pam mysql.so_vsftpd基于pam_mysql的虚拟用户机制

最新推荐文章于 2021-03-12 21:52:38 发布
最新推荐文章于 2021-03-12 21:52:38 发布
阅读量124 收藏
点赞数
文章标签: pam mysql.so
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35991223/article/details/113233209
版权

何为vsftpd?

vsftpd:very secure ftp daemon

程序:/usr/sbin/vsftpd

配置文件:/etc/vsftpd/vsftpd.conf

其用户分为:匿名用户(映射至某一固定的系统用户),本地用户(root及系统用户),虚拟用户(存储在文件或其他服务器端数据库中的用户);

以下将以CentOS 7 讲解具体配置过程:

[此机制需要pam_mysql.so]

主要分为以下几个步骤:

1.运行环境准备和配置

2.mysql数据库配置

3.pam配置

4.细节优化

1.运行环境准备和配置

由于CentOS 7yum源中没有pam-mysql,故需自己编译安装;

首先安装开发环境:

# yum -y groupinstall "Development Tools" "Server Platform Development"

另外还需要的程序包有:openssl-devel  pam-devel  mariadb-devel

下载好pam-mysql后解压缩,开始编译:

# ./configure --with-openssl=/usr --with-mysql=/usr --with-pam=/usr --with-pam-mods-dir=/lib64/security

# make && make install

安装完成后,在/lib64/security目录下可以看到:

07f9a4ce4505083193dfb6b8799bcdf4.png

2.数据库配置

安装mariadb-server

创建一个测试库/表,填入数据,如图所示:

5cc6848a71e2e02ee94c712112b26d2d.png

(此处用的数据库是test,表是vsftpd)

并授权一个用户vsftpd,使其有查权限:

mysql> GRANT select ON test.* TO vsftpd@localhost IDENTIFIED BY '123456';

mysql> GRANT select ON test.* TO vsftpd@127.0.0.1 IDENTIFIED BY '123456';

自行测试一下此用户,没问题进入下一步。

3.pam配置

# cd /etc/pam.d

# vim vsftpd.mysql

写入

auth required pam_mysql.so user=vsftpd passwd=123456 host=localhost db=test table=vsftpd usercolumn=name passwdcolumn=passwd crypt=2account required pam_mysql.so user=vsftpd passwd=123456 host=localhost db=test table=vsftpd usercolumn=name passwdcolumn=passwd crypt=2

其中:

pam_mysql.so //相对路径,如果此模块置于/lib64/security目录下,则可直接写文件名,当然,写全路径也没问题;

user=vsftpd

passwd=123456 //授权登陆mysql时的用户

host=localhost //本地主机

db=test //存放虚拟用户的数据库名

table=vstfpd

usercolumn=name

passwdcolumn=passwdcrypt=2 //密码加密方式代号

//0:不加密

//1:使用crypt(3)加密

//2:mysql函数加密password();

//3:md5加密

//4:SHA1加密

4.细节优化

创建系统用户作为映射:

# useradd -s /sbin/login -d /ftproot vuser

修改其权限,使其他用户有读、执行权限:

# chmod go+rx /ftproot

编辑配置文件/etc/vsftpd/vsftpd.conf:

a721717355a3702e35563d8bfcf8e180.png

添加: guest_enable=YES

guest_username=vuser

修改此项为:pam_service_name=vsftpd.mysql

确保这些为YES:

anonymous_enable=YES

local_enable=YES

write_enable=YES

保存退出,启动服务:

# systemctl start vsftpd.service

效果如下:

