vsftpd服务与pam_mysql+mysqld+vsftpd

最新推荐文章于 2022-03-26 08:19:34 发布
最新推荐文章于 2022-03-26 08:19:34 发布
阅读量401 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33265221/article/details/52461641
版权

实验环境:windows  Vmware 11.0   CentOS6.5 X86_64


对访问ftp的所有用户进行chroot
vim /etc/vsftpd/vsftpd.conf
末行模式下找chroot,去掉前面的#,表示启用。
....
....
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=YES  //这里开启后,我们再添加任何用户(比如:hadoop)并且用户登录后是仅限制在自己家目录下,也就是所谓的chroot;
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
....
....
#如果想对个别特殊用户进行特别的限制可对如下两项去掉#来开启,前提要先把#加在chroot_local_user=YES 并创建chroot_list文件,
#在此文件中添加用户名即可,一行一个用户;
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list


ftp服务授权匿名用户读写权限要注意两点:
文件系统授权[root@centos ftp]# setfacl -m u:ftp:rwx incoming/
开启服务授权(在配置文件中去掉anon_upload_enable=YES前面的#,匿名用户就能上传;anon_other_write_enable=YES
添加此语句是用来表示删除;去掉anon_mkdir_write_enable=YES前面#,匿名用户就能创建目录了;)




1、修改其配置文件,设置登录的欢迎条幅语句,banner这个单词本身就是条幅欢迎语的意思;
ftpd_banner=Hi,furan!Welcome to blah FTP service.
这里我们可在原句的等号后面跟写路径,把登录的欢迎信息写在文件里;如下:
ftpd_banner=/etc/vsftpd/banner;vim banner 编辑此文件,写入欢迎信息即可;
此外,还有此选项dirmessage_enable=YES,默认是YES,这个也是一个banner,此banner是当我们切换
某一个目录下时候,这个目录下的.message隐藏文件的信息就是欢迎信息;


2、但凡在/etc/vsftpd/ftpusers这个文件的用户都是不允许登录ftp的;编译安装的时候,这个文件是不存在的;
3、/etc/vsftpd/user_list 
控制用户登录的机制,你可以查看此文件的注释行,有说明;默认是开启禁止用户登录,不允许登录的用户都写在此文件中;
4、连接限制:
max_clients:最大并发连接数;
max_per_ip:每IP可同时发起并发请求

anon_max_rate 匿名用户的最大传输速率,总共加一起的;单位:byte/s
 The maximum data transfer rate permitted, in bytes per second, for anonymous clients.
 Default: 0 (unlimited)
local_max_rate 本地用户...........


5、修改匿名用户上传的属主和属组
chown_uploads
If enabled, all anonymously uploaded files will have the ownership  changed  to  the  user  specified  in  the  setting
     chown_username.  This is useful from an administrative, and perhaps security, standpoint.
chown_uploads=YES
chown_username=someuser


6、用户访问控制机制:
   user_list配置文件有两种用法:
黑名单:
userlist_enable=YES //在vftpd.conf配置文件的最下面的一行;
userlist_deny=YES
白名单
userlist_enable=YES
userlist_deny=NO


7、虚拟用户
所有的虚拟用户会被映射为一个系统账号,访问时的文件目录是此系统用户的家目录;
其账户放在一个hash编码的文件:奇数行为用户名,偶数行为密码;
关系型数据库:pam-mysql实现认证


我们yum install -y vsftpd后,这里除了安装开发环境外,我们还要注意事先安装pam-devel包,否则,预配置时候会有错误提示;
yum -y install pam-devel


然后,我们进行pam_mysql的安装,这里不建议用网上的pam_mysql-0.7RC1.tar.gz二进制编译安装,最好用pam_mysql-0.7-0.12.rc1.el6.x86_64
的版本进行rpm -ivh pam_mysql-0.7-0.12.rc1.el6.x86_64


然后,我们创建数据库,授权主机,添加tom和jerry用户;
mysql> create database vsftpd;
Query OK, 1 row affected (0.23 sec)


mysql> grant all on vsftpd.* to 'vsftpd'@'127.0.0.1' identified by 'vsftpd';
Query OK, 0 rows affected (0.29 sec)


mysql> grant all on vsftpd.* to 'vsftpd'@'localhost' identified by 'vsftpd';
Query OK, 0 rows affected (0.00 sec)


mysql> flush privileges;
Query OK, 0 rows affected (0.08 sec)


mysql> create table users (id int unsigned auto_increment not null primary key,name varchar(50) not null,password char(48) not null);
Query OK, 0 rows affected (0.56 sec)


mysql> desc users;
+----------+------------------+------+-----+---------+----------------+
| Field    | Type             | Null | Key | Default | Extra          |
+----------+------------------+------+-----+---------+----------------+
| id       | int(10) unsigned | NO   | PRI | NULL    | auto_increment |
| name     | varchar(50)      | NO   |     | NULL    |                |
| password | char(48)         | NO   |     | NULL    |                |
+----------+------------------+------+-----+---------+----------------+
3 rows in set (0.07 sec)


mysql> use vsftpd
Database changed
mysql> insert into users (name,password) values ('tom','tom'),('jerry','jerry');


