mysql vsftp_用vsftpd和mysql创建一个虚拟用户ftp服务器

最新推荐文章于 2021-02-17 12:30:53 发布
最新推荐文章于 2021-02-17 12:30:53 发布
阅读量127 收藏
点赞数
文章标签: mysql vsftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35516624/article/details/113435991
版权

当前有这样的一个需求,我需要批量创建一个网站,比如我要创建一个foo.com的网站,我就会在/web/目录下创建一个foo.com的目录,WEB服务器(我这里用的是nginx)已经自动设置好解析。同时,我需要有一个对应的ftp账号来管理这个网站,但是我不希望使用系统账号,一来网站多了,系统账号必然多,而来我不希望管理网站的账号能通过ssh登陆,虽然ssh也可以配置哪些账号不允许登陆。但是不创建系统账号显然是最安全的做法。

于是这就是有了标题的做法,用vsftpd做FTP服务器,用MySQL做后端数据库,两者通过pam-mysql插件联系起来。配置步骤简述如下:

我的系统是CentOS 6.2,因此现用yum工具安装好所需要的软件,包括mysql-server,vsftpd,pam-mysql等。

编辑/etc/vsftpd/vsftpd.conf文件,增加或者修改如下几项:

anonymous_enable=NO

virtual_use_local_privs=YES

guest_enable=YES

user_sub_token=$USER

local_root=/web/$USER

chroot_local_user=YES

hide_ids=YES

guest_username=nginx

guest_username 表示当用户登陆成功后,其uid映射到系统哪个账号上,我这里为了和WEB管理相结合,因此用了nginx这个账号。

3.创建数据库表,我们创建一个名为vsftpd的数据库,在其下创建一个users表,同时授权给vsftpd账号登陆,创建过程类似如下:

mysql>create database vsftpd;

Query OK, 1 row affected (0.00 sec)

mysql>use vsftpd

Database changed

mysql>create table users(username varchar(30) not null primary key,password varchar(41) not null);

Query OK, 0 rows affected (0.04 sec)

mysql>grant usage  on vsftpd.users to vsftpd@localhost identified by 'abc123';

Query OK, 0 rows affected (0.00 sec)

mysql>insert into users values('foo.com',password('test'));

Query OK, 1 row affected (0.00 sec)

mysql>select * from users;

+----------+-------------------------------------------+

| username | password                                  |

+----------+-------------------------------------------+

| foo.com  | *94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29 |

+----------+-------------------------------------------+

1 row in set (0.00 s

我这里对密码使用password加密函数,因为要和WEB结合,因为username使用了和域名相同的名字,这样我就可以通过username来同时获知域名,从而将账号的主目录锁定在对应的域名目录下。

编辑/etc/pam.d/vsftpd文件,***类似如下:

auth required pam_mysql.souser=vsftpdpasswd=abc123host=localhostdb=ftpdtable=usersusercolumn=usernamepasswdcolumn=passwordcrypt=2

account required pam_mysql.souser=vsftpdpasswd=abc123host=localhostdb=ftpdtable=usersusercolumn=usernamepasswdcolumn=passwordcrypt=2

user和passwd指的是连接MySQL的账号和密码,crypt指的加密方式,0表示明文;不加密;1表示用crypt方式加密;2表示用MySQL的password函数加密;3表示用md5加密;4表示用sha1加密。

创建对应的目录 当用foo.com登陆,且验证通过后,根据之前vsftpd的配置,它将以nginx的身份把/web/foo.com作为其主目录,因此要保证其目录存在,而且其身份有访问权限。

测试,直接可以在本地测试,看看能否登陆,如果不能登陆,/var/log/secure里又看不到更多的信息,那你可以选择在/etc/pam.d/vsftpd的配置文件里加上verbose模式,也就是在user=vsftpd那里加上一个verbose=1的选项,这样它就会把详细的信息打印到/var/log/secure文件里。看看是哪里的报错。

其实,上述只是一个最简单的配置,pam-mysql还可以让你配置得更复杂,比如记录登录日志,根据特定条件查询过滤用户信息等,pam-mysql软件包自带的README有详细的说明,大家可以按照那个说明来配置一个符合你需求的灵活的认证方式。

