FTP基于PAM和MySQL/MariaDB实现虚拟用户访问控制

最新推荐文章于 2023-06-22 15:00:56 发布
最新推荐文章于 2023-06-22 15:00:56 发布
阅读量451 收藏 1
点赞数
文章标签: 数据库 ftp服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyj_bk/article/details/78248263
版权
实验说明:

一台FTP服务器:192.168.243.7(centos7.3)
一台MariaDB数据库服务器:192.168.243.6(centos6.9)
所需要的软件包:pam_mysql-0.7RC1.tar.gz
关闭selinux
工作原理
这里写图片描述

一、在FTP服务器上安装vsftpd和pam_mysql
centos6:pam_mysql由epel的源中提供 yum install vsftpd pam_mysql
centos7:无对应rpm包,需手动编译安装
yum -y groupinstall "Development Tools"    
yum -y install   mariadb-devel   pam-devel   vsftpd
编译安装pam模块

下载pam_mysql-0.7RC1.tar.gz 

 tar xvf pam_mysql-0.7RC1.tar.gz     
 cd pam_mysql-0.7RC1/     
 ./configure --with-mysql=/usr --with-pam=/usr --with-pam-mods-dir=/lib64/security    
 make && make install
二、在数据库服务器,创建虚拟用户账号
建立存储虚拟用户数据库和连接的数据库用户
MariaDB [(none)]> create database ftpdb;
MariaDB [(none)]> create table ftpvusers (id int unsigned auto_increment primary key,username char(30),password char(48));

这里写图片描述

MariaDB [(none)]> insert into ftpvusers (username,password) values ('ftpuser1',password('CENTOS')),('ftpuser2',password('CENTOS'));
MariaDB [(none)]> grant all on ftpdb.* to ftpuser@'192.168.243.7' identified by 'CENTOS';

这里写图片描述

MariaDB [(none)]> flush privileges;
三、在FTP服务器上配置vsftpd服务
1.在FTP服务器上建立pam认证所需文件
 [root@centos7 ~]#vim /etc/pam.d/ftp.mysql

这里写图片描述

配置字段说明
  • auth 表示认证
  • account 验证账号密码正常使用
  • required 表示认证要通过
  • pam_mysql.so模块是默认的相对路径,是相对/lib64/security/路 径而言,也可以写绝对路径;后面为给此模块传递的参数
  • user=vsftpd为登录mysql的用户
  • passwd=magedu 登录mysql的的密码
  • host=mysqlserver mysql服务器的主机名或ip地址
  • db=vsftpd 指定连接msyql的数据库名称
  • table=users 指定连接数据库中的表名
  • usercolumn=name 当做用户名的字段
  • passwdcolumn=password 当做用户名字段的密码
  • crypt=2 密码的加密方式为mysql password()函数加密
    crypt是加密方式,0表示不加密,1表示crypt(3)加密,2表示 使用mysql password()函数加密,3表示md5加密,4表示 sha1加密
2.建立相应用户和修改vsftpd配置文件,使其适应mysql认证 建立虚拟用户映射的系统用户及对应的目录
useradd -s /sbin/nologin -d /app/ftpsite ftpvuser 
chmod 555 /app/ftpsite/
cd /app/ftpsite/
mkdir upload
chown ftpvuser upload

配置vsftpd为虚拟用户使用配置文件目录
添加如下选项
user_config_dir=/etc/vsftpd/vusers.d/ 

root@centos7 ~]#vim /etc/vsftpd/vsftpd.conf
128 pam_service_name=ftp.mysql       //建的pam认证文件
129 guest_enable=YES
130 guest_username=ftpvuser    //设置的映射系统用户
131 user_config_dir=/etc/vsftpd/vusers.d/
四、启动vsftpd服务
service vsftpd start;systemctl start vsftpd  
chkconfig vsftpd on;systemctl enable vsftpd

