mysql linux 用户,使用MySQL管理Linux用户认证

最新推荐文章于 2022-06-27 10:44:51 发布
最新推荐文章于 2022-06-27 10:44:51 发布
阅读量84 收藏 1
点赞数
文章标签: mysql linux 用户

测试环境:Debian 6.0 (squeeze)

安装mysql、phpmyadmin、libpam-mysql和libnss-mysql

以下对数据库的操作使用phpmyadmin来实现。

创建数据库user_database,用于存放用户数据。

在数据库中创建以下的表

名称

说明

字段数

users

每个记录对应于一个用户

15

groups

每个记录对应于一个群

5

users_groups

一个用户可包含到多个群中

2

需要注意的是,不可使用group作为表名称,因为group是SQL语句中的关键字

users表

字段

说明

类型

长度

默认值

备注

ID

索引编号

INT

自动增长、主键

Account

用户帐户

VARCHAR

64

''

Name

用户姓名

VARCHAR

64

''

Shell

用户Shell

VARCHAR

32

'/bin/bash'

Password

用户密码

VARCHAR

64

''

可以是加密后的

Status

账户状态

CHAR

1

'A'

A表示有效,否则无效

Uid

INT

Gid

INT

Home

用户目录

VARCHAR

64

'/home'

LastChange

最后修改日期(自1970年1月1日起的天数)

VARCHAR

64

''

Min

两次修改口令之间所需的最小天数

INT

0表示无限制

Max

口令保持有效的最大天数

INT

空白表示不限制密码有效期,这将不使用Warning和Inactive特性,但需要修改字段属性为VARCHAR来表示空白。一般用99999表示无限制。

Warning

提前多少天通知密码失效

INT

0表示不警告(这可能需要修改字段属性为VARCHAR),一般为7

Inactive

超过口令必须更改的日期多少天后,系统会自动将这个帐户停止

INT

空白表示不限制

Expire

账户失效日期(自1970年1月1日起的天数)

VARCHAR

64

空白表示不限制

groups表

字段

说明

类型

长度

默认值

备注

ID

索引编号

INT

自动增长、主键

Name

群名称

VARCHAR

64

''

gid

INT

Status

群状态

CHAR

1

'A'

A表示有效,否则无效

Password

群密码

VARCHAR

64

'x'

users_groups群与用户关系表,此表用来表示每个群中的用户

字段

说明

类型

长度

默认值

备注

user_ID

用户在users表中的编号

INT

不是uid

groups_ID

群在groups中的编号

INT

不是gid

建立两个数据库用户PAM_user和PAM_root,其中pam_root有该数据库的全部权限,而PAM_user则仅能对users中部分字段和groups/users_groups全部字段进行查询

PAM_user可查询的字段:

ID

索引编号

Account

用户帐户

Name

用户姓名

Shell

用户Shell

Status

账户状态

uid

gid

Home

用户目录

修改/etc/nsswitch.conf,改为(在以下三行后面添加mysql)

passwd:         compat mysql

group:          compat mysql

shadow:         compat mysql

修改/etc/nss-mysql.conf的以下行,注意密码要设置为PAM_user的密码,若表的名字有改动,要相应修改(例如users改为abc,则users.gid应改为abc.gid)

conf.version = 2;

users.host =inet:localhost:3306;

users.database =user_database;

users.db_user = PAM_user;

users.db_password = PAM_user的密码;

#users.backup_host =inet:backup:3306;

#users.backup_database =nss_mysql_backup;

users.table = users;

users.where_clause =users.Status = 'A';

users.user_column =users.Account;

users.password_column =users.Password;

users.userid_column =users.ID;

users.uid_column = users.uid;

users.gid_column = users.gid;

users.realname_column =users.Name;

users.homedir_column =users.Home;

users.shell_column =users.Shell;

groups.group_info_table =groups;

groups.where_clause =groups.Status = 'A';

groups.group_name_column =groups.Name;

groups.groupid_column =groups.ID;

groups.gid_column =groups.gid;

groups.password_column =groups.Password;

groups.members_table =users_groups;

groups.member_userid_column =users_groups.users_ID;

groups.member_groupid_column =users_groups.groups_ID;

