mysql实验创建用户表示_实验-----基于MYSQL验证的vsftpd虚拟用户

一、安装需要的包和包组：

(1)在数据库服务器上安装包：

Centos7：在数据库服务器上安装

yum -y install mariadb-server   安装包

systemctl start mariadb       启动服务

systemctl enable mariadb     设置开机启动

mysql_secure_installation     运行安全脚本，设置root管理员及密码

Centos6：在数据库服务器上安装

yum -y install mysql-server    安装包

service mysqld start       启动服务

chkconfig mysqld on         设置开机启动

mysql_secure_installation     运行安全脚本，设置root管理员及密码

(2)在FTP服务器上安装vsftpd和pam_mysql包：

Centos6：pam_mysql由epel6的源提供，可直接安装

yum install vsftpd pam_mysql

Centos7：无对应rpm包，需手动编译安装

①yum -y groupinstall "Development Tools"      安装开发包组

yum -y install mariadb-devel pam-devel vsftpd  安装必要的包

②下载pam_mysql-0.7RC1.tar.gz

解压tar xvf pam_mysql-0.7RC1.tar.gz

③编译安装pam_mysql

cd pam_mysql-0.7RC1/

./configure --with-pam=/usr --with-pam-mods-dir=/lib64/security

make && make install

二、在FTP服务器上创建系统用户

①useradd -d  /app/ftpdir -r -m ftpuser   创建系统用户

②mkdir /app/ftpdir;chmod 555 /app/ftpdir  除去ftp根目录的写权限才能登陆

三、在数据库服务器上创建虚拟用户账号

1.建立存储虚拟用户数据库(vsftpd)和连接的数据库用户(ftpuser)

①mysql -uroot -p123456         登陆数据库

②mysql> CREATE DATABASE vsftpd;  创建数据库vsftpd

③授权用户对数据库vsftpd有查询权限：

ftp服务和mysql不在同一主机：

mysql> GRANT SELECT ON vsftpd.* TO ftpuser@'192.166.199.%' IDENTIFIED BY '123456';

ftp服务和mysql在同一主机：

mysql> GRANT SELECT ON vsftpd.* TO ftpuser@localhost IDENTIFIED BY '123456';

2.准备相关表(ftpusers)

mysql> USE vsftpd;

vsftpd> CREATE TABLE ftpusers (name CHAR(50),pass CHAR(50));

3.添加虚拟用户

根据需要添加所需要的用户，为了安全应该使用PASSWORD函数加密其密码后存储

mysql> INSERT INTO ftpusers values(‘ftp1',password('123456')); 添加ftp1用户

mysql> INSERT INTO ftpusers values(‘ftp2',password('123456')); 添加ftp2用户

mysql> SELECT * FROM ftpusers; 查看表ftpusers，可看到两个用户已添加

四、在FTP服务器上配置vsftpd服务

1、在FTP服务器上建立pam认证所需文件

vim /etc/pam.d/vsftpd.mysql

添加如下两行

auth required pam_mysql.so user=ftpuser passwd=123456 host=192.168.199.134 db=vsftpd table=ftpusers usercolumn=name passwdcolumn=pass crypt=2

account required pam_mysql.so user=ftpuser passwd=123456 host=192.168.199.134 db=vsftpd table=ftpusers usercolumn=name passwdcolumn=pass crypt=2

字段说明：

auth           表示认证

account          验证账号密码正常使用

required         表示认证要通过

pam_mysql.so模块是默认的相对路径，是相对/lib64/security/路径而言，也可以写绝对路径；后面为给此模块传递的参数

user=ftpuser       登录mysql的用户

passwd=123456       登录mysql的的密码

host=mysqlserver     mysql服务器的主机名或ip地址

db=vsftpd         指定连接msyql的数据库名称

table=ftpusers       指定连接数据库中的表名

usercolumn=name      当做用户名的字段

passwdcolumn=password  当做用户名字段的密码

crypt是加密方式，0表示不加密，1表示crypt(3)加密，2表示使用mysql password()函数加密，3表示md5加密，4表示sha1加密。注意：参考README文档，选择正确的加密方式

2、修改vsftpd配置文件，使其适应mysql认证

vim /etc/vsftpd/vsftpd.conf

确保已经启用了以下选项：

anonymous_enable=YES

添加下面项：

guest_enable=YES

guest_username=ftpuser

user_config_dir=/etc/vsftpd/conf.d/  作为每个用户单独的配置文件的路径,下面会创建

修改下面一项，原系统用户无法登录：

pam_service_name=vsftpd.mysql

五、启动vsftpd服务

Centos6：service vsftpd start

Centos7：systemctl start vsftpd

查看端口开启情况

ss -ntlp|grep 21

六、在FTP服务器上配置虚拟用户具有不同的访问权限

说明：vsftpd可以在配置文件目录中为每个用户提供单独的配置文件以定义其ftp服务访问权限，每个虚拟用户的配置文件名同虚拟用户的用户名。配置文件目录可以是任意未使用目录，只需要在vsftpd.conf指定其路径及名称即可。

创建所需要目录，并为虚拟用户提供配置文件

1、创建目录：mkdir /etc/vsftpd/conf.d/ 虚拟用户配置文件所在的目录

2、为ftp1提供配置文件

①vim /etc/vsftpd/conf.d/ftp1      编辑ftp1的配置文件

anon_upload_enable=YES    允许上传

②mkdir /app/ftpdir/upload      创建子目录，使ftp1可以在该目录上传文件

③setfacl -m u:ftpuser:rwx /app/ftpdir/upload  给予ftp1对该目录rwx权限

ftp1用户实现效果：ftp1用户登陆就能进到upload里面上传文件了

3、为ftp2提供配置文件

①vim /etc/vsftpd/conf.d/ftp2

local_root=/app/ftpdir2   登录目录改变至指定的目录(/app/ftpdir2)

②mkdir /app/ftpdir2；chmod 555 /app/ftpdir2  登陆根目录不能有w权限

③touch /app/ftpdir2/hello

ftp2用户实现效果：ftp2用户登陆就能使用ls看到hello文件了

4、重启vsftpd服务

systemctl restart vsftpd

七、测试效果图如下：

感谢浏览，如有不同意见，欢迎留言。

本文转自lc0108131451CTO博客，原文链接： http://blog.51cto.com/13150617/1976558，如需转载请自行联系原作者