在安装完mysql(可参照之前文章的lamp的二进制安装mysql的方式自行安装),vsftpd,pam_mysql后,进行下一步:
配置vsftpd
1.建立pam认证所需文件
#vi /etc/pam.d/vsftpd.mysql
添加如下两行
auth required /lib/security/pam_mysql.so user=vsftpd passwd=vsftpd host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=0
account required /lib/security/pam_mysql.so user=vsftpd passwd=vsftpd host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=0
注意:由于mysql的安装方式不同,pam_mysql.so基于unix sock连接mysql服务器时可能会出问题,此时,
建议授权一个可远程连接的mysql并访问vsftpd数据库的用户。
2.修改vsftpd的配置文件,使其适应mysql认证
建立虚拟用户映射的系统用户及对应的目录
# useradd -s /sbin/nologin -d /var/ftproot vuser
# chmod go+rx /var/ftproot
请确保/etc/vsftpd.conf中已经启用了以下选项
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
chroot_local_user=YES
而后添加以下选项
guest_enable=YES
guest_username=vuser
并确保pam_service_name选项的值如下所示
pam_service_name=vsftpd.mysql


启动vsftpd服务
# service vsftpd start


此外,为安全起见,配置虚拟用户具有不同的访问权限。这样,就具有针对性的分配权限了,而不必像之前在vsftpd.conf中全局定义用户权限了;
vsftpd可以在配置文件目录中为每个用户提供单独的配置文件以定义其ftp服务访问权限,每个虚拟用户的配置文件名同虚拟用户的用户名。
配置文件目录可以是任意未使用目录,只需要在vsftpd.conf指定其路径及名称即可。
1、配置vsftpd为虚拟用户使用配置文件目录
# vim vsftpd.conf
添加如下选项
user_config_dir=/etc/vsftpd/vusers_config 
2、创建所需要目录,并为虚拟用户提供配置文件
#在这个创建的目录中,为每一个用户创建一个与用户名同名的文件,特别强调:是创建与用户名同名的文件;
# mkdir /etc/vsftpd/vusers_config/
# cd /etc/vsftpd/vusers_config/
# touch tom jerry
3、配置虚拟用户的访问权限(在每个与用户名同名的文件中添加权限即可)
虚拟用户对vsftpd服务的访问权限是通过匿名用户的相关指令进行的。比如,如果需要让tom用户具有上传文件的权限,
可以修改/etc/vsftpd/vusers/tom文件,在里面添加如下选项即可。
anon_upload_enable={YES|NO}
anon_mkdir_write_enable={YES|NO}
anon_other_write_enable={YES|NO}






ps:补充一点,看日志我们会使用tail -f /var/log/secure  tail -f /var/log/message,当然,ftp也有自己的传输日志:
xferlog_enable=YES
xferlog_file=/var/log/xferlog
有需要的话,可以启用这两项;记录上传和下载的日志。
此外,vstpd.mysql文件的crypt等于的数值对应不同的加密方式:
crypt (plain)


    The method to encrypt the user's password:


       0 (or "plain") = No encryption.  Passwords stored in plaintext.
                        HIGHLY DISCOURAGED.


       1 (or "Y")     = Use crypt(3) function.


       2 (or "mysql") = Use MySQL PASSWORD() function. It is possible
                        that the encryption function used by PAM-MySQL
                        is different from that of the MySQL server, as
                        PAM-MySQL uses the function defined in MySQL's
                        C-client API instead of using PASSWORD() SQL function
                        in the query.
                        
       3 (or "md5")   = Use plain hex MD5.


       4 (or "sha1")  = Use plain hex SHA1.

