vsftp pam mysql_实验记录:vsftp整合mysql-pam管理虚拟账号

最新推荐文章于 2021-02-11 14:49:36 发布
最新推荐文章于 2021-02-11 14:49:36 发布
阅读量81 收藏
点赞数
文章标签: vsftp pam mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32951341/article/details/113221706
版权

为了提高系统的安全性,我们采用虚拟用户而非系统(匿名)用户的形式访问FTP。整体思路是通过开启vsftp中的虚拟账户功能并调用新的pam认证模块,然后再修改pam模块使得可以通过mysql验证用户的合法性。以下为实验过程。

第一步装包:

yum install -y vsftpd mysql-server mysql-devel pam-devel

yum groupinstall -y Development tools

tar -xf pam_mysql-0.7RC1.tar.gz -C /usr/src/

cd /usr/src/pam_mysql-0.7RC1

./configure

make && make install

第二步配置mysql

service mysqld start

mysql -p

create database ftpusers;

use ftpusers;

create table users( id int AUTO_INCREMENT NOT NULL,name char(20) NOT NULL UNIQUE KEY, passwd char(48) NOT NULL, primary key(id) );

insert into users(name,passwd)values('nick',password('redhat'));

grant select on ftpusers.* to virftp@localhost identified by 'vftpadm';

flush privileges;

第三步编辑vsftpd.conf,以下是我的配置:

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

anon_upload_enable=YES

dirmessage_enable=YES

xferlog_enable=YES

xferlog_std_format=YES

connect_from_port_20=YES

xferlog_std_format=YES

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

listen=YES

user_config_dir=/etc/vsftpd/user_config

local_root=/var/ftp/pub

guest_enable=YES

guest_username=virftp

pam_service_name=vftp

userlist_enable=YES

tcp_wrappers=YES

userlist_deny=YES

第四步编辑pam文件:vim /etc/pam.d/vftp

session optional pam_keyinit.so force revoke

auth sufficient /lib64/security/pam_mysql.so user=virftp passwd=vftpadm host=localhost db=ftpusers table=users usercolumn=name passwdcolumn=passwd crypt=2

auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed

auth required pam_shells.so

auth include password-auth

account sufficient /lib64/security/pam_mysql.so user=virftp passwd=vftpadm host=localhost db=ftpusers table=users usercolumn=name passwdcolumn=passwd crypt=2

account include password-auth

session required pam_loginuid.so

session include password-auth

上面红色字体是验证虚拟账户用的,其余为默认vsftpd验证,local账户验证时用得到。

第五步:添加虚拟账户

useradd virftp -s /sbin/nologin -d /home/virftp virftp

chown virftp. -R /home/virftp/

第六步:创建虚拟账户配置文件

mkdir /etc/vsftpd/user_config

cd /etc/vsftpd/user_config

创建虚拟账户nick:

vim nick

local_root=/home/virftp/

这里只限制了其根目录,这里不定义的一律继承主配置文件的设定(/etc/vsftp/vsftpd.conf)

