mysql映射机制_vsftpd基于pam_mysql的虚拟用户机制

于 2021-02-18 23:59:12 发布
阅读量98 收藏
点赞数
文章标签: mysql映射机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33603802/article/details/114348897
版权

一、虚拟用户概述

vsftpd使用虚拟用户时,需要为所有的虚拟用户创建一个系统用户,因为无论vsftpd使用的是哪一种用户类型(匿名用户、系统用户、虚拟用户),最终都是要映射为操作系统上的一个用户,而每一个文件资源都有各自的权限,只有操作系统上的用户才能根据权限模型判断是否能够访问该文件资源。这里仅介绍vsftpd基于pam_mysql的虚拟用户机制的使用。

二、vsftpd基于pam_mysql的虚拟用户机制

1、编译安装pam_mysql

(1) 编译pam_mysql前要提供开发环境,并安装其依赖的程序包的开发包[root@ftp ~]# yum -y groupinstall "Development Tools" "Server Platform Development"

[root@ftp ~]# yum -y install pam-devel openssl-devel mariadb-devel

(2) 下载pam_mysql的源码压缩包

#在pam_mysql官网上下载其压缩包

3f13b391df06b9d96767579779b091de.png

(3) 解压缩后进行编译安装[root@ftp ~]# tar xf pam_mysql-0.7RC1.tar.gz

[root@ftp ~]# cd pam_mysql-0.7RC1/

[root@ftp pam_mysql-0.7RC1]#

[root@ftp pam_mysql-0.7RC1]# ./configure --with-mysql=/usr --with-openssl=/usr --with-pam=/usr --with-pam-mods-dir=/lib64/security

[root@ftp pam_mysql-0.7RC1]# make && make install

2、使用mysql创建用于存放用户账号密码的表

(1)启动mysql服务,并设置为开机自动启动[root@ftp ~]# systemctl start mariadb.service

[root@ftp ~]# systemctl enable mariadb.service

(2)创建数据库vsftpd和表users[root@ftp ~]# mysql

mysql> CREATE DATABASE vsftpd;

mysql> use vsftpd;

mysql> CREATE TABLE users (

id INT AUTO_INCREMENT NOT NULL PIRMARY KEY,

name CHAR(30) NOT NULL,

password CHAR(48) BINARY NOT NULL );

# mysql使用password()函数加密后的结果有48个字符

mysql> DESC users;

+----------+------------+------+-----+---------+----------------+

| Field    | Type       | Null | Key | Default | Extra          |

+----------+------------+------+-----+---------+----------------+

| id       | int(11)    | NO   | PRI | NULL    | auto_increment |

| name     | char(30)   | NO   |     | NULL    |                |

| password | binary(48) | NO   |     | NULL    |                |

+----------+------------+------+-----+---------+----------------+

(3)为表插入数据mysql> INSERT INTO usrs(name,password) VALUES ('tom',password('mageedu')),('jerry',password('mageedu.com'));

(4)授权mysql> GRANT SELECT ON vsftpd.* TO vsftpd@localhost IDENTIFIED BY 'mageedu';

mysql> GRANT SELECT ON vsftpd.* TO vsftpd@'127.0.0.1' IDENTIFIED BY 'mageedu';

mysql> FLUSH PRIVILEGES;

3、创建一个pam配置文件[root@ftp ~]# vim /etc/pam.d/vsftpd.mysql

auth required pam_mysql.so user=vsftpd passwd=mageedu host=localhost db=vsftpd table=users

usercolumn=name passwdcolumn=password crypt=2

account required pam_mysql.so user=vsftpd passwd=mageedu host=localhost db=vsftpd table=users