【编辑推荐】

【责任编辑:黄丹 TEL:(010)68476606】

点赞 0

bsdr
关注
samba mysql虚拟用户_vsftpd使用mysql进行虚拟用户认证
weixin_42311000的博客
01-30 187
一、相关软件安装1、vsftpmysql服务的安装[root@localhost ~]#yum install vsftpd mysql-server mysql-devel pam-devel -y2、pam_mysql模块的安装默认centos的yum源里有一个mod_auth_mysql包,该包和本文讲到的pam_mysql不是同一个包,前者是apache下进行http下的mysql认证使...
vsftpd服务器虚拟用户,如何进行vsftpd虚拟用户建立
weixin_28951683的博客
07-31 1396
在前面我们已经对FTP服务器建立的安装和配置进行了详述,这里我们再来对相关的用户建立进行一下解析。那么本地用户在这里就不多介绍了,主要介绍实现虚拟用户的二种方法:vsftpd建立虚拟用户的过程。1、使用本地数据文件:生成虚拟用户文件,建立/etc/vsftpd/vuser.txt文件,内容如下:tonyzhang#虚拟用户1111 #虚拟用户1密码 tomqin #虚拟用户2111 #虚拟...
vsftp Mysql认证配置
10-11
vsftp Mysql认证配置,详细的记录了mysql里存放ftp认证
mysql vsftp_vsftp mysql安装配置
weixin_39671964的博客
01-27 122
一、获取安装包下载地址 http://vsftpd.beasts.org/二、安装VSFTPDuseradd nobodyuseradd vsftpdguestuseradd -d /var/ftp ftp[root@localhost root]# chown root.root /var/ftp[root@localhost root]# chmod og-w /var/ftpmakemake...
mysql vsftp_VSFTPMySQL+PAM
weixin_36220492的博客
02-07 242
Vsftp+mysql+pam配置手册一、安装所需软件包 apt-get install vsftpd mysql-server mysql-client libpam-mysql libpam-mysql 这个Vsftp+mysql+pam配置手册一、安装所需软件包apt-get install vsftpd mysql-server mysql-client libpam-mysqllibpa...
mysql vsftp_VSFTPMySQL虚拟用户配置
weixin_30564447的博客
01-27 154
VSFTPMySQL虚拟用户配置1、安装vsftp软件如果要开始ssl功能的话,安装vsftp之前要先安装openssl-0.9.8g.tar.gz包[root@server2ftp]# tar xzvf openssl-0.9.8g.tar.gz[root@server2ftp]# cd openssl-0.9.8g[root@server2openssl-0.9.8g]# ./config[...
vsftpd mysql_vsftpd基于mysql的认证方式
weixin_42442653的博客
01-18 208
安装epel源:cd /etc/yum.repos.drpm -ivh epel-release-latest-6.noarch.rpm然后安装pam_mysql这个包:yum -y install pam_mysql[root@wadeson yum.repos.d]# ll /lib64/security/pam_mysql.so-rwxr-xr-x 1 root root 42424 Aug...
vsftpd基于pam_mysql虚拟用户认证
Echo
09-30 896
虚拟用户验证登录是ftp中常用的一种策略,因为ftp服务古老而且不安全,使用匿名用户不能有效的控制权限,而本地用户可以登录操作系统,极为不安全,所以引入了虚拟用户的概念,其原理是将多个虚拟用户映射为一个本地用户,从而加强了系统的安全性,本文主要介绍基于mysql虚拟用户。 其原理图如下: more 测试环境: ftp服务器A : CenOS 6.9 IP:192.168.159.11
vsftp使用mysql实现虚拟用户访问
02-10
MySQL创建一个新的数据库和用户,该用户仅用于读取数据库中的虚拟用户信息,例如名为`ftpuser`。 #### 创建数据库和用户 ```sql CREATE DATABASE ftp_users; GRANT SELECT ON ftp_users.* TO 'ftpuser'@'...
Linux环境下:vsftp结合MySQL实现虚拟用户授权访问
通过这种方式,你可以利用VSFTPDMySQL创建一个安全且易于管理的虚拟用户FTP系统,每个用户都有自己的访问权限和文件空间,而无需直接使用系统的实际用户账户。这种方式提高了系统的安全性,并允许更细粒度的权限...
vsftpd mysql_vsftpdMySql
weixin_32308101的博客
01-30 320
上一篇vsftpd虚拟用户的文章里,我们的虚拟用户信息保存在文件里,如果有大量的ftp用户,显然管理非常不方便,因此本篇将介绍如何把用户信息保存到mysql里。第一步,因为同样是基于PAM方式验证用户,所以我们先安装mysql_pam,由于该软件标准的yum源里没有,需要我们自己下载安装。1234[root@test src]#wget ftp://ftp.pbone.net/mirror/cen...
vsftpdmysql结合实现认证
weixin_33851604的博客
01-09 86
2019独角兽企业重金招聘Python工程师标准>>> ...
vsftp服务器mysql认证_基于mysql控制vsftp用户认证机制
weixin_32958777的博客
01-30 205
一、简介vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开发源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。比如:非常高的安全性需求、带宽限制、良好的可伸缩性、...
vsftpd + mysql + virtual users
weixin_34087301的博客
10-25 90
2019独角兽企业重金招聘Python工程师标准>>> ...
myftpadmin vsftp mysql_服务器搭建一——FTP服务器搭建
weixin_42626599的博客
02-17 264
1.测试环境:Centos 6.9虚拟主机中安装以Vsftpd安装为例2.安装过程:a)因为使用的Centos系统首先查看是否安装和已经是否有安装包:yum list |grep vsftpd (查询yum包中是否有安装包,如果后面是@base就表示已经安装了)查询安装包b)上面是安装的服务器端软件,如果想使用ftp命令还需要安装ftp软件:yum install -y ftp安装过程3.ftp的...
基于mysql设置vsftpd虚拟用户
十五十六
08-20 387
实验环境 系统:CentOS7 IP:192.168.253.128 第一步:防火墙和selinux先关了 [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# setenforce 0 第二步:安装数据库和pam_mysql模块 pam_mysql模块下载地址,http://pam-mysql.sour...
vsftpd+mysql使用
weixin_33733810的博客
11-15 246
2019独角兽企业重金招聘Python工程师标准>>> ...
ftp账户等于mysql_vsftp 利用mysql 验证虚拟账户
weixin_33532756的博客
01-19 107
1安装vsftpd(1) yum install -yvsftpd(2)编辑vsftpd.conf内容如下listen=YESconnect_from_port_20=YESpasv_enable=YEStcp_wrappers=YESlocal_enable=YESchroot_local_user=yesanonymous_enable=NOguest_enable=YESguest_...
centos vsftp mysql_centOS配置mysql+appache+vsftp=php服务器
weixin_33571513的博客
01-21 105
# 安装Apache+MySQL+PHPyum -y install httpd php mysql mysql-server php-mysql zip unzip# 启动httpd服务service httpd start# 启动mysql服务service mysqld start# 设置mysql数据库root帐号密码,引号内填密码mysqladmin -u root password '...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值