实现基于MYSQL验证的vsftpd虚拟用户访问

已于 2022-01-26 17:32:01 修改
阅读量1.2k 收藏 1
点赞数
文章标签: mysql mariadb 服务器
于 2022-01-26 17:24:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46305318/article/details/122703886
版权

环境为CentOS7,我是用两台,也可以放在一台做实验

10.10.6.187 ----FTP服务器
10.10.6.189 ----MySQL服务器

FTP是网络协议之一,为系统系统提供了通过网络与远程服务器进行传输的简单方法。vsftpd 是支持FTP协议的程序。选择vsftpd主要是因为可以进行权限的控制,每个vsftpd账户都可以进行对应的配置。

vsftp提供的三种登陆方式:

1.匿名登录
2.本地用户登录
3.虚拟用户登录

首先配置MySQL服务

准备库
MariaDB [(none)]> create database vsftpd;
MariaDB [(none)]> use vsftpd;

准备表
MariaDB [vsftpd]> CREATE TABLE users ( id INT AUTO_INCREMENT NOT NULL PRIMARY KEY,name CHAR(50) BINARY NOT NULL,password CHAR(48) BINARY NOT NULL );
MariaDB [vsftpd]> show tables;
+------------------+
| Tables_in_vsftpd |
+------------------+
| users            |
+------------------+
1 row in set (0.00 sec)

准备虚拟用户
MariaDB [vsftpd]> insert users (name,password) value('ftpuser1',password('123123'));
MariaDB [vsftpd]> insert users (name,password) value('ftpuser2',password('123123'));
MariaDB [vsftpd]> select * from users;
+----+----------+-------------------------------------------+
| id | name     | password                                  |
+----+----------+-------------------------------------------+
|  1 | ftpuser1 | *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 |
|  2 | ftpuser2 | *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 |
+----+----------+-------------------------------------------+
2 rows in set (0.00 sec)

授权
MariaDB [vsftpd]> grant select on vsftpd.users to vsftpd@'10.10.6.%' identified by '123123';
MariaDB [vsftpd]> flush privileges;

然后配置FTP服务
pam_mysql需要编译安装,且需要其他依赖包

[root@localhost ~]# cd /usr/local/src/
[root@localhost src]# wget http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7RC1.tar.gz
[root@localhost src]# tar -zxvf pam_mysql-0.7RC1.tar.gz
[root@localhost data]# cd /data/pam_mysql-0.7RC1/
[root@localhost pam_mysql-0.7RC1]# ./configure --with-pam-mods-dir=/lib64/security/
[root@localhost pam_mysql-0.7RC1]# make && make install

建立pam认证所需文件

[root@localhost ~]#vi /etc/pam.d/vsftpd.mysql
auth required /data/pam_mysql-0.7RC1/.libs/pam_mysql.so user=vsftpd passwd=123123 host=10.10.6.187 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
account required /data/pam_mysql-0.7RC1/.libs/pam_mysql.so user=vsftpd passwd=123123 host=10.10.6.187 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

建立虚拟用户映射的系统用户及对应的目录

[root@localhost pam.d]#useradd -d /data/ftproot -s /sbin/nologin vuser
[root@localhost pam.d]#chmod 555 /data/ftproot/
[root@localhost pam.d]#mkdir /data/ftproot/upload
[root@localhost pam.d]#setfacl -m u:vuser:rwx /data/ftproot/upload/

安装vsftpd

yum -y install vsftpd

修改vsftpd配置文件

[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO				#修改或取消注释
local_enable=YES				#修改或取消注释
write_enable=YES				#修改或取消注释
anon_upload_enable=NO			#修改或取消注释
anon_mkdir_write_enable=NO		#修改或取消注释
chroot_local_user=YES			#修改或取消注释
pam_service_name=vsftpd.mysql	#修改
guest_enable=YES				#添加
guest_username=vuser			#添加
allow_writeable_chroot=YES		#添加

重启服务,查看21端口已经在监听

[root@localhost ~]#systemctl restart vsftpd
[root@localhost ~]#ss -lntp
LISTEN      0      32                     [::]:21                    [::]:*                   users:(("vsftpd",pid=9304,fd=4))