usercolumn=name passwdcolumn=password crypt=2

4、创建系统用户,作为所有虚拟用户的映射用户

[root@ftp ~]#  useradd -s /sbin/nologin -d /ftproot vuser

[root@ftp ~]# ll -d /ftproot/

drwx------. 4 vuser vuser 87 Jun  9 21:48 /ftproot/    # 组用户和其它用户是没有任何权限的

[root@ftp ~]# chmod go+rx /ftproot/    # 为组用户和其他用户添加读和执行权限

[root@ftp ~]# chmod -w /ftproot        # 映射用户vuser的家目录不能有写权限

[root@ftp ~]# mkdir /ftproot/{pub,upload}    # 如果要想有写权限,可在家目录下创建具有写权限的子目录

5、编辑vsftpd配置文件,修改相关配置

[root@ftp ~]# vim /etc/vsftpd/vsftpd.conf

guest_enable=YES         # 是否允许来宾账号访问

guest_username=vuser         # 把所有来宾账号都映射为系统用户vuser

pam_service_name=vsftpd.mysql    # 修改对应的pam配置文件

6、启动服务

[root@ftp ~]# systemctl start vsftpd.service

[root@ftp ~]# ss -tnl | grep :21

LISTEN     0      32          :::21                      :::*

7、测试

(1)测试虚拟用户tom[root@ftp ~]# ftp 192.168.10.99

Connected to 192.168.10.99 (192.168.10.99).

220 (vsFTPd 3.0.2)

Name (192.168.10.99:root): tom    # 输入虚拟用户tom

331 Please specify the password.

Password:                           # 输入虚拟用户tom的密码

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp>

ftp> ls

227 Entering Passive Mode (192,168,10,99,223,134).

150 Here comes the directory listing.

drwxr-xr-x    2 0        0               6 Jun 09 13:35 pub

drwxr-xr-x    2 1000     0              64 Jun 09 14:25 upload

226 Directory send OK.

(2)测试虚拟用户jerry[root@ftp ~]# ftp 192.168.10.99

Connected to 192.168.10.99 (192.168.10.99).

220 (vsFTPd 3.0.2)

Name (192.168.10.99:root): jerry    # 输入虚拟用户jerry

331 Please specify the password.

Password:                             # 输入虚拟用户jerry的密码

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> ls

227 Entering Passive Mode (192,168,10,99,251,69).

150 Here comes the directory listing.

drwxr-xr-x    2 0        0               6 Jun 09 13:35 pub

drwxr-xr-x    2 1000     0              64 Jun 09 14:25 upload

226 Directory send OK.

测试成功。

三、其它需求

1、如何让虚拟用户具有上传文件的权限?

(1)确保vsftpd配置中匿名用户具有写权限[root@ftp ~]# vim /etc/vsftpd/vsftpd.conf

anon_upload_enable=YES        # 这一项需要启用,因为虚拟用户也是匿名用户

(2)确保虚拟用户的系统映射用户vuer对文件系统具有写权限[root@ftp ~]# chown vuser /ftproot/upload

(3)测试

#测试虚拟用户tom[root@ftp ~]# ftp 192.168.10.99

Connected to 192.168.10.99 (192.168.10.99).

220 (vsFTPd 3.0.2)

Name (192.168.10.99:root): tom     # 输入虚拟用户tom

331 Please specify the password.

Password:                            # 输入虚拟用户tom的密码

ftp>

ftp> cd upload    # 切换至有用户具有写权限的目录

ftp> lcd /etc     # 外部shell切换至/etc目录

ftp> put fstab    # 上传文件fstab

local: fstab remote: fstab

227 Entering Passive Mode (192,168,10,99,213,217).

150 Ok to send data.

226 Transfer complete.    # 传输完成

541 bytes sent in 0.000189 secs (2862.43 Kbytes/sec)

ftp> ls

-rw-------    1 1000     1000          541 Jun 09 15:08 fstab

226 Directory send OK.

#测试虚拟用户jerry[root@ftp ~]# ftp 192.168.10.99

Connected to 192.168.10.99 (192.168.10.99).

220 (vsFTPd 3.0.2)

Name (192.168.10.99:root): jerry     # 输入虚拟用户jerry

331 Please specify the password.

Password:                            # 输入虚拟用户jerry的密码

ftp>

ftp> cd upload    # 切换至有用户具有写权限的目录

ftp> lcd /etc     # 外部shell切换至/etc目录

ftp> put issue    # 上传文件issue

local: issue remote: issue

227 Entering Passive Mode (192,168,10,99,169,197).

150 Ok to send data.

226 Transfer complete.    # 传输完成

23 bytes sent in 5.8e-05 secs (396.55 Kbytes/sec)

ftp> ls

227 Entering Passive Mode (192,168,10,99,144,240).

150 Here comes the directory listing.

-rw-------    1 1000     1000          541 Jun 09 15:08 fstab

-rw-------    1 1000     1000           23 Jun 09 15:14 issue

226 Directory send OK.

测试成功。

2、虚拟用户tom和jerry都映射为系统上的一个用户vuser,能够设置tom和jerry的权限不一致,例如设置为tom能够上传文件,而jerry不能上传文件?

