vsftpd基于mysql_vsftpd的基于pam_mysql的虚拟用户配置示例

最新推荐文章于 2021-05-17 15:36:13 发布
最新推荐文章于 2021-05-17 15:36:13 发布
阅读量57 收藏
点赞数
文章标签: vsftpd基于mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39605894/article/details/114473906
版权

~]# yum install mariadb-server

~]# yum install vsftpd

因为中CentOS 7平台上/lib64/security/中没有pam_mysql模块驱动,需要编译安装pam_mysql这个模块。

25c9140460d3afd4e21cef65df086a02.png

准备编译环境

安装Development Tools 和 service platform Development这两个包组,另外需要安装依赖到的开发包pam-devel,openssl-devel,mariadb-devel。

~]# yum -y  groupinstall  "Development Tools" "Server Platform Development"

~]# yum -y install pam-devel openssl-devel mariadb-devel

开始编译

29544b132e91a36848bda89a30124345.png

此过程没有问题,则执行编译安装

pam_mysql-0.7RC1]# make -j 2 && make install

安装后,可以查看pam的mods目录是否有这个模块了

fa526f52df6cb1c622bdf8246875a80e.png

配置

添加一个本地用户vuser 作为被虚拟用户映射的用户。别设置其家目录(FTP共享资源的路径是访问用户的家目录)

]# useradd -s /sbin/nologin -d /share/ftp vuser

修改其属主为vuser,并确认其对所有用户可读可执行。

]# chown vuser /share/ftp

编辑配置文件

49f8d5aca2e51249825aed625301686f.png

在/etc/pam.d/下创建这个配置虚拟用户认证方式的文件vuser_conf,写入认证方式。

76b0f9c02b2b678052b8c0dcf2b360d9.png

然后登陆mysql创建要用的数据库和表,加入虚拟用户信息。

bb29774a2c3672fa280c850a6a7e4325.png

授权mysql用户

e9a5704baee26c72920d2305cf692412.png

验证权限是否设置有效。

7f9557d23541e613d3611fdd6569a566.png

修改共享资源目录的权限,并创建子目录。

be1b0026e757c989dbd7773a96105616.png

第二步:启动服务

73c936db5c53fa00037d74a493954d05.png

放一些资源放到对应目录下,并确认vuser对其有读权限。

f35036376b424d9391539dde236dc791.png

第三步:测试

779a416e69c51ccb87d066295afad19e.png

登陆测试

246f66a953f6ba69fe07d49928832b76.png

OK

下载测试

6dd4828c0ddfeac9d583241f1d4e2956.png

OK

上传测试

81c277df043297651cb63ce6265f6c6c.png

pub上传失败,因为没有给它写权限,正常

upload上传也是失败,但是已经给了写权限了。

这是因为配置文件中没有设置允许上传。

编辑配置文件

]# vim /etc/vsftpd/vsftpd.conf

826805db7371f2369e7a917d4b210810.png

]# systemctl restart vsftpd.service

再测试上传功能

1038a013b54602397bcdcb9b1d68e298.pngOK,upload目录已经可以上传了。

但是可以看到上传后的文件权限已经变成600,而且属主和属组都是root,这样可能就无法满足我们的需求。而且现在登陆上FTP的用户,可以随意浏览我们文件系统的所有文件,并不局限在我们用来共享资源的这个路径下,这样是很不安全的。

