关于让FTP支持SSO的思路

最新推荐文章于 2022-12-07 20:00:00 发布
最新推荐文章于 2022-12-07 20:00:00 发布
阅读量564 收藏
点赞数
文章标签: sso mysql php debian ftp服务器 user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qytan36/article/details/5699570
版权


首先,我们要让FTP支持动态密码,即可以通过程序动态修改用户密码.

其中vsftpd+mysql的组合如下:

以下的文章主要讲述的是Debian Linux下对vsftpd+MySQL 虚拟用户的具体作法,我前两天在相关网站看见Debian Linux下对vsftpd+MySQL虚拟用户的资料,觉得挺好,就拿出来供大家分享。

今 天闲来无事做了个ftp,原因很简单就是为了能在别处看到的好东西直接放到我的机器上,嘿嘿!linux下选择ftp服务器还真是不容易,经过一阵思索后 就选择了vsftpd,理由就是它号称是linux下最安全的ftp服务器还有还有好多的大型站点都用它来做服务器(这样用起来也比较有面子 :) )。

为了怕在我输入密码时被别人偷看到然后登入我机器乱搞,在加上我本来就讨厌系统有那么多的用户(其实也是像显示自己的手平),所以 我决定采用虚拟用户,因为机器中装有MySQL(和PHP搭配之最佳组合),于是我就想将vsftpd+MySQL虚拟用户数据放在MySQL(和PHP 搭配之最佳组合)中,好了,就侃到这里,下面进入正题!

第一步:

安装vsftpd

apt-get install vsftpd (Debian就是爽啊!)

系统会自动生成一个配置文件和一个ftp用户供匿名用户使用,vsftpd使用pam方式来验证虚拟用户,因为vsftpd+MySQL虚拟用户的信息保存在数据库中,所以我们还需要一个能够读取数据库内容的本地用户,而且还需要设置它的本地目录:

 
 
  1. #mkdir /var/ftp  
  2. #useradd -d ftpguest /var/ftp  
  3. #chown ftpguest.nogroup /var/ftp 

第二步:安装MySQL(和PHP搭配之最佳组合)

apt-get install MySQL(和PHP搭配之最佳组合)-server MySQL(和PHP搭配之最佳组合)-clent

建立数据库,并添加用户

 
 
  1. #MySQL(和PHP搭配之最佳组合) -p MySQL(和PHP搭配之最佳组合)>create ftpu;   
  2. MySQL(和PHP搭配之最佳组合)>use ftpu;   
  3. MySQL(和PHP搭配之最佳组合)>create table user(name char(20) binary,passwd char(20) binary);   
  4. MySQL(和PHP搭配之最佳组合)>insert into user (name,passwd) values ('test1',password('1234567'));   
  5. MySQL(和PHP搭配之最佳组合)>insert into user (name,passwd) values ('test2',password('7654321'));   
  6. MySQL(和PHP搭配之最佳组合)>quit   
  7. 让ftpguest能访问ftpu和表user:   
  8. #MySQL(和PHP搭配之最佳组合) -u root MySQL(和PHP搭配之最佳组合) 
    
-p MySQL(和PHP搭配之最佳组合)>grant select on ftpu.user to ftpguest@localhost identified by '123456';  

MySQL(和PHP搭配之最佳组合)>quit

第三步:因为vsftpd是通过PAM验证

所以我们还需要一个MySQL(和PHP搭配之最佳组合)通过PAM验证的包,在Debian下它叫做libpam-MySQL(和PHP搭配之最佳组合)

apt-get install libpam-MySQL(和PHP搭配之最佳组合)

然后打开vsftpd的pam验证:

 
 
  1. #vi /etc/pam.d/vsftpd 

将以前的内容注释掉,然后加入以下内容:

auth required pam_MySQL(和PHP搭配之最佳组合).so user=ftpguest passwd=123456 host=localhost db=ftpu table=user usercolumn=name passwdcolumn=passwd crypt=2

account required pam_MySQL(和PHP搭配之最佳组合).so user=ftpguest passwd=123456 host=localhost db=ftpu table=user usercolumn=name passwdcolumn=passwd crypt=2

上面的内容应该能看明白吧,那个crypt=2表示经过MySQL(和PHP搭配之最佳组合)的password()机密后的东西!