1、分别为每个虚拟用户添加单独一个配置文件

#vsftpd支持每个虚拟用户单独使用一个配置文件,并且配置文件必须和用户名相同[root@ftp ~]# mkdir /etc/vsftpd/vuser.conf.d

[root@ftp ~]# cd /etc/vsftpd/vuser.conf.d/

[root@ftp vuser.conf.d]# vim tom

anon_upload_enable=YES    # 允许tom上传文件

[root@ftp vuser.conf.d]# vim jerry

anon_upload_enable=NO    # 不允许jerry上传文件

2、编辑主配置文件/etc/vsftpd/vsftpd.conf

(1)设置不允许匿名用户上传[root@ftp ~]# vim /etc/vsftpd/vsftpd.conf

#anon_upload_enable=YES    # 注释掉主配置文件中的该行配置

(2)明确设置加载vusers.conf.d目录中的配置文件[root@ftp ~]# vim /etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd/vusers.conf.d

3、重启vsftpd服务[root@ftp ~]# systemctl restart vsftpd.service

4、测试

#预期虚拟用户tom能够上传文件,而jerry则不能上传文件

#测试虚拟用户tom[root@ftp ~]# ftp 192.168.10.99

Connected to 192.168.10.99 (192.168.10.99).

220 (vsFTPd 3.0.2)

Name (192.168.10.99:root): tom    # 输入虚拟用户tom

331 Please specify the password.

Password:                         # 输入虚拟用户tom的密码

ftp>

ftp> cd upload

ftp> lcd /etc/

ftp> put grub2.cfg    # 上传文件grub2.cfg

local: grub2.cfg remote: grub2.cfg

227 Entering Passive Mode (192,168,10,99,220,164).

150 Ok to send data.

226 Transfer complete.    # 传输成功

4209 bytes sent in 0.000162 secs (25981.48 Kbytes/sec)

#测试虚拟用户jerry[root@ftp ~]# ftp 192.168.10.99

Connected to 192.168.10.99 (192.168.10.99).

220 (vsFTPd 3.0.2)

