yum -y install mariadb-server.x86_64
阿里云hph版本跟mysql安装_实体机下Centos7操作系统的安装,PHP,FTP,mariadb,Apache的安装设置,搭建网站完美实现...
weixin_29775447的博客
02-12 445
各个版本的ISO镜像文件说明:CentOS-7-x86_64-DVD-1708.iso 标准安装版(推荐)CentOS-7-x86_64-Everything-1708.iso 完整版,集成所有软件(以用来补充系统的软件或者填充本地镜像)CentOS-7-x86_64-LiveGNOME-1708.iso GNOME桌面版CentOS-7-...
centOS7安装mysql_MYSQL_
10-03
centOS7安装mysql,以及安装过程中的一些问题解决
pam_mysql-0.7RC1.tar.gz
10-24
pam_mysql-0.7RC1.tar.gz
centos pam mysql_How to install pam_mysql in CentOS or Red Hat
weixin_42319436的博客
01-26 120
How to install pam_mysql in CentOS or Red HatHow to install pam_mysql in CentOS or Red HatWhile working on some mysql authentication.I required pam_mysql. In CentOS 6.4 I found it was not available ev...
centos pam mysql_在Centos7上使用vsftpd+pam_mysql实现虚拟用户认证
weixin_30978959的博客
01-18 137
>GRANTALL ON vsftpd.* TO ‘vsftpd‘@‘localhost‘ IDENTIFIED BY ‘centos‘;MariaDB [vsftpd]>GRANTALL ON vsftpd.* TO ‘vsftpd‘@‘127.0.0.1‘ IDENTIFIED BY ‘centos‘;MariaDB [vsftpd]>FLUSHPRIVILEGES;重...
centos7 pam mysql.so,CentOS7 FTP安装与配置
weixin_33513255的博客
03-12 127
这个时候,使用ftp的工具连接时,我们发现是可以连接的。传输文件的时候,会发现文件上传和下载都会出现500、503 、200等问题。这个时候,可以进行以下操作:方式一、关闭SELINUX#打开SELINUX配置文件vim /etc/selinux/config#修改配置参数#注释SELINUX=enforcing#增加SELINUX=disabled#修改完成后,需要重启!方式二、修改SELINU...
centos pam mysql_CentOS7 +vsftpd+mysql (三)之 MySql 虚用户模式
weixin_32787485的博客
01-18 150
CentOS7 +vsftpd+mysql (三)之 MySql 虚用户模式上篇中通过文本文件用户列表方式对FTP用户进行用户管理很不方便,接下来我们用上数据库存方式,实现用户管理。一、安装Mysql[root@localhost vsftpd]# yum install wget -y[root@localhost local]# cd /usr/local/src[root@localhost...
pam mysql编译安装_pam_mysql编译过程排错
weixin_33344572的博客
01-19 283
1、报错configure: error: Cannot locate mysql client library. Please check your mysql installation安装一个包就可以了dnf install MariaDB-devel上面这个包名MariaDB-devel,取决于你得MySQL类型,我这里安装的是mariadb,因此我就安装MariaDB-devel就可以了。...
centos7 安装vsftpd+pam_mysql+mariadb出现错误
飙风的蜗牛博客
08-09 1306
configure: error: Cannot locate mysql client library. Please check your mysql installation. 安装开发环境及所需要程序 # yum install -ypam-devel mariadb-devel Aug 9 15:48:25 localhost polkitd[714]: Registered...
centos7安装vsftpdPAM虚拟用户
weixin_30617695的博客
02-17 160
Vsftp与PAM虚拟用户 使用yum 安装vsftp yum install vsftpd pam pam-* db4 db4-* 设置开机启动 chkconfig vsftpd on 创建一个保存用户及密码的文件 cd /etc/vsftpd/ touch vuser_passwd.txt   添加用户(奇行用户...
CentOS 7安装MySQL5.5与MariaDB的命令教程
"这篇资源主要介绍了在CentOS 7系统中如何安装MySQL 5.5以及卸载并安装MariaDB的命令行操作。由于CentOS 7不再默认集成MySQL,转而采用开源的MariaDB作为替代,因此在安装MySQL时需要处理与MariaDB的文件冲突。文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值