查看端口开启情况
netstat -tnlp |grep :21

五、创建所需要目录,并为虚拟用户提供配置文件和配置虚拟用户访问权限
[root@centos7 ~]#mkdir /etc/vsftpd/vusers.d/
[root@centos7 ~]#vim  /etc/vsftpd/vusers.d/ftpuser1
anon_upload_enable=YES    //否开启虚拟用户上传文件的权限 
[root@centos7 ~]#vim  /etc/vsftpd/vusers.d/ftpuser2
local_root=/app/ftpsite2/
anon_upload_enable=YES
[root@centos7 ~]#mkdir -pv /app/ftpsite2/upload
[root@centos7 ~]#chown ftpvuser /app/ftpsite2/upload

总结:
在配置ftp配置文件中,留心不要敲多空格,配置命令结尾也不能留出空格,否则vsftpd服务重启失败

wangyj_bk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux十二章-虚拟用户访问ftp.mp4
07-07
在vsftpd服务器中,用户认证是通过PAM(Pluggable Authentication Module,可插拔认证模块)机制来实现的,该机制包含灵活的选择认证方式。 vim /etc/pam.d/vsftpd.vu(此文件名可自定义) 加入以下两行 auth ...
mysql单向加密_MariaDBMysql)双向加密与单向加密 | 彬菌
weixin_28681379的博客
01-19 254
版权声明:转载原创文章请以超链接形式请注明原文章出处,尊重作者,尊重原创!恰饭广告注意:mysqlmariadb命令上基本没区别!创建测试需要用到的表create table loginTest( id int not null,username varchar(20) not null,password varbinary(100) not null);双向加密 – 添加测试数据insert ...
MD5加密方式
code3306的博客
06-16 728
算法可逆:在md5中,就比如说我给两个值都用md5去加密了,但是这两个被加密的值都是一样的,在加密结束后,就会发现这两个值哪怕被加密了,加密后得到的值也是一样的,这是因为算法可逆,就是说算法都是固定的,我们可以根据这个固定的算法去得到一些值。我从数据库中粘贴过来的,可以看到两行字段是一样的,而且要注意,一般加密都是给varchar字段类型的字段用的,而不是去给int,float或者date类型的字段去用的,所以这边要注意,有的时候如果去用也会报一些常见的sql语句错,例如。
MariaDB 加密特性及使用方法
tengxy_cloud的专栏
11-07 3165
MariaDB在10.1.3版本中加入了支持表加密和表空间加密的特性,在10.1.7版本加入了支持binlog加密的特性,这使得我们可以对数据文件和binlog进行加密,避免数据文件、binlog等文件被窃取后破解出关键数据。 本文主要介绍MariaDB加密特性、使用方法。 一.MariaDB的加密特性 innodb表空间加密innodb日志加密binlog加密aria表加密临时
MairDB加密函数(五)
bwf_erg的博客
01-23 278
ENCRYPT 加密 ENCRYPT(str, salt); 使用UNIX crypt()函数,用关键词salt加密字符串str Salt可以是任意字母、数字、或是字母或数字的组合,但必须是随机产生的,每个用户的 Salt 都不一样,用户注册的时候,数据库中存入的不是明文密码,也不是简单的对明文密码进行散列,而是 MD5( 明文密码 + Salt),也就是说: 1. MD5('123'
自动化运维管理工具——Ansible
最新发布
wuds_158的博客
06-22 3187
1、部署简单,没有客户端,只需在主控端部署Ansible环境,被控端无需做任何操作;2. 模块化:调用特定的模块,完成特定任务3. 默认使用SSH协议对设备进行管理;4. 主从集中化管理;5、配置简单、功能强大、扩展性强;6、支持API及自定义模块,可通过Python轻松扩展;7、通过Playbooks来定制强大的配置、状态管理8. 对云计算平台、大数据都有很好的支持;9. 具有幂等性:一个操作在一个主机上执行一遍和执行N遍的结果是一样的1、连接插件connection plugins:负责和被监控端实现
CentOS7.0下基于pam_mysql虚拟用户Vsftpd服务.html
07-29
CentOS7.0下基于pam_mysql虚拟用户Vsftpd得介绍以及部署配置等;
FTP虚拟用户的使用方法
09-30
在`/etc/pam.d/ftp`文件中,设置认证规则,通常包括`auth`、`account`、`session`等模块,确保只有通过验证的虚拟用户才能访问FTP服务。 总结来说,FTP虚拟用户的使用方法涉及到Linux用户管理、vsftpd配置、PAM认证...