测试使用虚拟用户登录验证
首先安装ftp客户端,或者filezila等客户端都可以

[root@localhost ~]#ftp 10.10.6.189
Connected to 10.10.6.189 (10.10.6.189).
220 (vsFTPd 3.0.2)
Name (10.10.6.189:root): ftpuser1                 
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (10,10,6,189,76,191).
150 Here comes the directory listing.
drwxrwxr-x    2 0        0               6 Jan 26 16:18 upload
226 Directory send OK.
ftp>

虚拟用户对vsftpd服务的访问权限是通过匿名用户的相关指令进行的。可以通过虚拟用户的配置文件自定义选项精确控制

[root@localhost ~]# mkdir /etc/vsftpd/vuser_config
[root@localhost ~]# touch /etc/vsftpd/vuser_config/ftpser{1,2}
[root@localhost ~]# vim /etc/vsftpd/vuser_config/ftpser1
local_root=/data/ftproot                                                                                                                                                                 
write_enable=YES
download_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_umask=022
2719683191
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VSFTPD配置(匿名——本地用户——虚拟用户
09-30
2. **/usr/share/empty目录**:这个目录通常用于设置FTP用户的家目录,以防止用户访问其他不必要的系统目录。如果该目录不存在,需要创建它。 3. **匿名FTP用户**:如果允许匿名访问,需要创建一个名为'ftp'的用户...
vsftp搭建mysql管理虚拟用户.pdf
10-02
- 为了启用PAM和MySQL验证,需要在配置文件中添加相关行。具体配置可能因版本不同而异,通常包括`auth`和`account`规则,指定MySQL连接信息以及日志记录选项(如果启用日志记录)。 5. **启动和测试服务**: - ...
mysql5.5 vsftpd_基于mysql验证vsftpd虚拟用户
weixin_34911749的博客
02-18 100
基于mysql验证vsftpd虚拟用户主要利用 pam_mysql 模块可以实现基于MySQLFTP虚拟用户功能因此项目年代久远不再更新,只支持CentOS 6,7,不支持CentOS 8!本实验在两台主机上实现, CentOS 7 一台做为FTP服务器,一台做MySQL 数据库服务器!1、在数据库服务器上安装mysql数据库$ yum -y install mariadb-server$ s...
基于MYSQL验证vsftpd虚拟用户
weixin_53439824的博客
06-02 77
利用 pam_mysql 模块可以实现基于MySQLFTP虚拟用户功能 注意:因为此项目年代久远不再更新,当前只支持CentOS 6,7,不支持CentOS 8 准备:一台做为FTP服务器CentOS 7 一台做 Mariadb 数据库服务器 1安装数据库 并启动数据库(注意不支持mysql 8 .0) yum -y install mariadb.server systemctl enable --now mariadb.service 2 在数据库服务上配置数据库支持vsftpd服务 #建立存储
实现基于MYSQL验证vsftpd虚拟用户
qq_46497658的博客
06-03 175
**利用 pam_mysql 模块可以实现基于MySQLFTP虚拟用户功能** 项目网站:(注意:因为此项目年代久远不再更新,当前只支持CentOS 6,7,不支持CentOS 8) http://pam-mysql.sourceforge.net/ https://sourceforge.net/projects/pam-mysql/ http://sf.net/projects/pam-mysql数据库服务器上安装mysql数据库 #注意:MySQL8.0由于取消了PASSWOR...
两种方式建立Vsftpd虚拟用户.pdf
10-04
本文将介绍两种创建Vsftpd虚拟用户的方法:本地数据文件方式和数据库服务器MySQL)方式。 **一、本地数据文件方式** 1. **创建虚拟用户口令文件** 在 `/etc/vsftpd` 目录下创建一个名为 `vftpuser.txt` 的文件...
vsftp搭建mysql管理虚拟用户参考.pdf
12-26
这样,虚拟用户可以通过MySQL验证其身份。 最后,对**vsftpd**的主配置文件`/etc/vsftpd/vsftpd.conf`进行修改,以启用虚拟用户模式。确保`anonymous_enable=YES`(允许匿名访问),`local_enable=YES`(允许本地...
