实现基于MYSQL验证的vsftpd虚拟用户

最新推荐文章于 2024-01-18 14:08:12 发布
最新推荐文章于 2024-01-18 14:08:12 发布
阅读量171 收藏
点赞数 1
分类专栏: MySQL linux 文章标签: 数据库 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46497658/article/details/117533525
版权
linux 同时被 2 个专栏收录
29 篇文章 2 订阅
订阅专栏
MySQL
5 篇文章 0 订阅
订阅专栏 
    **利用 pam_mysql 模块可以实现基于MySQL的FTP虚拟用户功能**

项目网站:(注意:因为此项目年代久远不再更新,当前只支持CentOS 6,7,不支持CentOS 8)

http://pam-mysql.sourceforge.net/
https://sourceforge.net/projects/pam-mysql/
http://sf.net/projects/pam-mysql

在这里插入图片描述

  1. 在数据库服务器上安装mysql数据库
#注意:MySQL8.0由于取消了PASSWORD()函数不支持,因此选择Mariadb
1.安装数据库
[root@centos8 ~]#yum -y install mariadb-server
2.设置开机启动服务
[root@centos8 ~]#systemctl enable --now mariadb.service
  1. 在数据库服务上配置数据库支持vsftpd服务
#建立存储虚拟用户数据库和表
[root@centos8 ~]#mysql
mysql> CREATE DATABASE vsftpd;
mysql> USE vsftpd;
mysql> CREATE TABLE users (id INT AUTO_INCREMENT NOT NULL PRIMARY KEY,
name CHAR(50) BINARY NOT NULL,
password CHAR(48) BINARY NOT NULL);
#添加虚拟用户,为了安全应该使用PASSWORD函数加密其密码后存储
mysql> INSERT INTO users(name,password) values('ftp_wang',password('magedu'));
mysql> INSERT INTO users(name,password) values('ftp_mage',password('magedu'));
mysql> select * from users;
#创建连接的数据库用户
mysql> GRANT SELECT ON vsftpd.* TO vsftpd@'10.0.0.%' IDENTIFIED BY 'magedu';
mysql> FLUSH PRIVILEGES;
  1. 在FTP服务器上安装vsftpd 和 pam_mysql包
[root@centos7 ~]#yum -y install vsftpd