我是个谜
关注
vsftpd基于pam_mysql的虚拟用户认证
Echo
09-30 892
虚拟用户验证登录是ftp中常用的一种策略,因为ftp服务古老而且不安全,使用匿名用户不能有效的控制权限,而本地用户可以登录操作系统,极为不安全,所以引入了虚拟用户的概念,其原理是将多个虚拟用户映射为一个本地用户,从而加强了系统的安全性,本文主要介绍基于mysql的虚拟用户。 其原理图如下: more 测试环境: ftp服务器A : CenOS 6.9 IP:192.168.159.11
vsftpd 示例:pam_mysql 认证 ftp 虚拟用户账号,且拥有不同的权限
weixin_44983653的博客
08-15 455
pam_mysql 认证 ftp 虚拟用户账号,且拥有不同的权限1、安装 mariadb-server查看是否安装 mariadb-server查看 mariadb-server 的程序名称2、安装 pam 模块2.1 安装 mariadb 和 pam 的开发环境2.2 准备开发环境,安装包组2.3 下载 pam_mysql ,进行解压2.4 预编译检查2.5 进行编译2.6 pam 模块检查3...
CentOS7.0下基于pam_mysql的虚拟用户Vsftpd服务.html
07-29
CentOS7.0下基于pam_mysql的虚拟用户Vsftpd得介绍以及部署配置等;
vsftpd+pam+mysql实现ftp构建
weixin_34248705的博客
04-16 149
一、安装所需要程序 1、事先安装好开发环境和mysql数据库; 首先配置好yum的server.repo文件 [root@localhostyum.repos.d]#cd [root@localhost~]#mkdir/mnt/cdrom [root@localhost~]#mount/dev/cdrom/mn...
mysql 用户 pam_vsftpd基于pam_mysql的虚拟用户机制
weixin_29997523的博客
01-27 147
vsftpd基于pam_mysql的虚拟用户机制发布时间:2020-06-19 12:22:10来源:51CTO阅读:1447作者:iTab一、虚拟用户概述vsftpd使用虚拟用户时,需要为所有的虚拟用户创建一个系统用户,因为无论vsftpd使用的是哪一种用户类型(匿名用户、系统用户、虚拟用户),最终都是要映射为操作系统上的一个用户,而每一个文件资源都有各自的权限,只有操作系统上的用户才能根据权限...
vsftpd+mysql使用
weixin_33733810的博客
11-15 241
2019独角兽企业重金招聘Python工程师标准>>> ...
vsftpd+pam+mysql服务器的实现
weixin_33675507的博客
04-16 131
一、vsftpd服务器端的安装: yum install vsftpd 查看安装后生成的哪些文件[root@station113 ~]# rpm -ql vsftpd/etc/logrotate.d/vsftpd <==========主志日志文件/etc/pam.d/vsftpd《==================认证文件/etc/rc.d/init....
vsftpd配置mysql_Vsftpd+Mysql的安装配置教程
weixin_32647107的博客
01-18 402
本教程需要您具备一定的linux使用经验,尤其是vsftpd的配置使用经验,若无,则请先补充下知识的营养吧。一、安装vsftpd复制代码 代码如下:# useradd vsftpdguest// 添加vsftpdguest用户,作为VSFTPD的guest# wget http://www.jjww.com.cn/upload/software/vsftpd-2.0.1-5.i386.rpm//下...
vsftpd应用 mysql完成用户管理 的扩展使用 pam_mysql
weixin_47616219的博客
05-08 287
安转mysql yum源 注意:在Centos7以上的版本 系统默认会装一个数据库MariaDB,这个是MySQL的分支,但为了需要,还是要在系统中安装MySQL 个人是先完全卸载mysql 在重新安转,因为在第一次安装时,出现了pam_mysql找不到 mysql_client的问题(用 yum install mysql_client 安装提示却是存在的).因此完全卸载系统自带的mysql重新...
pam mysql auth where= and_vsftp通过pam集成mysql身份验证
weixin_39785150的博客
02-03 242
1 前言需要解决由FTP上传的文件自动以某个应用程序的身份保存的唯一方式是使用VSFTP的虚拟用户,由于笔者对MySQL比较熟悉,所以利用PAM_MySQL模块将VSFTP与MySQL集成。另外,本文不但整理了CentOS6与CentOS7的安装配置方法,而且同时涵盖了RPM包与编译两种安装方法。2 理论基础2.1 PAM模块的介绍所谓虚拟用户,即通过pam模块将vsftp与数据库集成,将vsft...
vsftpd配置mysql_用PAM_MySQL配置vsftpd
weixin_39632524的博客
01-18 144
本篇博客主要讲解如何使用pam_mysql来配置vsftpd,前提是你已经安装好了mysql及其他的一些服务,如果没有请先参看网络上的其他教程。本文重点介绍pam_mysql的安装和配置,以及vsftpd配置文件的修改,期间的所有软件请自己下载,这里使用的pam_mysqlpam_mysql-0.7RC1。系统平台是CentOS5.6,下面进入正题——安装pam_mysql。在这里使用的是pam...