Name (192.168.10.99:root): jerry    # 输入虚拟用户jerry

331 Please specify the password.

Password:                           # 输入虚拟用户jerry的密码

ftp>

ftp> cd upload

ftp> lcd /etc/

ftp> put motd    # 上传文件motd

local: motd remote: motd

227 Entering Passive Mode (192,168,10,99,188,33).

550 Permission denied.    # 权限被拒绝!

测试成功。

征昊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql映射机制_vsftpd的基于pam_mysql虚拟用户机制
weixin_30232185的博客
01-28 118
vsftpd的基于pam_mysql虚拟用户机制虚拟用户:是ftp中常用的一种策略,因为ftp服务古老而且不安全,使用匿名用户不能有效的控制权限,而本地用户可以登录操作系统,极为不安全,所以引入了虚拟用户的概念,其只是将多个虚拟用户映射为一个本地用户,此用户可以设置不允许登录,从而加强了系统的安全性,本问主要介绍基于mysql虚拟用户配置pam_mysql下载地址:pam-mysql.sour...
vsftpd基于pam_mysql虚拟用户认证
Echo
09-30 878
虚拟用户验证登录是ftp中常用的一种策略,因为ftp服务古老而且不安全,使用匿名用户不能有效的控制权限,而本地用户可以登录操作系统,极为不安全,所以引入了虚拟用户的概念,其原理是将多个虚拟用户映射为一个本地用户,从而加强了系统的安全性,本文主要介绍基于mysql虚拟用户。 其原理图如下: more 测试环境: ftp服务器A : CenOS 6.9 IP:192.168.159.11
CentOS7.0下基于pam_mysql虚拟用户Vsftpd服务.html
07-29
CentOS7.0下基于pam_mysql虚拟用户Vsftpd得介绍以及部署配置等;
mysql 用户 pam_vsftpd基于pam_mysql虚拟用户机制
weixin_29997523的博客
01-27 140
vsftpd基于pam_mysql虚拟用户机制发布时间:2020-06-19 12:22:10来源:51CTO阅读:1447作者:iTab一、虚拟用户概述vsftpd使用虚拟用户时,需要为所有的虚拟用户创建一个系统用户,因为无论vsftpd使用的是哪一种用户类型(匿名用户、系统用户虚拟用户),最终都是要映射为操作系统上的一个用户,而每一个文件资源都有各自的权限,只有操作系统上的用户才能根据权限...
vsftpd+pam+mysql实现ftp构建
weixin_34248705的博客
04-16 146
一、安装所需要程序 1、事先安装好开发环境和mysql数据库; 首先配置好yum的server.repo文件 [root@localhostyum.repos.d]#cd [root@localhost~]#mkdir/mnt/cdrom [root@localhost~]#mount/dev/cdrom/mn...
vsftpd+pam+mysql服务器的实现
weixin_33675507的博客
04-16 128
一、vsftpd服务器端的安装: yum install vsftpd 查看安装后生成的哪些文件[root@station113 ~]# rpm -ql vsftpd/etc/logrotate.d/vsftpd <==========主志日志文件/etc/pam.d/vsftpd《==================认证文件/etc/rc.d/init....
vsftpd服务与pam_mysql+mysqld+vsftpd
qq_33265221的博客
09-07 394
实验环境:windows  Vmware 11.0   CentOS6.5 X86_64 对访问ftp的所有用户进行chroot vim /etc/vsftpd/vsftpd.conf 末行模式下找chroot,去掉前面的#,表示启用。 .... .... # You may specify an explicit list of local users to chroot()
pam mysql auth where= and_vsftp通过pam集成mysql身份验证
weixin_39785150的博客
02-03 234
1 前言需要解决由FTP上传的文件自动以某个应用程序的身份保存的唯一方式是使用VSFTP的虚拟用户,由于笔者对MySQL比较熟悉,所以利用PAM_MySQL模块将VSFTP与MySQL集成。另外,本文不但整理了CentOS6与CentOS7的安装配置方法,而且同时涵盖了RPM包与编译两种安装方法。2 理论基础2.1 PAM模块的介绍所谓虚拟用户,即通过pam模块将vsftp与数据库集成,将vsft...
使用pam_mysqlVSFTPD实现ftp虚拟账号
05-06
### 使用pam_mysqlVSFTPD实现FTP虚拟账号 #### 一、VSFTPD的特点...通过以上步骤,我们可以成功地使用pam_mysqlVSFTPD实现基于虚拟账号的FTP服务,不仅增强了安全性,还提供了灵活的用户管理和高性能的服务体验。
vsftpd 示例:pam_mysql 认证 ftp 虚拟用户账号,且拥有不同的权限
weixin_44983653的博客
08-15 448
pam_mysql 认证 ftp 虚拟用户账号,且拥有不同的权限1、安装 mariadb-server查看是否安装 mariadb-server查看 mariadb-server 的程序名称2、安装 pam 模块2.1 安装 mariadb 和 pam 的开发环境2.2 准备开发环境,安装包组2.3 下载 pam_mysql ,进行解压2.4 预编译检查2.5 进行编译2.6 pam 模块检查3...
pam_mysql_0.7RC1
09-06