注意:在FTP服务器上安装 pam_mysql 注释:对于 centos 6:pam_mysql由EPEL的源中提供

[root@centos6 ~]#yum install pam_mysql

注意:对于 centos7 和 8:无对应rpm包,需手动编译安装 注意: 当前版本的源码不支持 CentOS 8,使用中会提示下面错误

[root@centos8 ~]#tail -f /var/log/secure
Jan 2 10:20:31 centos8 vsftpd[15519]: PAM unable to
dlopen(/usr/lib64/security/pam_mysql.so): /usr/lib64/security/pam_mysql.so:
undefined symbol: make_scrambled_password
  1. pam-mysql 源码进行编译 ,
1.安装相关包
[root@centos7 ~]#yum -y install vsftpd gcc gcc-c++ make mariadb-devel pam-devel
2.下载pam-mysql源码进行编译
[root@centos7 ~]#wget http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7RC1.tar.gz
#https://github.com/NigelCunningham/pam-MySQL/archive/v0.8.1.tar.gz
3.进行包的解压
[root@centos7 ~]#tar xvf pam_mysql-0.7RC1.tar.gz
4.进入pam_mysql-0.7RC1/目录
[root@centos7 ~]#cd pam_mysql-0.7RC1/
5.创建配置文件
[root@centos7 pam_mysql-0.7RC1]#./configure --with-pam-mods-dir=/lib64/security
#如果上面命令不指定 --with-pam-mods-dir=/lib64/security 会报以下错误
#checking if the second argument of pam_conv.conv() takes const pointer... no
configure: error: Your system doesn't appear to be configured to use PAM.
Perhaps you need to specify the correct location where the PAM modules reside.
6.编译安装
[root@centos7 pam_mysql-0.7RC1]#make install
7.查看有没有生长文件和模块
[root@centos7 pam_mysql-0.7RC1]#ll /lib64/security/pam_mysql*
-rwxr-xr-x 1 root root 882 Dec 17 14:34 /lib64/security/pam_mysql.la
-rwxr-xr-x 1 root root 141712 Dec 17 14:34 /lib64/security/pam_mysql.so
  1. 在FTP服务器上建立pam认证所需文件 (这里一定要注意数据库IP)
[root@centos7 ~]#vi /etc/pam.d/vsftpd.mysql
#添加如下两行
auth required pam_mysql.so user=vsftpd passwd=magedu host=10.0.0.15 db=vsftpd
table=users usercolumn=name passwdcolumn=password crypt=2
account required pam_mysql.so user=vsftpd passwd=magedu host=10.0.0.15
db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
  1. 上面两条配置的详解
    crypt 加密方式: 0表示不加密, 1表示crypt(3)加密, 2表示使用mysql password()函数加密 , 3表示md5加密 , 4表示sha1加密
  • 配置字段说明 :
    (1) auth 表示认证
    (2) account 验证账号密码正常使用
    (3) required 表示认证要通过
    (4) pam_mysql.so模块是默认的相对路径,是相对/lib64/security/路径而言,也可以写绝对路径;后面为给此模块传递的参数
    (5) user=vsftpd为登录mysql的用户
    (6) passwd=magedu 登录mysql的的密码
    (7) host=mysqlserver mysql服务器的主机名或ip地址
    (8) db=vsftpd 指定连接msyql的数据库名称
    (9) table=users 指定连接数据库中的表名
    (10) usercolumn=name 当做用户名的字段
    (11) passwdcolumn=password 当做用户名字段的密码
    (12) crypt=2 密码的加密方式为mysql password()函数加密
  1. 建立相应用户和修改vsftpd配置文件
#建立虚拟用户映射的系统用户及对应的目录
[root@centos7 ~]#useradd -s /sbin/nologin -d /data/ftproot -r vuser
#centos7 需除去ftp根目录的写权限
[root@centos7 ~]#mkdir -pv /data/ftproot/upload
[root@centos7 ~]#setfacl -m u:vuser:rwx /data/ftproot/upload
#确保/etc/vsftpd/vsftpd.conf中已经启用了以下选项
[root@centos7 ~]#vim /etc/vsftpd/vsftpd.conf
#添加下面两项
guest_enable=YES
guest_username=vuser
#修改下面一项,原系统用户无法登录
pam_service_name=vsftpd.mysql
启动vsftpd服务
[root@centos7 ~]#systemctl enable --now vsftpd
  1. 在FTP服务器上配置虚拟用户具有不同的访问权限
1.配置vsftpd为虚拟用户使用配置文件目录
[root@centos7 ~]#vim /etc/vsftpd/vsftpd.conf
#添加如下选项
user_config_dir=/etc/vsftpd/conf.d/
2.创建所需要目录,并为虚拟用户提供配置文件
[root@centos7 ~]#mkdir /etc/vsftpd/conf.d/
#配置虚拟用户的访问权限
#虚拟用户对vsftpd服务的访问权限是通过匿名用户的相关指令进行的。如要让用户wang具有上传文件的权
限,可修改/etc/vsftpd/vusers.d/wang文件,在里面添加如下选项并设置为YES即可,只读则设为NO
3.注意:需确保对应的映射用户对于文件系统有写权限
[root@centos7 ~]#vim /etc/vsftpd/conf.d/ftp_wang
anon_upload_enable={YES|NO}
anon_mkdir_write_enable={YES|NO}
anon_other_write_enable={YES|NO}
4.登录目录改变至指定的目录
local_root=/data/ftproot1
[root@centos7 ~]#vim /etc/vsftpd/conf.d/ftp_mage
anon_upload_enable={YES|NO}
anon_mkdir_write_enable={YES|NO}
anon_other_write_enable={YES|NO}
local_root=/data/ftproot2
5.创建对应的系统目录和授权目录(注意权限问题,)
[root@centos7 ~]# mkdir -pv /data/ftproot1/upload
[root@centos7 ~]# mkdir -pv /data/ftproot2/upload 
6.进行测试 
[root@centos8 ~]# ftp 10.0.0.18

