pam mysql auth where= and_vsftp通过pam集成mysql身份验证

最新推荐文章于 2023-06-25 16:22:24 发布
最新推荐文章于 2023-06-25 16:22:24 发布
阅读量225 收藏 1
点赞数
文章标签: pam mysql auth where= and
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39785150/article/details/113647214
版权

1 前言

需要解决由FTP上传的文件自动以某个应用程序的身份保存的唯一方式是使用VSFTP的虚拟用户,由于笔者对MySQL比较熟悉,所以利用PAM_MySQL模块将VSFTP与MySQL集成。另外,本文不但整理了CentOS6与CentOS7的安装配置方法,而且同时涵盖了RPM包与编译两种安装方法。

2 理论基础

2.1 PAM模块的介绍

所谓虚拟用户,即通过pam模块将vsftp与数据库集成,将vsftp的传统身份验证方式变成通过数据库中保存的帐号密码验证,用户的身份并非系统用户,而需由pam模块虚拟出来的用户,故称虚拟用户。

2.2 PAM模块的加载vim /etc/pam.d/vsftpd

注:通过编辑pam.d目录下的规则实现加载

2.3 PAM模块的选项

配置例子:auth       optional     pam_mysql.so user=root passwd=password

account    required     pam_mysql.so user=root passwd=password

其他选项-- verbose 设置为1则显示详细的调试信息,默认0

-- debug 开启调试模式

-- user mysql数据库认证的用户名

-- passwd mysql数据库认证的密码

-- host mysql数据库的主机名称或IP

-- db 包含验证信息的数据库名称

-- table 包含验证信息的数据库表名称

-- update_table 包含密码更高的数据库表名称,不配置默认赋予table的值

-- usercolumn 包含验证的用户名列

-- passwdcolumn 包含验证的密码列

-- statcolumn 标记用户状态的列

--- 0表示用户已经过期;

--- 1表示要求用户更改密码

-- crypt 密码加密方式,

--- 0无加密,默认为此值;

--- 1使用crypt(3)函数加密;

--- 2使用MySQL的PASSWORD函数加密;

--- 3使用普通十六进制md5加密;

--- 4使用普通十六机制SHA1加密;

-- md5 使用md5进行crypt(3)哈希,当crypt设置为“Y”才有效,默认false

-- use_323_passwd 使用MySQL版本3风格的加密功能(兼容迁移),默认false

-- where 查询的附加条件如 [where=Host.name="web" AND User.active=1]