修改/etc/nss-mysql-root.conf的以下行,注意密码要设置为PAM_root的密码,若表的名字有改动,要相应修改(例如users改为abc,则users.gid应改为abc.gid)

conf.version = 2;

shadow.host =inet:localhost:3306;

shadow.database =user_database;

shadow.db_user = PAM_root;

shadow.db_password = PAM_root的密码;

#shadow.backup_host =inet:backup:3306;

#shadow.backup_database =nss_mysql_backup;

shadow.table = users;

shadow.where_clause =users.Status = 'A';

shadow.userid_column =users.ID;

shadow.user_column =users.Account;

shadow.password_column =users.Password;

shadow.lastchange_column =users.LastChange;

shadow.min_column = users.Min;

shadow.max_column = users.Max;

shadow.warn_column =users.Warning;

shadow.inact_column =users.Inactive;

shadow.expire_column =users.Expire;

为了避免其他用户看到PAM_root的密码,/etc/nss-mysql-root.conf应只允许root用户查看:

chown root/etc/nss-mysql-root.conf

chmod 600/etc/nss-mysql-root.conf

修改/etc/pam-mysql.conf的以下行,注意密码要设置为PAM_root的密码,若表的名字有改动,要相应修改(例如users改为abc,则users.gid应改为abc.gid)

users.host              = localhost

users.database          = user_database

users.db_user           = PAM_root

users.db_passwd         = PAM_root的密码

#users.where_clause     = (host)

users.table             = users

#users.update_table     = (update_table)

users.user_column       = Account

users.password_column   = Password

#users.status_column    = (statcolumn)

users.password_crypt    = 1

#users.use_323_password =(use_323_passwd)

users.use_md5           = yes

#users.where_clause     = (where)

#users.disconnect_every_operation       = (disconnect_every_op) *1

#verbose                = (verbose)

#log.enabled            = (sqllog)

#log.table              = (logtable)

#log.message_column     = (logmsgcolumn)

#log.pid_column         = (logpidcolumn)

#log.user_column        = (logusercolumn)

#log.host_column        = (loghostcolumn)

#log.rhost_column       = (logrhostcolumn) *2

#log.time_column        = (logtimecolumn)

为了避免其他用户看到PAM_root的密码,/etc/pam-mysql.conf应只允许root用户查看:

chown root /etc/pam-mysql.conf

chmod 600 /etc/pam-mysql.conf

修改/etc/pam.d/common-account,在pam_unix.so上面添加一行:

account    sufficient                   pam_mysql.so    config_file=/etc/pam-mysql.conf

修改/etc/pam.d/common-auth,在pam_unix.so上面添加一行:

auth    sufficient                      pam_mysql.so    config_file=/etc/pam-mysql.conf

修改/etc/pam.d/common-session,在pam_permit.so上面添加一行:

session    sufficient                   pam_mysql.so    config_file=/etc/pam-mysql.conf

修改/etc/pam.d/common-password,在pam_unix.so上面添加一行:

password    sufficient                   pam_mysql.so    config_file=/etc/pam-mysql.conf

对于新增加的用户,需要使用password来更新用户密码。

已验证,可支持密钥文件不询问密码直接登录。

为了方便使用,还需要实现以下脚本:

add_users.sh

从文本文件批量导入

add_user.sh

添加一个用户(交互式)

delete_user.sh

删除一个用户(按用户名)