cp一个文件到此目录来验证试验

cp /etc/inittab /home/virftp

service vsftpd restart

最后登陆账户nick 密码redhat 查看结果

试验总结:开始我在pam文件中mysql验证没用sufficient而用了required,直接导致不能用local账户登录。

这里解释下两者的含义,sufficient代表一旦满足这条规则,则直接退出不往下匹配了,如果不满足,则往下继续匹配。

required说明如果不匹配则直接退出,如果匹配则继续往下匹配。

所以当我用required时,local账户不匹配直接退出。

泽宇教育
关注
mysql pam 配置_基于PAMMySQLvsftp配置
weixin_39782709的博客
01-21 172
一、安装所需要程序1.安装开发环境#yum-ygroupinstall"DevelopmentTools""DevelopmentLibraries"2.安装vsftpd、mysqlmysql的开发包mysql-devel#yum-yinstallvsftpdmysql-servermysql-devel3.手动编译安装pam_mysql-0.7RC1#tarzxvf...
mysql pam 用户密码_配置MySQL来存储VSFTP的用户名和密码
weixin_36480576的博客
01-19 194
1.目的将VSFTP的用户名和密码由hash数据文件的存储方式转为由mysql来存储,以提高安全性和使用户的管理更方便2.调整过程Vsftp之前已经安装且配置完,要调整的只是用户名和密码存储这一块,其他如配置文件、用户权限等保持原有配置,不作改动。2.1安装/配置mysql2.1.1安装mysql-5.0.45#useradd -s /bin/false -M mysql#tar zxvf my...
vsftpd配置mysql_Linux+vsftpd+pam+mysql安装配置
weixin_36212732的博客
01-18 173
一、安装所需要程序1、事先安装好开发环境和mysql数据库;# yum -y install mysql-server mysql-devel# yum -y groupinstall "Development Tools" "Development Libraries"2.安装pam_mysql-0.7RC1# tar zxvf pam_mysql-0.7RC1.tar.gz# cd pam...
VsftpPAM虚拟用户
weixin_34293911的博客
12-19 192
VsftpPAM虚拟用户 使用yum 安装vsftp yuminstallvsftpdpampam-*db4db4-* 创建一个保存用户及密码的文件 cd/etc/vsftpd/touchvirtual_login 添加用户(一行用户一行是密码) vimvirtual_login dongnan nandong ...
vsftp pam mysql_VSFTPMySQLPAM
weixin_35755434的博客
02-11 127
Vsftp+MySQL+pam配置手册一、安装所需软件包apt-get install vsftpd mysql-server mysql-client libpam-mysqllibpam-mysql 这个包可以让PAM读取MySQL数据来验证用户信息,其它的软件包就不用解译了吧!二、设置FTP用户权限与家目录在 操作第一步骤完后,系统会自动创建系统用户名:ftp,这个用户就是vsftpd默认的...
centos7下安装vsftpd与PAM虚拟用户
weixin_30617695的博客
02-17 150
VsftpPAM虚拟用户 使用yum 安装vsftp yum install vsftpd pam pam-* db4 db4-* 设置开机启动 chkconfig vsftpd on 创建一个保存用户及密码的文件 cd /etc/vsftpd/ touch vuser_passwd.txt   添加用户(奇行用户...
vsftp pam mysql_vsftp+pam+mysql整合虚拟帐号登录
weixin_39569112的博客
01-19 78
基本原理:vsftp的有三种用户类型,分别是匿名用户、系统用户、虚拟用户某种意义上来说,匿名用户也是系统用户,只系统用户的一个映射。而公开的ftp(比如虚拟主机),都不会使用系统用户作为ftp的帐号,而更多的采用了虚拟用户,这样能保证系统的安全性使用虚拟帐号,也就需要一个存放虚拟帐号的容器,可以是一个文本列表,也可以是活动目录,而更多的是使用数据库来存放在vsftp中,无论系统用户还是虚拟用户,都...
pam mysql auth where= and_vsftp通过pam集成mysql身份验证
weixin_39785150的博客
02-03 234
1 前言需要解决由FTP上传的文件自动以某个应用程序的身份保存的唯一方式是使用VSFTP虚拟用户,由于笔者对MySQL比较熟悉,所以利用PAM_MySQL模块将VSFTPMySQL集成。另外,本文不但整理了CentOS6与CentOS7的安装配置方法,而且同时涵盖了RPM包与编译两种安装方法。2 理论基础2.1 PAM模块的介绍所谓虚拟用户,即通过pam模块将vsftp与数据库集成,将vsft...