60005c266b0fd77a13d9dfe428f2d7e0.png

缘与结阿囧
关注
mysql映射机制_vsftpd的基于pam_mysql虚拟用户机制
weixin_30232185的博客
01-28 125
vsftpd的基于pam_mysql虚拟用户机制虚拟用户:是ftp中常用的一种策略,因为ftp服务古老而且不安全,使用匿名用户不能有效的控制权限,而本地用户可以登录操作系统,极为不安全,所以引入了虚拟用户的概念,其只是将多个虚拟用户映射为一个本地用户,此用户可以设置不允许登录,从而加强了系统的安全性,本问主要介绍基于mysql虚拟用户配置pam_mysql下载地址:pam-mysql.sour...
samba mysql虚拟用户_vsftpd使用mysql进行虚拟用户认证
weixin_42311000的博客
01-30 181
一、相关软件安装1、vsftp、mysql服务的安装[root@localhost ~]#yum install vsftpd mysql-server mysql-devel pam-devel -y2、pam_mysql模块的安装默认centos的yum源里有一个mod_auth_mysql包,该包和本文讲到的pam_mysql不是同一个包,前者是apache下进行http下的mysql认证使...
vsftpd配置mysql_用PAM_MySQL配置vsftpd
weixin_39632524的博客
01-18 144
本篇博客主要讲解如何使用pam_mysql来配置vsftpd,前提是你已经安装好了mysql及其他的一些服务,如果没有请先参看网络上的其他教程。本文重点介绍pam_mysql的安装和配置,以及vsftpd配置文件的修改,期间的所有软件请自己下载,这里使用的pam_mysqlpam_mysql-0.7RC1。系统平台是CentOS5.6,下面进入正题——安装pam_mysql。在这里使用的是pam...
centos7 pam mysql.so_在Ubuntu 7.10中安装pam_mysql经历
weixin_42356460的博客
01-18 306
在Ubuntu 7.10中安装pam_mysql经历发布时间:2008-01-16 11:45:16来源:红联作者:Interlude原创:?州土著1.先将pam_mysql-0.7RC1.tar.gz拷到临时目录(文件在windows系统中,linux通过smbmount挂载到/media/cdrom);cp /media/cdrom/pam_mysql-0.7RC1.tar.gz /tmp2....
centos7 pam mysql.so,Linux-- Centos7用户切换,PAM和提权
weixin_28978471的博客
03-12 197
一.用户切换与提权大多数 Linux 服务器并不建议用户直接以 root 用户进行登录。一方面可以大大减少因误操作而导致的破坏,另一方面也降低了特权密码在不安全的网络中被泄露的风险。鉴于这些原因,需要为普通用户提供一种身份切换或权限提升机制,以便在必要的时候执行管理任务。Linux 系统为我们提供了 su、sudo 两种命令,其中 su 命令主要用来切换用户,而 sudo命令用来提升执行权限,下...
pam mysql.so_编译pam_mysql.so出错
weixin_42460407的博客
01-28 253
用vsftp实现基于mysql虚拟用户,在编译mysql验证模块的时候出现如下错误:[root@localhost pam_mysql]# makemkdir -p ./dynamicgcc -O2 -Dlinux -DLINUX_PAM -ansi -D_POSIX_SOURCE -Wall -Wwrite-strings -Wpointer-arith -Wcast-qual -Wcast-...
CentOS7.0下基于pam_mysql虚拟用户Vsftpd服务.html
07-29
CentOS7.0下基于pam_mysql虚拟用户Vsftpd得介绍以及部署配置等;
vsftpd+pam+mysql.docx
05-22
account required /lib/security/pam_mysql.so user=vsftpd passwd=www.magedu.com host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=0 ``` 接着,修改`vsftpd`配置文件`/etc/...
vsftpd基于pam_mysql虚拟用户认证
Echo
09-30 892
虚拟用户验证登录是ftp中常用的一种策略,因为ftp服务古老而且不安全,使用匿名用户不能有效的控制权限,而本地用户可以登录操作系统,极为不安全,所以引入了虚拟用户的概念,其原理是将多个虚拟用户映射为一个本地用户,从而加强了系统的安全性,本文主要介绍基于mysql虚拟用户。 其原理图如下: more 测试环境: ftp服务器A : CenOS 6.9 IP:192.168.159.11
pam mysql.so_ftp服务结合pam_mysql 使用错误
weixin_39686634的博客
01-19 159
一.错误问题[root@RedHat-5 pam.d]# tail /var/log/secureSep 12 11:39:48 RedHat-5 vsftpd: PAM adding faulty module: /lib/security/pam_mysql.soSep 12 11:42:39 RedHat-5 vsftpd: PAM unable to dlopen(/lib/securit...
vsftpd利用pam_mysql.so连接mariadb进行认证
weixin_33725515的博客
06-06 426
实验环境:IP地址描述192.168.5.181CentOS7系统,base源安装好了mariadb,作为ftp服务端,作为认证服务端192.168.5.121CentOS6系统,作为ftp客户端认证模块pam_mysql.so的安装需要从网上下载pam_mysql.so的源码包,pam_mysql-0.7RC1.tar.gz在解压安装之前,确保在CentOS7上面的开发组包...
mysql pam 配置_pam_mysql 安装配置总结 (结合vsftpd)
weixin_31677427的博客
01-19 671
前一段时间,论坛里总有朋友问到pam-mysql的安装问题。比较典型的有:vsftp1.2+mysql4.1+pam_mysql0.5在RedHat AS4(32bit)下好像是有bug还是mysql虚拟用户vsftpd的登陆问题?为了解答类似的问题,我动手试验了一下vsftpd+pam-mysql的配置过程,总结如下:系统环境:* RedHat AS 4* MySQL 4.1.15* pam_...
vsftpd pam mysql_vsftpd pam] pam_mysql 安装配置总结
weixin_33172728的博客
01-19 216
vsftpd pam] pam_mysql 安装配置总结前一段时间,论坛里总有朋友问到pam-mysql的安装问题。比较典型的有:vsftp1.2+mysql4.1+pam_mysql0.5在RedHat AS4(32bit)下好像是有bug还是mysql虚拟用户vsftpd的登陆问题?为了解答类似的问题,我动手试验了一下vsftpd+pam-mysql的配置过程,总结如下:系统环境:RedHa...
pam_mysql怎么用_vsftpd+pam_mysql+mysql安装配置教程
weixin_33637634的博客
02-02 200
vsftpd+pam_mysql+mysql安装配置教程。RH9.0上实现,转载请保留作者信息,谢谢!一、安装相关软件包 mysql-5.0.41 pam_mysql-0.7RC1 vsftpd-2.0.5 openssl-0.98e1.安装mysql-5.0.41#groupadd mysql #useradd -g mysql -s /sbin/nologin -M mysql #tar zx...
vsftp认证之pam_mysql
weixin_34032792的博客
07-20 147
vsftpd分为3种用户,分别为匿名用户、系统用户虚拟用户虚拟用户通常指的就是非系统用户,登录ftp时需要提供用户帐号和密码,而帐号和密码存放在何处决定用户是否为系统用户,通常系统用户是通过pam_unix.so模块查找/etc/passwd和/etc/shadow中的帐号和密码来认证用户的,通过/etc/pam.d/system-auth来实现认证。...
pam mysql安装_安装pam-mysql
weixin_35941591的博客
01-19 751
下载地址:http://jaist.dl.sourceforge.net/sourceforge/pam-mysql/pam_mysql-0.7RC1.tar.gzconfigure参数:--with-pam=[PAM_INSTALLATION_PREFIX]指定pam头文件安装位置--with-pam-mods-dir=[MODULE_DIRECTORY]指定将pam_mysql.so安装的位置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值