在这里插入图片描述
9. 测试一下上传文件
在这里插入图片描述
这里就全部结束了,有兴趣的小伙伴可以玩玩,

qq_46497658
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安装pam mysql模块_如何解决MySQL PAM模块与新版MySQL不兼容问题?
weixin_31880471的博客
01-19 1440
1 前言笔者生产环境有部署VSFTP服务(基于MySQL验证),详细的搭建步骤如下,最近,用户反馈VSFTP无法使用,笔者通过如下命令监视服务器日志,tail -f /var/log/secure然后发现如下错误提示,Jun 16 15:52:08 vsftpser vsftpd: PAM unable to dlopen(/usr/lib64/security/pam_mysql.so): /u...
PAM unable to dlopen(/lib/security/pam_limits.so): /lib/security/pam_limits.so: wrong ELF class: ELF...
weixin_30480583的博客
03-05 4699
systemctl status sshd● sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled) Active: active (running) since Tue 2019-03-05 16:...
Ubuntu 22报错:PAM unable to dlopen(pam_tally2.so)
最新发布
Mico18的博客
01-18 1073
Ubuntu 22报错:PAM unable to dlopen(pam_tally2.so),PAM unable to dlopen(pam_tally2.so),sudo输入密码后报错
openssh升级遇到的坑
weixin_37565541的博客
07-06 1万+
升级参考文章: https://www.cnblogs.com/nmap/p/10779658.html(centos7 升级openssh到openssh-8.0p1版本) https://blog.csdn.net/qq_38000902/article/details/80969769(Linux Centos7 OpenSSH版本低导致的安全漏洞 升级OpenSSH和OpenSSl来修......
vsftpd.conf配置文件详解
tr_ainiyangyang的博客
10-24 4398
如果启用,则vsftpd服务器会检查/etc/hosts.allow 和/etc/hosts.deny 中的设置,来决定请求连接的主机,是否允许访问该FTP服务器。若设置为YES,则vsftpd.user_list文件中的用户不允许访问FTP,若设置为NO,则只有vsftpd.user_list文件中的用户才能访问FTP。当设置了该配置项后,用户登陆服务器后,系统就会到/etc/vsftpd/userconf目录下,读取与当前用户名相同的文件,并根据文件中的配置命令,对当前用户进行更进一步的配置。
Vsftp安装配置(超详细版)
热门推荐
Mortalz7
10-15 1万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
(转)最详细的vsftpd配置文件讲解
水一方的专栏
12-20 1850
<br /><br />vsftpd作为一个主打安全的FTP服务器,有很多的选项设置。下面介绍了vsftpd的 配置文件列表,而所有的配置都是基于 vsftpd.conf这个配置文件的。本文将提供完整的vsftpd.conf的中文说明。学习本文的内容将有助于你初步了解vsftpd的配置文件, 但针对具体情况还需要制定具体的配置方法。<br />vsftpd的配置文件<br />/etc/vsftpd/vsftpd.conf<br />主配置文件<br />/usr/sbin/vsftpd<br />V
vsftpd操作——配置虚拟用户登录的详细步骤
owenxiaobai的博客
12-02 5618
配置虚拟用户,使用独立的用户帐号进行登录vsftp
史上最详细的vsftpd配置文件详解
01-20
vsftpd作为一个主打安全的FTP服务器,有很多的选项设置。下面介绍了vsftpd的配置文件列表,而所有的配置都是基于vsftpd.conf这个配置文件的。本文将提供完整的vsftpd.conf的中文说明。学习本文的内容将有助于你初步了解vsftpd的配置文件,但针对具体情况还需要制定具体的配置方法。 vsftpd的配置文件 /etc/vsftpd/vsftpd.conf 主配置文件 /usr/sbin/vsftpd Vsftpd的主程序 /etc/rc.d/init.d/vsftpd 启动脚本 /etc/pam.d/vsftpd PAM认证文
建立基于虚拟用户VSftpd服务
09-15
主要介绍了建立基于虚拟用户VSftpd服务的相关资料,需要的朋友可以参考下
构建基于虚拟用户vsftpd服务器应用
09-30
主要介绍了构建基于虚拟用户vsftpd服务器应用,需要的朋友可以参考下
vsftpd 虚拟用户配置步骤
09-30
vsftpd 虚拟用户配置方法,需要的朋友可以参考下。
vsftpd虚拟用户的配置
08-08
vsftpd虚拟用户的配置
vsftpd配置虚拟用户登录的方法
09-14
主要介绍了vsftpd配置虚拟用户登录的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
学习centoss第十天---vsftpd配置
道亦的博客
09-16 734
一、Vsftpd 服务器安装配置 (1)在命令行执行如下命令 yum install vsftpd* (2)查看vsftpd 安装后的文件路径、启动Vsftpd服务及查看进程是否启动 rpm -ql vsftpd|more service vsftpd restart(centos 6) systenctl restart vsftpd.servi...
pam mysql安装_在安装pam-mysql时候出错.
weixin_32612263的博客
01-28 357
你的位置:问答吧-> Linux-> 问题详情在安装pam-mysql时候出错.执行./configurre时倒数几行:checking PAM_AUTHTOK_RECOVERY_ERR availability... yeschecking if the second argument of pam_get_...
mysql数据库运程open_centos搭建open***+mysql数据库认证
weixin_42097208的博客
02-04 143
一服务器环境1、系统版本CentOS release 5.10 (Final) 64bits2、软件版本open***-2.3.6-1.el5lzo-2.02-2.el5.1lzo-devel-2.02-2.el5.1easy-rsa-2.2.2-1.el5pam-0.99.6.2-12.el5pam-devel-0.99.6.2-12.el5二配置服务器安装前环境1、打开ip转发功能echo"...
vsftpd使用mysql完成用户验证(解决/var/lib/mysql/mysql.sock)
大橘子的博客
02-19 1111
vsftpd+mysql方式实现用户验证的一些问题。
vsftpd虚拟用户
08-03
在搭建vsftpd服务器时,可以使用虚拟用户实现更灵活的用户管理和权限控制。 要创建vsftpd虚拟用户,首先需要修改vsftpd的配置文件。在文件/etc/vsftpd.conf中,可以设置以下参数来配置虚拟用户: - guest_enable=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值