add_group.sh

新建一个组

delete_group.sh

删除一个组

weixin_39623805
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linxu用户名验证登录MySQL管理数据库
GreatSQL2021的博客
04-20 957
GreatSQL社区原创内容未经授权不得随意使用,转载请联系小编并注明来源。 前情介绍: 我们都知道登录MySQL数据库时,连接层接入数据库需要经过mysql.user表中,用户名密码的验证才能登录数据库。 如果mysql.user中不存在此用户或者密码不正确,则会返回错误提示。假如mysql.user数据库表中没有对应的账号,我们能不能登录数据库呢? 今天我们来介绍一下如何来使用Linux操作系统用户,通过验证插件映射MySQL内的账号,登录数据库管理的方法。 操作环境: 操作系统:centos 7..
linux mysql验证功能_经过验证的Linux下安装MySQL总结
weixin_35886095的博客
01-19 141
1. CentOS5 下安装和卸载mysql(1) 使用root用户,执行如下命令yum install mysqlyum install mysql-serveryum install mysql-d1. CentOS5 下安装和卸载mysql(1) 使用root用户,执行如下命令yum install mysqlyum install mysql-serveryum install mysql...
linuxmysql安装Linux认证:使用MySQL系统的发布与安装
weixin_30475039的博客
07-21 158
  为了方便广大考生更好的复习,帮考网综合整理提供了Linux认证:教你如何使用MySQL系统的发布与安装,以供各位考生考试复习参考,希望对考生复习有所帮助。   Mysql是典型的网络数据库,可以应用于Linux平台和Windows平台,并且免费。现在Mysql也提供了很好的界面进行工作,在Windows下使得对Mysql的和对MSSQLserver的相差不多,非数据库专业人士也可以使用。 ...
【MQTT用户密码认证
weixin_41742819的博客
06-27 5351
在之前的课程里我曾给大家讲解了MQTT客户端连接服务端的基本过程。客户端通过CONNECT报文,向服务端发起连接请求。CONNECT报文所包含的具体信息内容如下: 到目前为止,我们已经将CONNECT报文中的信息大部分讲解完毕了,目前只剩下上图中红色方框所标注的username(用户名)和password(密码)。这里的用户名和密码是用于客户端连接服务端时进行认证需要的。有些MQTT服务端需要客户端在连接时提供用户名和密码。只有客户端正确提供了用户名和密码后,才能连接服务端。否则服务端将会拒绝客户端连接,
linux pam认证 用户名,Linux-PAM 认证 模块
weixin_32263417的博客
05-12 498
Linux-PAM 认证 模块Pluggable Authentication Modules for Linux 可插拨认证模块当用户访问服务器,服务程序将请求发送到PAM 模块,PAM 模块根据服务名称在/etc/pam.d 目录下选择一个对应的服务文件,最后根据服务文件的内容选择具体的PAM 模块进行处理。通过ldd 查看服务程序在编译时是否使用了libpam.so,决定服务程序是否支持PA...
linuxmysql创建新的用户的方法
09-09
主要介绍了linuxmysql创建新的用户的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Linux操作mysql数据库使用
05-27
Linux操作mysql数据库使用
Linux下修改MySQL用户(root)密码的方法
07-20
Linux下修改MySQL用户(root)密码的方法
Linux系统的命令行中为MySQL创建用户的方法
09-10
主要介绍了在Linux系统的命令行中为MySQL创建用户的方法,包括对所建用户的权限管理,需要的朋友可以参考下
linux使用RPM安装mysql5.7.17
12-16
linuxMySQL5.7 rpm安装方式记录,供大家参考,具体内容如下 删除旧包: # rpm -qa | grep -i mysql # rpm -ev mysql-libs-* --nodeps 安装rpm包: # rpm -ivh mysql-community-common-5.7.17-1.el7.x86_64.rpm ...
Linux实战之MySQL数据库——MySQL8安全机制
遇见你我看到光
02-28 445