vsftpd基于mysql实现用户认证
weixin_34321977的博客
11-08 140
一、演示环境: IP地址 操作系统 服务器角色 192.168.1.144 CentOS 6.9 vsftpd服务器 192.168.1.145 CentOS 6.9 mysql服务器 二、安装前准备: 1、服务器时间校对 2、配置epel源 三、mysql服务器所需执行的操作: 1、...
vsftpd mysql_pam+mysql+vsftpd
weixin_39996750的博客
02-11 149
如果要在Linux服务器上搭建一个安全、高性能、稳定性好的FTP服务器,那么vsftpd可能是你的首选应用。vsftpd意思为“very secure FTP daemon(非常安全的FTP进程)”,是一个基于GPL发布的类UNIX类操作系统上运行的服务器的名字(是一种守护进程),可以运行在诸如Linux、BSD、Solaris、HP-UX以及Irix等系统上面。vsftpd支持很多其他传统的FT...
vsftpd基于mysql_vsftpd基于pam_mysql的虚拟用户访问
weixin_30044149的博客
02-22 105
ftp:File Transfer Protocol,工作在应用层的文件传输协议,监听在tcp的21号端口;而ftp协议的实现有vsftpd、lftp、Filezilla、proftpd等等。ftp的用户一般由三类:匿名用户:不需要账号和密码就能直接登录本地用户:当前系统上非系统用户登录,即本地的普通用户虚拟用户:借助于其他的存储方式系统来远程登录,而非本地用户由于ftp的文件传输是明文的,不具有...
mysql5.5 vsftpd_基于mysql验证的vsftpd虚拟用户
weixin_34911749的博客
02-18 129
基于mysql验证的vsftpd虚拟用户主要利用 pam_mysql 模块可以实现基于MySQL的FTP虚拟用户功能因此项目年代久远不再更新,只支持CentOS 6,7,不支持CentOS 8!本实验在两台主机上实现, CentOS 7 一台做为FTP服务器,一台做MySQL 数据库服务器!1、在数据库服务器上安装mysql数据库$ yum -y install mariadb-server$ s...
httpd常见的服务器程序
咸鱼很闲
10-29 251
httpd常见的服务器程序 httpd apache,存在C10K(10K connections)问题 nginx 解决C10K问题 lighttpd IIS .asp 应用程序服务器 tomcat .jsp 应用程序服务器 jetty 开源的servlet容器,基于Java的web容器 Resin CAUCHO公司,支持servlets和jsp的引擎 webshpere:IBM公司 weblogic:BEA,Oracle jboss:RedHat,IBM oc4j:Oracle httpd2-4相关文
vsftpd pam mysql_vsftpd实现mysql-pam认证登录
weixin_31302227的博客
01-19 133
更多技术文章欢迎访问个人主页http://www.linuxsun.com一、安装相关软件包mysql-5.0.41pam_mysql-0.7RC1vsftpd-2.0.5openssl-0.98e1.安装mysql-5.0.41#groupadd mysql#useradd -g mysql -s /sbin/nologin -M mysql#tar zxvf mysql-5.0.41.tar....
项目实践-vsftpd+mysql虚拟用户-使用总结
zhirong00的博客
03-26 1101
-----------业务需求------- 1、需求1: 数据共享。用户a用 ftp提交文件,其他用户通过ftp可以下载文件。到期不让用户下载文件。 2、需求2: 数据汇交。不同用户连ftp将自己汇交的文件提交到自己的目录,然后指定一个用户连ftp去收集那些用户的文件。 -------实现方案-------- 用vsftpd +MySQL虚拟用户实现 ----------踩坑之路,十分心酸----- 在弄vsftpd的时候,遇到了很多问题,都是遇到一个,百度查阅一个,解决一个。 ..
vsftpd pam mysql_同一主机配置:vsftpd+pam+mysql
weixin_39895481的博客
01-25 83
两种情况:1、vsftpdMySQL不在同一台主机上vsftpd服务器和MySQL服务器不在同一台主机上时,vsftpd服务器需要安装pam_mysql。在指定用户认证时,vsftpd需要链接mysql服务器去查找账号和密码,就是远程链接,所以MySQL服务器上要授权一个vsftpd服务器可以远程链接MySQL服务器并实现检索2、vsftpdMySQL在同一台主机上,下面这篇文档就是vsftp...
Linux vsftpd下利用pam_mysql搭建MySQL管理虚拟用户教程
本篇文档详细介绍了在Linux 6.3...这篇文档涵盖了从安装vsftpd、集成MySQL身份验证模块、创建虚拟用户和设置权限,到配置数据库和表以管理这些虚拟用户的过程,为用户提供了一套完整的vsftpdMySQL结合的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值