使用pam_mysql和VSFTPD实现ftp虚拟账号
05-06
使用pam_mysql、vsftpd 搭建ftp的详细过程,实现虚拟账号。
centos 6 安装vsftpd与PAM虚拟用户的方法
09-15
在本文中,我们将详细介绍如何在CentOS 6上安装和配置VSFTPD,以及使用PAM虚拟用户的方法。 首先,通过`yum`包管理器安装所需的组件: ``` yum install vsftpd pam pam-* db4 db4-* ``` 这将安装VSFTPD服务、PAM库...
mariadb-pam-10.5.9-1.module_el8.5.0+732+7afc82e7.aarch64.rpm
01-17
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
samba mysql 认证_Samba authentication through PAM with MySQL
weixin_42139460的博客
01-19 192
Note: this assumes you have Samba, mySQL and pam_mysql already installed and running on FreeBSD 4.0 or greater The following describes how to setup Samba, PAM, and mySQL such that Samba users are auth...
centos7 安装vsftpd+pam_mysql+mariadb出现错误
飙风的蜗牛博客
08-09 1278
configure: error: Cannot locate mysql client library. Please check your mysql installation. 安装开发环境及所需要程序 # yum install -ypam-devel mariadb-devel Aug 9 15:48:25 localhost polkitd[714]: Registered...
vsftpd+pam+mariadb 配置
微微一笑
05-29 494
实验环境是CentOS 7.4            有两台主机,一台做ftp服务器,另外一台做mariadb服务器。            host1的IP为1.1.1.128 ,host2的IP为1.1.1.131            host1: yum install vsftpd -y             host2: yum install mariadb-server1. 实验...
centos7下pam_mysql-0.7RC1的安装问题
mimi00x的专栏
10-24 5013
下载安装包 执行./configure提示
Linux-PAM & PAM-MySQL的总结
weixin_33670786的博客
01-21 334
1、理论知识1.1、PAM模块1.1.1、PAM的介绍Pluggable Authentication Modules简称PAM,是一个微缩的可插入认证模块(PAM is an acronym for Pluggable Authentication Modules)1.1.2、PAM的结构1)模块层(PAM服务模块) - PAM结构最底层作用:为接口层提供用户鉴别等服务--...
mariadb pam_mysql_FTP基于PAMMySQL/MariaDB实现虚拟用户访问控制
weixin_42125867的博客
02-07 126
前言vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序,特点是小巧轻快,安全易用,目前在开源操作系统中常用的FTP套件主要有proftpd、pureftp、ServU和wu-ftpd等。本文将讲解vsftpd的基本功能和如何基于PAMMySQL/MariaDB实现虚拟用户访问控制。基础配置介绍工作原理状态响应码1xx:信息码2xx:成功状态码3xx:进一步提示补全信息的状态码4xx...
PAM实现用户和主机的Samba访问控制
weixin_34357436的博客
05-18 410
对于主机和用户访问控制而言,PAM(可插入认证模块)是一个非常有效的工具,Samba3.0已经已PAM结合得相当完善了。借助PAM强大灵活的认证机制,可以同时实现用户和主机的访问控制功能。 某Samba服务器上有一个共享目录/var/myarea,现希望用户st02可以在网段192.168.1.0/24中的任何一台主机上访问该共享段,而用户update则不能在网...
/etc/pam.d/sshd 作用
06-12
用户登录SSH时,PAM会依次调用这些模块,以实现身份验证、授权、会话环境设置等功能。具体来说,/etc/pam.d/sshd文件的作用包括以下几个方面: 1. 验证用户身份:PAM模块可以使用多种身份验证方法,例如基于密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值