What on earth is PAM anyway? Are there any tools for changing passwords etc. that are in PAM-MySQL? I need to retrieve misc. UNIX user information such as one's home directory coming from MySQL. Can pam-mysql do this? How can I quickly tell in which way a given password is encrypted, PASSWORD(), CRYPT()-ed, or md5()? I set up saslauthd (of Cyrus-SASL) to use PAM-MySQL for authentication and noticed some authentication mechanisms such as CRAM-MD5 don't work. Why? PAM-MySQL is licensed under GNU Public License and I heard that GPL requires the program that links to a GPL'ed shared binary object at runtime also being covered by GPL. Is it safe to use PAM-MYSQL from a program with a license that is incompatible with GPL? I was able to build PAM-MySQL without problems, but MD5 doesn't work. Why? I could not build pam-mysql on Solaris with the official MySQL binary package. How can I fix this?
vsftpd pam mysql_同一主机配置:vsftpd+pam+mysql
weixin_39895481的博客
01-25 80
两种情况:1、vsftpdMySQL不在同一台主机上vsftpd服务器和MySQL服务器不在同一台主机上时,vsftpd服务器需要安装pam_mysql。在指定用户认证时,vsftpd需要链接mysql服务器去查找账号和密码,就是远程链接,所以MySQL服务器上要授权一个vsftpd服务器可以远程链接MySQL服务器并实现检索2、vsftpdMySQL在同一台主机上,下面这篇文档就是vsftp...
vsftpd配置mysql_用PAM_MySQL配置vsftpd
weixin_39632524的博客
01-18 135
本篇博客主要讲解如何使用pam_mysql来配置vsftpd,前提是你已经安装好了mysql及其他的一些服务,如果没有请先参看网络上的其他教程。本文重点介绍pam_mysql的安装和配置,以及vsftpd配置文件的修改,期间的所有软件请自己下载,这里使用的pam_mysqlpam_mysql-0.7RC1。系统平台是CentOS5.6,下面进入正题——安装pam_mysql。在这里使用的是pam...
httpd常见的服务器程序
咸鱼很闲
10-29 247
httpd常见的服务器程序 httpd apache,存在C10K(10K connections)问题 nginx 解决C10K问题 lighttpd IIS .asp 应用程序服务器 tomcat .jsp 应用程序服务器 jetty 开源的servlet容器,基于Java的web容器 Resin CAUCHO公司,支持servlets和jsp的引擎 webshpere:IBM公司 weblogic:BEA,Oracle jboss:RedHat,IBM oc4j:Oracle httpd2-4相关文
vsftpd pam mysql_vsftpd实现mysql-pam认证登录
weixin_31302227的博客
01-19 130
更多技术文章欢迎访问个人主页http://www.linuxsun.com一、安装相关软件包mysql-5.0.41pam_mysql-0.7RC1vsftpd-2.0.5openssl-0.98e1.安装mysql-5.0.41#groupadd mysql#useradd -g mysql -s /sbin/nologin -M mysql#tar zxvf mysql-5.0.41.tar....
pam_mysql怎么用_vsftpd+pam_mysql+mysql安装配置教程
weixin_33637634的博客
02-02 193
vsftpd+pam_mysql+mysql安装配置教程。RH9.0上实现,转载请保留作者信息,谢谢!一、安装相关软件包 mysql-5.0.41 pam_mysql-0.7RC1 vsftpd-2.0.5 openssl-0.98e1.安装mysql-5.0.41#groupadd mysql #useradd -g mysql -s /sbin/nologin -M mysql #tar zx...
vsftpd pam mysql_vsftpd pam] pam_mysql 安装配置总结
weixin_33172728的博客
01-19 209
vsftpd pam] pam_mysql 安装配置总结前一段时间,论坛里总有朋友问到pam-mysql的安装问题。比较典型的有:vsftp1.2+mysql4.1+pam_mysql0.5在RedHat AS4(32bit)下好像是有bug还是mysql虚拟用户vsftpd的登陆问题?为了解答类似的问题,我动手试验了一下vsftpd+pam-mysql的配置过程,总结如下:系统环境:RedHa...
vsftpd pam mysql_vsftpd+mysql+pam实现基于数据库的安全的ftp服务
weixin_33846508的博客
01-25 149
1.方案分析mysql:存储用户信息的,可以放vsftpd用户的信息pam:可插入用户认证模块VSFTPD:安全的ftp服务2涉及到的知识点:vsftp软件安装.启动服务,监听端口,配置文件修改,权限设置mysql数据库基本操作.建库,简表,添加用户,添加授权pamPAM的设置3配置实例配置要点:1.vsftp的配置文件相关选项的修改/etc/vsftp/vsftpd.conf2.pam配置文件的...
Linux vsftpd下利用pam_mysql搭建MySQL管理虚拟用户教程
本篇文档详细介绍了在Linux 6.3环境下使用vsftpd搭建支持MySQL管理的虚拟用户功能。首先,我们从安装和配置VSFTP服务器开始: 1. **VSFTP的安装与启动**: - 使用RPM包管理器(`rpm`)安装vsftpd,命令为`rpm -ivh...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值