vsftpd基于mysql_实现基于mysql验证vsftpd虚拟用户
weixin_36337548的博客
02-22 111
实验前说明:本实验需要在两台centos向主机上实现,一台作为ftp服务器,一台做数据库服务器在这里我使用centos6做数据库服务器,centos7做ftp服务器一:安装所需要的包和包组在centos6上安装数据库所需要的包yum -y install mysql-server在centos7因为没有对应的rpm包,需要手动编译安装yum -y groupinstall "development...
vsftp服务器mysql认证_基于mysql控制vsftp用户认证机制
weixin_32958777的博客
01-30 164
一、简介vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开发源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。比如:非常高的安全性需求、带宽限制、良好的可伸缩性、...
mysql 验证_使用MySQL验证Open***用户登录访问
weixin_39989862的博客
01-18 103
一、预览要查看下面的配置,请预览查看我的上一篇Open***用户名密码配置的博文二、安装部署环境准备#关闭SELinux#setenforce0开启路由转发sysctl-wnet.ipv4.ip_forward=1#添加策略iptables-tnat-APOSTROUTING-s10.8.0.0/24-oeth0-jMASQUERADE1、安装数据库按照上篇文章部署好Op...
ftp基于mysql_搭建FTP-----实现基于mysql验证虚拟用户
weixin_42489104的博客
02-05 114
前言:在上一篇博客中,我们已经实现了基于文件认证的ftp服务,不过此方法也存在不少问题,比如过用户数据不好管理呀,以明文存储不安全呀。不能把用户数据单独存放在其他服务器呀等等。所以此次我们把用户数据放在mysql中,然后通过pam模块去mysql中找用户数据来实现认证。主体的过程和上篇区别不大~那我们就开始把~正文:此次,我们的环境是centos6,因为centos7中的pam_mysql模块得自...
mysql 用户验证_MySQL验证用户权限的方法
weixin_34757565的博客
01-20 231
[root@brucetest7 ~]# mysql -ubruce -p -h10.20.0.231Enter password:Welcome to the MariaDB monitor. Commands end with ; or g.Your MySQL connection id is 5Server version: 5.5.20-log MySQL Community Serve...
mysql验证用户_使用MySQL验证用户的最佳方法(打开其他建议)?
weixin_28787801的博客
01-27 173
我正在创建一个基于Web的登录系统,为此我使用MySQL作为我的后端,JSPS和Servlets用于功能,还使用一个名为jasypt 1.8的库来加密密码,以便以后将它们存储在MySQL上.我的问题是:以下代码是否有任何问题(安全相关,最佳实践等……):protected boolean verifyUser(String user, String pass) throws SQLExceptio...
vsftpd使用mysql完成用户验证(解决/var/lib/mysql/mysql.sock)
大橘子的博客
02-19 1119
vsftpd+mysql方式实现用户验证的一些问题。
mysql 验证_MySQL验证用户权限的方法
weixin_39568232的博客
01-18 226
知识归纳因为MySQL是使用User和Host两个字段来确定用户身份的,这样就带来一个问题,就是一个客户端到底属于哪个host。如果一个客户端同时匹配几个Host,对用户的确定将按照下面的优先级来排基本观点越精确的匹配越优先Host列上,越是确定的Host越优先,[localhost, 192.168.1.1, wiki.yfang.cn] 优先于[192.168.%, %.yfang.cn],优...
MySQL表的增删查改
Yuan_o_的博客
07-05 1254
- 把lisi尝试转换成int失败了第二种情况成功:上述这样的转换就是 “隐式类型转换” ,在Java中是非常排斥这一点的比较支持隐式类型转换的称为“弱类型系统”,C/SQL对于隐式类型转换触发的情况更多不太支持隐式类型转换的称为“强类型系统”,虽然Java排斥,但是Java中也有自动装箱、自动拆箱。
MySQL 结构的优化方案
最新发布
boluomi的博客
07-05 852
主要是指三方面,即,这些结构如果不合理,在某些场景下也会影响数据库的性能,因此优化时也可以从结构层面出发。一般在项目的库表设计之初就要考虑,当性能瓶颈出现时再调整结构,就为时过晚。
vsftpd配置虚拟用户访问
06-03
好的,下面是配置vsftpd虚拟用户访问的步骤: 1. 安装vsftpd软件和db-util工具: ``` sudo apt-get update sudo apt-get install vsftpd sudo apt-get install db-util ``` 2. 创建虚拟用户数据库文件并添加用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值