安装pam mysql模块_如何解决MySQL PAM模块与新版MySQL不兼容问题?
weixin_31880471的博客
01-19 1464
1 前言笔者生产环境有部署VSFTP服务(基于MySQL验证),详细的搭建步骤如下,最近,用户反馈VSFTP无法使用,笔者通过如下命令监视服务器日志,tail -f /var/log/secure然后发现如下错误提示,Jun 16 15:52:08 vsftpser vsftpd: PAM unable to dlopen(/usr/lib64/security/pam_mysql.so): /u...
pam-MySQL-master.zip
11-29
VSFTP(Very Secure FTP Daemon)中启用`pam-mysql`,可以实现更高级的安全控制。VSFTP是一个流行的FTP服务器,支持PAM认证。通过`pam-mysql`,你可以控制哪个用户可以登录,以及他们的访问权限,如读写权限、目录...
vsftp搭建mysql管理虚拟用户.pdf
10-02
本文档主要介绍了如何在Linux系统中利用VSFTP(Very Secure FTP Daemon)结合MySQL数据库来管理虚拟用户,从而实现更安全的FTP服务。VSFTP是一款安全且功能丰富的FTP服务器软件,而通过与MySQL的集成,可以实现对...
vsftp搭建mysql管理虚拟用户宣贯.pdf
11-04
本文主要介绍如何在Linux环境下使用vsftpMySQL管理虚拟用户,实现更安全的FTP服务。首先,我们需要了解几个关键组件的作用: 1. **vsftp**:一个非常流行的FTP服务器软件,支持多种身份验证方式,包括虚拟用户...
vsftpd架设(配置pam模块)
热门推荐
longxibendi的专栏
08-12 2万+
配置vsftpd 用单独的pam
搭建vsftp pam认证
weixin_34190136的博客
03-16 147
1、yum安装vsftpd程序:[root@NcBank01other]# yum install vsftpd -y2、修改配置文件[root@NcBank01other]#vi/etc/vsftpd/vsftpd.confanonymous_enable=NO//是否允许anonymous登录FTP服务器,默认是允许的。local_enable=YES//...
vsftp mysql yum_vsftp通过pam集成mysql身份验证
weixin_42307002的博客
01-21 99
1 前言需要解决由FTP上传的文件自动以某个应用程序的身份保存的唯一方式是使用VSFTP虚拟用户,由于笔者对MySQL比较熟悉,所以利用PAM_MySQL模块将VSFTPMySQL集成。另外,本文不但整理了CentOS6与CentOS7的安装配置方法,而且同时涵盖了RPM包与编译两种安装方法。2 理论基础2.1 PAM模块的介绍所谓虚拟用户,即通过pam模块将vsftp与数据库集成,将vsft...
vsftp客户端_vsftp
weixin_36059505的博客
12-28 245
用户权限控制ssl加密tcp转发安装setenforce 0yum install vsftpdrpm -ql vsftpdsystemctl start vsftpdfirewall-cmd --zone=public --add-port=8990/tcp --permanentfirewall-cmd --zone=public --add-port=8991/tcp --permanen...
vsftpd与PAM模块编译、安装及测试流程
程序员「阿基米东」的编程之旅
04-22 7117
背景:由于产品需求,需要在嵌入式 Linux 平台提供安全的内部 FTP 服务,所以尝试选择 vsftpd + PAM 的方式实现。1 概述  vsftpd的全名是“Very Secure FTP Daemon”,显然,vsftpd的发展理念就是构建一个以安全为重心的FTP服务器。为什么“非常安全”?(1)vsftpd尽量将服务取得的PID权限降低,使得服务即使不小心被入侵,入侵者也无法得到有效的系
vsftp虚拟用户pam认证文件的创建和配置
sr_csdn的专栏
12-02 1723
vsftp虚拟用户使用pam认证方式:   首先将虚拟用户名和密码写入一个文件:   #vi user.txt ftpuser1 123456 ftpuser2 123456 ……   之后执行命令将 user.txt 文件转换成加密的PAM认证文件:   db_load -T -t hash -f user.txt  ftpuser.bdb      之后修改:
基于微信小程序的新生报到系统设计与实现.docx
最新发布
09-13
基于微信小程序的新生报到系统设计与实现.docx
vsftpMySQL集成配置详解
接下来,我们需要确保系统安装了必要的开发工具和库,如`gcc`、`gcc-c++`、`pam-devel`和`mysql-devel`,以便编译和配置PAM模块。这些可以通过`yum install`命令安装。 在MySQL方面,创建一个用于存储FTP用户的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值