为了满足这些需要,还是需要去编辑vsftpd的主配置文件中的各项参数。这里就不细说了。配置文件中各参数的定义可以参考下图。

512fc8e84b87aed0128b690647a591f4.png

现在还有一个问题,就是所有登陆的用户,都映射为vuser这个本地用户,那么他们的权限都是一样,这样肯定无法满足我们的需求。

vsftpd可以支持每个虚拟用户单配置文件,如果需要定义每个虚拟用户的权限不同,通过这个设置来满足。

配置方式

在vsftpd的主配置文件中添加一项参数,用来定义虚拟用户的个人配置文件放置目录路径。

]# vim /etc/vsftpd/vsftpd.conf

d58b77f59736e0d4712138396b53d0df.png然后创建此目录,并在这个目录下创建虚拟用户同名的个人配置文件。

bcbc2f56b652189876acd9ae96927f68.png

如果需要让puro不能上传,让tom可以上传。

首先注释掉主配置文件中的这一项

]# vim /etc/vsftpd/vsftpd.conf

1e5a742572e6c84b733f7e3390ec748a.png

]# vim /etc/vsftpd/vuser.conf.d/puro

76526203e149702442bafa89d6beab44.png

]# vim /etc/vsftpd/vuser.conf.d/tom

42ffe6a8fcd0744791fcfd4e5eb087e4.png

]# systemctl restart vsftpd.service

然后再次测试

889b81dd737e793fbdc731d919289c14.png

puro不能上传

0dbd6ca075bb032f840d8d23d9b46284.pngtom可以上传

配置OK。

vsftpd的基于pam_mysql的虚拟用户配置示例

标签:vsftpd

本条技术文章来源于互联网,如果无意侵犯您的权益请点击此处反馈版权投诉

本文系统来源:http://puro2016.blog.51cto.com/11222749/1767123

TAG标签:vsftpd

weixin_39605894
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
httpd常见的服务器程序
咸鱼很闲
10-29 223
httpd常见的服务器程序 httpd apache,存在C10K(10K connections)问题 nginx 解决C10K问题 lighttpd IIS .asp 应用程序服务器 tomcat .jsp 应用程序服务器 jetty 开源的servlet容器,基于Java的web容器 Resin CAUCHO公司,支持servlets和jsp的引擎 webshpere:IBM公司 weblogic:BEA,Oracle jboss:RedHat,IBM oc4j:Oracle httpd2-4相关文
pam mysql 配置文件_vsftpd的基于pam_mysql虚拟用户配置示例
weixin_35831969的博客
02-04 111
第一步:安装vsftpd和mariadb~]# yum install mariadb-server~]# yum install vsftpd因为中CentOS 7平台上/lib64/security/中没有pam_mysql模块驱动,需要编译安装pam_mysql这个模块。准备编译环境安装Development Tools 和 service platform Development这两个包组...
vsftpd配置mysql_Linux+vsftpd+pam+mysql安装配置
weixin_36212732的博客
01-18 149
一、安装所需要程序1、事先安装好开发环境和mysql数据库;# yum -y install mysql-server mysql-devel# yum -y groupinstall "Development Tools" "Development Libraries"2.安装pam_mysql-0.7RC1# tar zxvf pam_mysql-0.7RC1.tar.gz# cd pam...
pam_mysql怎么用_pam_mysql 结合VSFTPD 安装配置
weixin_30295121的博客
01-28 136
需要创建一个虚拟的不能登录系统的用户vsftpuseradd -s /sbin/nologin -d /var/ftp vsftppasswd vsftp =>brightcschmod go+wrx /var/ftp修改vsftp配置文件/etc/vsftpd/vsftp.confpam_service_name= vsftpdguest_enable=YESguest_usernam...
vsftpd pam mysql_vsftpd实现mysql-pam认证登录
weixin_31302227的博客
01-19 105
更多技术文章欢迎访问个人主页http://www.linuxsun.com一、安装相关软件包mysql-5.0.41pam_mysql-0.7RC1vsftpd-2.0.5openssl-0.98e1.安装mysql-5.0.41#groupadd mysql#useradd -g mysql -s /sbin/nologin -M mysql#tar zxvf mysql-5.0.41.tar....
centos 6 安装vsftpdPAM虚拟用户的方法
09-15
- 虚拟用户配置文件路径:`user_config_dir=/etc/vsftpd/vsftpd_config` 创建一个名为`chroot_list`的文件,列出需要被锁定在他们家目录的用户。 最后,重启VSFTPD服务以应用配置: ``` service vsftpd restart ``...
CentOS7.0下基于pam_mysql虚拟用户Vsftpd服务.html
07-29
CentOS7.0下基于pam_mysql虚拟用户Vsftpd得介绍以及部署配置等;