MySQL8安全机制 MySQL8密码恢复 (1) 停止服务 [root@nfs01 ~]# systemctl stop mysqld (2) 修改配置文件 [root@nfs01 ~]# vim /etc/my.cnf socket=/var/lib/mysql/mysql.sock skip-grant-tables #新增 (3) 重启服务 [root@nfs01 ~]# systemct...
linux系统下mysql跳过密码验证登录
u010440155的专栏
03-31 3678
修改MySQL的登录设置:  # vi /etc/my.cnf  在[mysqld]的段中加上一句:skip-grant-tables  例如:  [mysqld]  datadir=/var/lib/mysql  socket=/var/lib/mysql/mysql.sock  skip-name-resolve  skip-grant-tables  保存并且退出vi。  3.重新启动mys
Linux环境下安装MySQL及相关问题解决
无痕之剑的书橱
01-24 1320
一、下载MySQL win10版mysql安装请参考该文献: MySql 5.7.26版本免安装版配置过程及相关问题解决(win10版)_无痕之剑的书橱-CSDN博客 下载地址:MySQL :: Download MySQL Community Server 注意事项:1)要有自己的oracle账号,没有就注册一个;2)根据自己的linux版本进行下载 查询自己的linux版本,我的版本是Red Hat的。 [root@szqa-XXX-app01 ~]# cat /proc/versio..
mysql 登录验证_MySQL登录验证方式
weixin_30569303的博客
01-18 1598
前些天接到一个客户发来的信息:自建MySQL实例之后,使用mysql -uroot@'192.168.3.6' 无法登录,密码没有问题;后面将所有其他不相干的mysql.user表数据删除后,可以正常登录。因为客户并没有保存详细的登录及报错信息,导致完全复原客户场景。借这个机会好好说说MySQL数据库登录验证的步骤,在登录遇到问题时提供参考。当尝试连接到MySQL server时,服务器会根据用户...
更改mysql8认证方式_mysql8.0.11安装配置方法图文教程 MySQL8.0新密码认证方式
weixin_42634811的博客
01-19 986
本文为大家分享了mysql8.0.11安装配置方法图文教程、MySQL8.0新密码认证方式,供大家参考,具体内容如下1、前言Oracle已经发布了MySQL8.0GA,GA在外国就是release版本,也就是正式版,不是测试版。安装MySQL总是看到除了数据库服务外,还安装了一大堆基本没不会用到的服务,所以这里把MySQL的安装过程过一遍。体验安装MySQL8.0的时候,发现我的navicat连不...
mysql 认证方式_浅谈MySQL用户账号认证方式
weixin_39807067的博客
01-19 879
为了有效控制数据库用户的访问权限,在MySQL数据库中创建了一个新用户,但使用刚创建的用户和密码却发现连接不了MySQL数据库,通过查看官网手册及《MySQL技术内幕》一书,才逐渐熟悉MySQL用户账号认证方式,这里做一个简单总结。另外本篇文章基于MySQL5.5版本,如果需要测试文章内容,低于此版本请先升级MySQL数据库https://www.zerostopbits.com/how-to-...
QT5开发及实例配套源代码.zip
05-28
QT5开发及实例配套[源代码],Qt是诺基亚公司的C++可视化开发平台,本书以Qt 5作为平台,每个章节在简单介绍开发环境的基础上,用一个小实例,介绍Qt 5应用程序开发各个方面,然后系统介绍Qt 5应用程序的开发技术,一般均通过实例介绍和讲解内容。最后通过三个大实例,系统介绍Qt 5综合应用开发。光盘中包含本书教学课件和书中所有实例源代码及其相关文件。通过学习本书,结合实例上机练习,一般能够在比较短的时间内掌握Qt 5应用技术。本书既可作为Qt 5的学习和参考用书,也可作为大学教材或Qt 5培训用书。
grpcio-1.46.3-cp37-cp37m-musllinux_1_1_i686.whl
最新发布
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
linux使用mysql用户安装mysql
10-27
Linux下安装MySQL需要使用root用户或者拥有sudo权限的用户进行操作。以下是安装MySQL的步骤: 1. 使用命令sudo apt-get update更新软件包列表。 2. 使用命令sudo apt-get install mysql-server安装MySQL服务器。 3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值