第四步:修改vsftpd.conf文件 

 
 
  1. #vi /etc/vsftpd.conf 

加入:

 
 
  1. uest_enable=yes   
  2. guest_username=ftpguest   
  3. #表示ftpguest为vsftp的虚拟用户   
  4. virtual_use_local_privs=yes   
  5.  

vsftpd+MySQL虚拟用户与本地用户有相同的权限

 
 
  1. write_enable=yes   
  2. anon_upload_enable=yes   
  3. anon_other_write_enable=yes  

允许虚拟用户上传,修改和删除文件

 
 
  1. chroot_local_user=yes 

虚拟用户只能访问自己的目录

 
 
  1. anonymous_enable=no   
  2. local_enable=yes  

关闭匿名用户访问,开启本地用户访问

第五步:

本来来到第四步已经完成了,可是后来一想,不对,那要是每次上传的东西都不同,到时把那个目录弄得乱七八糟的怎么管理啊,能不能为每个 vsftpd+MySQL虚拟用户创建一个目录呢,比如说将music用户上传的文件放在放在~/music下,将doc用户上传的文件放在~/doc下 呢?

能!当然能了,看看我怎么做?

首先在数据库中添加music和doc两个vsftpd+MySQL虚拟用户接下来:

 
 
  1. #mkdir /etc/vsftpd_user_conf   
  2. #cd /etc/vsftpd_user_conf   
  3. #touch music   
  4. #echo "local_root=/home/username/music" > music   
  5. #touch doc   
  6. #echo "local_root=/home/username/doc" > doc   
  7. #mkdir /home/username/music   
  8. #chown ftpguest.nogroup /home/username/music   
  9. #chmod 600 /home/username/music   
  10. #chown ftpguest.nogroup /home/username/doc   
  11. #chmod 600 /home/username/doc  

然后在vsftpd.conf中加入: user_config_dir=/etc/vsftpd_user_conf,大功告成,你明白了吗?

 

====================================

完成上面那一步后,我们怎么让vsftpd支持单点登陆呢?

 

比如用户现在进入了一个门户系统,上面有一个FTP应用,那么用户进入FTP应用时应该不需要再输入FTP的用户名和密码了.

 

我的构思是这样的:

1,识别了用户身份后,将该用户与FTP中的虚拟用户关联起来.并生成一个随机密码password,

2,创建一个中间页面A,在该页面中嵌入一个IFrame,指向ftp://userid:passsword@10.1…./  

3,当页面A关闭时,生成一个新的随机密码,覆盖原来的,这样就保证该密码是动态的,让其即时实效。如果页面A非正常退出,而没有调用到关闭方法, 那么可以采取AJAX的方法,让页面A定时与服务器进行通讯,保持心跳,若服务器端超过一定时间仍为收到页面A的信息,可设置密码失效。