vsftpd配置虚拟用户登录的方法
09-14
本篇文章将详细讲解如何配置VSFTPD以支持虚拟用户登录,这种方法可以为用户提供独立的权限控制,提高系统的安全性。 首先,我们需要确保系统已经安装了VSFTPD。在大多数Linux发行版中,可以通过`yum`或`apt-get`来...
建立基于虚拟用户VSftpd服务
09-15
建立基于虚拟用户VSftpd服务主要是通过创建虚拟用户口令文件、生成口令认证文件、配置PAM、建立用户目录和调整配置文件,最终实现对虚拟用户的安全控制。这种方式可以有效地隔离不同用户之间的文件访问权限,提高...
vsftpd 虚拟用户配置步骤
09-30
下一步,我们需要创建一个包含虚拟用户名及其口令的文本文件 logins.txt,然后使用 db_load 工具将其转换为虚拟用户口令库文件 vsftpd_login.db。 #vim logins.txt 添加以下信息(单数行为用户名,偶数行为口令)...
vsftpd+pam+mysql服务器的实现
weixin_33675507的博客
04-16 122
一、vsftpd服务器端的安装: yum install vsftpd 查看安装后生成的哪些文件[root@station113 ~]# rpm -ql vsftpd/etc/logrotate.d/vsftpd <==========主志日志文件/etc/pam.d/vsftpd《==================认证文件/etc/rc.d/init....
vsftpd pam mysql_vsftpd pam] pam_mysql 安装配置总结
weixin_33172728的博客
01-19 191
vsftpd pam] pam_mysql 安装配置总结前一段时间,论坛里总有朋友问到pam-mysql的安装问题。比较典型的有:vsftp1.2+mysql4.1+pam_mysql0.5在RedHat AS4(32bit)下好像是有bug还是mysql虚拟用户vsftpd的登陆问题?为了解答类似的问题,我动手试验了一下vsftpd+pam-mysql配置过程,总结如下:系统环境:RedHa...
vsftpd配置mysql_用PAM_MySQL配置vsftpd
weixin_39632524的博客
01-18 130
本篇博客主要讲解如何使用pam_mysql配置vsftpd,前提是你已经安装好了mysql及其他的一些服务,如果没有请先参看网络上的其他教程。本文重点介绍pam_mysql的安装和配置,以及vsftpd配置文件的修改,期间的所有软件请自己下载,这里使用的pam_mysqlpam_mysql-0.7RC1。系统平台是CentOS5.6,下面进入正题——安装pam_mysql。在这里使用的是pam...
理解RHEL上安装oracle的配置参数 :/etc/security/limits.conf, /etc/profile, /etc/pam.d/login
wgz7747147820的博客
05-18 431
参考一下 http://www.cnblogs.com/hftian/p/6944133.html
系统权限和PAM安全认证
LX199707的博客
05-17 684
一,su 和sudo 用法 1.两种方式:  以『 su - 』直接将身份变成 root 即可,但是这个指令却需要 root 的密码,也就是说,如果你要以 su 变成 root 的话,你的一般使用者就必须要有 root 的密码才行;  以『 sudo 指令 』执行 root 的指令串,由于 sudo 需要事先设定妥当,且 sudo 需要输入用户自己的密码, 因此多人共管同一部主机时, sudo 要比 su 来的好喔!至少 root 密码不会流出去! 2,su 命令 [root@study ~]# su
vsftpd架设(配置pam模块)
热门推荐
longxibendi的专栏
08-12 2万+
配置vsftpd 用单独的pam
基于vsftpd+pam+mysql配置解析
weixin_34080951的博客
04-08 194
vsftpd简介vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序;特点是小巧轻快,安全易用;能让其自身特点得发挥和掌握,也然最主要的是会用;目前在开源操作系统中常用的FTPD套件主要有ProFTPD、PureFTPd和wuftpd等;至于哪个FTP服务器套件更好,哪个是你最熟悉的,哪个就是最好的。下图为 FTP的主、被动式数据流连接流程一、安装所需要程序.1、...
vsftpd基于pam_mysql虚拟用户认证
Echo
09-30 869
虚拟用户验证登录是ftp中常用的一种策略,因为ftp服务古老而且不安全,使用匿名用户不能有效的控制权限,而本地用户可以登录操作系统,极为不安全,所以引入了虚拟用户的概念,其原理是将多个虚拟用户映射为一个本地用户,从而加强了系统的安全性,本文主要介绍基于mysql虚拟用户。 其原理图如下: more 测试环境: ftp服务器A : CenOS 6.9 IP:192.168.159.11
vsftp虚拟用户pam认证文件的创建和配置
sr_csdn的专栏
12-02 1691
vsftp虚拟用户使用pam认证方式:   首先将虚拟用户名和密码写入一个文件:   #vi user.txt ftpuser1 123456 ftpuser2 123456 ……   之后执行命令将 user.txt 文件转换成加密的PAM认证文件:   db_load -T -t hash -f user.txt  ftpuser.bdb      之后修改:
Ubuntu服务器Vsftpd配置:匿名、本地与虚拟用户
"该文档是关于在Linux系统中配置vsftpd服务器的实验报告,主要涵盖了匿名用户、本地用户虚拟用户的访问设置。实验目的是掌握Linux环境下FTP服务器的搭建和使用,使用的工具包括Ubuntu镜像、VMwareWorkstationPro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值