qytan36
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于单点登录 sso思路
08-03
由于对cookie的认识不足,查了很多资料,也测试了好多次,我自己没有办法读取到使用setDomain(String s)修改过domain的cookie,以至于我自己也不确定是否已经改动。早上醒来,回忆昨天我们的单点登录模型,突然...
单点登录
na_tion的专栏
01-21 1698
在讲单点登录之前,我们先来看看cookie与session : cookie是通过浏览器保存在客户端的临时数据,一般这些数据对安全的要求不高,虽然可以通过加密存放和SSL方式提交的方式加强cookie的安全,但不代表cookie就是百分之百安全的。再者,写入太多的cookie会造成数据管理的不可控,所以建议尽量少写cookie,像网易、新浪这些大型互联网公司,如果观察一下他们的站点,你会发觉他们
在Docker中运行FTP、SFTP、SMTP、Cache、LDAP、SSO和其他服务器
寒冰屋的专栏
12-07 970
此技巧是在Docker中设置FTP、SFTP、SMTP、Cache、LDAP、SSO服务器和GUI客户端的快速基本演练。
FTP的文件上传到阿里云OSS存储服务器
weixin_41392674的博客
12-16 2950
FTP的文件上传到阿里云OSS存储服务器 作为一名实习生,在公司只能是做简单的工作,但是简单的工作只是做过之后才觉得简单,第一次做的时候还是碰了很多壁的,在此记录一下!! 首先,连接FTP服务器: public FTPClient initFtpClient() throws IOException { FTPClient ftpClient = new FTPClient(); ...
SSO单点登录
shmilychan的博客
06-23 7735
SSO单点登录
phpcms 的sso通信失败的解决和思路
09-29
朋友的phpcms 在sso 登陆设置中,出现通信失败,最终调试发现,服务器本机linux,无法访问本身域名的ip
关于配置sso
10-09
关于配置sso(多服务器验证),请做如下步骤: 1. 打开在Domino 目录(names.nsf),在Web - Web配置里检查是否有WEB SSO配置LtpaToken 的文档。如果有,请打开。 2。检查此文档中的设置:“DNS网络域”应该是...
sso.rar_sso
09-21
.net的单点登录,一站式登录,不需要引入任何服务。
Redis实现SSO
10-17
应用Redis实现sso单点登录的小demo,需要配置好redis,设置好密码,默认密码是123456,可以在配置中自己修改一下,就可以用,数据库自己添加一个sso,就可以自动创建了。
SSO单点登录原理及Demo
u012815721的专栏
10-22 6165
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即 通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。
FTP介绍及JAVA连接实例
bygg的博客
01-18 4155
介绍FTP是文件传输协议(File Transfer Protocal)的简写,主要完成与远程计算机的文件传输。FTP采用客户/服务器模式,客户机与服务器之间利用TCP建立连接,客户可以从服务器上下载文件,也可以把本地文件上传至服务器。访问方式客户机访问FTP服务器方法:浏览器直接访问:ftp://FTP地址文件管理器访问:ftp://FTP地址xftp客户端访问:连接属性内设置主机IP,端口,用
FTP与SFTP的区别
永不止步!!!!
01-17 5581
FTP是文件传输协议。在网站上,如果你想把文件和人共享,最便捷的方式莫过于把文件上传到FTP服务器上,其他人通过FTP客户端程序来下载所需要的文件。 FTP进行文件传输需要通过端口进行。一般所需端口为: 1.      控制链路—TCP端口21。控制器端。用于发送指令给服务器以及等待服务器响应。 2.      数据链路---TCP端口20。数据传输端口。用来建立数据传输通道的。主要用来从客
在 Docker 中运行 FTP、SFTP、SMTP、缓存、LDAP、SSO 和其他服务器
wouderw的博客
10-29 678
在建立一个新项目时,有时会有一个完整的先决条件列表才能运行该项目,这可能导致我们使用多个外部服务。文件以在 Docker 中设置 FTP、SFTP、SMTP、缓存、LDAP、SSO 服务器和 GUI 客户端。在这里,我们使用 Redis 作为服务器,使用 RedisInsight 作为 UI 客户端。要从主机使用服务器,我们需要使用 IP。要从主机使用服务器,我们需要使用 IP。对于 SSO 示例,我们在这里使用。要从主机访问服务器,我们需要使用。要从主机访问服务器,我们需要使用。
编写你自己的单点登录(SSO)服务
爱莎可实验室
06-03 3556
单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录(SSO)的全面分析,还并且讨论了如何将
vsftp账号_关于VsFtp用户登录的几种认证方式
weixin_42523975的博客
02-11 2009
多种用户认证方式配置第一种:通过系统用户访问VsFtp在默认情况下允许系统账户(/etc/passwd)使用,使用系统账户登录存在很大的安全问题。下面两种方法可以一定程度上提高安全性:1:如只想让用户登录FTP用,而不需要登录到系统,可以在建立用户的同时指定登录Shell为/sbin/nologin2:通过配置文件,Chroot所有的用户不可以离开自己宿主目录Chroot_local_user=Y...
FTP的两种登录方式
热门推荐
Gao068465的博客
10-19 2万+
在讲两种登录方式之前,还是先说说FTP是什么?FTP 即 文件传输协议(英语:File Transfer Protocol 的缩写)是一个用于计算机网络上在客户端和服务器之间进行文件传输的应用层协议。完整的 FTP 是由 FTP 服务器 和 FTP 客户端组成的,客户端可以将本地的文件通过 FTP 协议上传到服务器,也可以将服务器的文件下载到本地。它是当今使用的最古老的文件传输协议之一,是一种非常便捷的移动文件的方式。 FTP的工作原理是FTP 的连接需要 FTP 服务器和...
teamcenter sso
最新发布
08-28
Teamcenter SSO是指Teamcenter单点登录(Single Sign-On)功能。单点登录是一种身份验证和访问控制机制,它允许用户通过一次认证就能访问多个相关系统。在Teamcenter中,SSO允许用户在登录系统一次后,无需再次输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值