-- sqllog 设置为“true”或“yes”,则启用SQL日志记录,默认false

-- logtable 存储日志的表名称

-- logmsgcoumn 该列存储日志的消息

-- logusercolumn 该列存储产生日志的用户名

-- logpidcolumn 该列存储产生日志的进程PID

注:以上是本人对原文的理解翻译(详细请参阅源码包的README文件),如果有误欢迎指正。

3 实践部分

3.1 环境配置

3.1.1 安装配置工具yum install -y wget vim

3.1.2 安装编译工具包(可选,编译安装才需要)yum install -y gcc gcc-c++ make expat-devel

3.1.3 MySQL安装

1)配置

最低0.47元/天 解锁文章
weixin_39785150
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql password() pam-mysql兼容性_pam_mysql认证ftp虚拟用户账号,且拥有不同的权限
weixin_39974223的博客
02-17 108
测试环境:1、创建两台centos7服务器,一台作为ftp和mariadb的服务端,另一台做测试端2、服务端IP192.168.10.20:提供vsftpd程序包,mariadb-server程序包,pam_mysql(需要自行编译,centos7yum仓库不提供) mariadb-devel pam-devel 以及开发环境(gcc)3、测试端IP192.168.10.30:lftp程序包关闭服...
pam_mysql怎么用_vsftpd+pam_mysql+mysql安装配置教程
weixin_33637634的博客
02-02 184
vsftpd+pam_mysql+mysql安装配置教程。RH9.0上实现,转载请保留作者信息,谢谢!一、安装相关软件包 mysql-5.0.41 pam_mysql-0.7RC1 vsftpd-2.0.5 openssl-0.98e1.安装mysql-5.0.41#groupadd mysql #useradd -g mysql -s /sbin/nologin -M mysql #tar zx...
疯狂python讲义学习日志08——模块和包
weixin_42182348的博客
11-16 359
python语言之所以能够被广泛使用,很大程度上得益于它的模块化系统。python封装了功能丰富的标准库让用户使用,另外开发者还可以根据自己的需求不断为python增加扩展库。 1 模块化编程 1.1 导入模块的语法 1、使用import导入模块: import 模块名1[as别名] ,模块名2[as别名2],…:导入整个模块。 from 模块名 import成员名1[as别名1],成员名2[as别名2],…:导入模块中指定成员。 from sys import * #导入模块所有成员 import sys
MySQL8认证插件——PAM Pluggable Authentication
最新发布
贺浦力特的博客
06-25 572
MySQL Enterprise Edition支持一种身份验证方法,使MySQL Server能够使用PAM(可插拔身份验证模块)对MySQL用户进行身份验证PAM使系统能够使用标准接口访问各种身份验证方法,例如传统的Unix密码或LDAP目录。● 外部身份验证PAM身份验证使MySQL Server能够接受来自MySQL授权表之外定义的用户的连接,并使用PAM支持的方法进行身份验证
pam_mysql怎么用_[转]PAM-MySQL
weixin_32516271的博客
01-28 149
verbose(0)If set to 1, produce logs with detailed messages thatdescribes what pam-mysql is doing. May be useful fordebugging.userThe user name used to open the specified MySQLdatabase.passwdThe passw...
pam-MySQL-master.zip
11-29
这个模块允许系统管理员配置PAM服务,以便在用户尝试访问受PAM控制的服务时,如VSFTP,通过MySQL数据库进行身份验证。这在大型网络环境中非常有用,因为所有用户的凭证可以集中存储在数据库中,便于管理和安全维护。...
vsftp搭建mysql管理虚拟用户.pdf
11-10
接下来,为了实现通过MySQL进行身份验证,需要安装pam_mysql模块。可以从SourceForge网站下载源代码包,如`wget ...
vsftp搭建mysql管理虚拟用户宣贯.pdf
11-04
1. **vsftp**:一个非常流行的FTP服务器软件,支持多种身份验证方式,包括虚拟用户通过MySQL数据库的身份验证。 2. **pam_mysql**:Pluggable Authentication Modules (PAM) 的MySQL模块,用于在Linux系统中整合...
pam mysql编译安装_pam_mysql编译过程排错
weixin_31514087的博客
02-02 386
1、报错configure: error: Cannot locate mysql client library. Please check your mysql installation安装一个包就可以了dnf install MariaDB-devel上面这个包名MariaDB-devel,取决于你得MySQL类型,我这里安装的是mariadb,因此我就安装MariaDB-devel就可以了。...
pam_mysql_0.7RC1
09-06
What on earth is PAM anyway? Are there any tools for changing passwords etc. that are in PAM-MySQL? I need to retrieve misc. UNIX user information such as one's home directory coming from MySQL. Can pam-mysql do this? How can I quickly tell in which way a given password is encrypted, PASSWORD(), CRYPT()-ed, or md5()? I set up saslauthd (of Cyrus-SASL) to use PAM-MySQL for authentication and noticed some authentication mechanisms such as CRAM-MD5 don't work. Why? PAM-MySQL is licensed under GNU Public License and I heard that GPL requires the program that links to a GPL'ed shared binary object at runtime also being covered by GPL. Is it safe to use PAM-MYSQL from a program with a license that is incompatible with GPL? I was able to build PAM-MySQL without problems, but MD5 doesn't work. Why? I could not build pam-mysql on Solaris with the official MySQL binary package. How can I fix this?
pam_mysql怎么用_pam_mysql 结合VSFTPD 安装配置
weixin_30295121的博客
01-28 133
需要创建一个虚拟的不能登录系统的用户vsftpuseradd -s /sbin/nologin -d /var/ftp vsftppasswd vsftp =>brightcschmod go+wrx /var/ftp修改vsftp配置文件/etc/vsftpd/vsftp.confpam_service_name= vsftpdguest_enable=YESguest_usernam...
mysql pam 配置_pam_mysql 安装配置总结 (结合vsftpd)
weixin_31677427的博客
01-19 631
前一段时间,论坛里总有朋友问到pam-mysql的安装问题。比较典型的有:vsftp1.2+mysql4.1+pam_mysql0.5在RedHat AS4(32bit)下好像是有bug还是mysql虚拟用户和vsftpd的登陆问题?为了解答类似的问题,我动手试验了一下vsftpd+pam-mysql的配置过程,总结如下:系统环境:* RedHat AS 4* MySQL 4.1.15* pam_...
pam_mysql模块安装
weixin_34244102的博客
03-03 362
参考网站:http://pkgs.org/centos-6/epel-x86_64/pam_mysql-0.7-0.12.rc1.el6.x86_64.rpm.html Download the latest epel-release rpm fromhttp://dl.fedoraproject.org/pub/epel/6/x86_64/Install epel-rele...
嵌入式linux pam,Linux PAM安全认证模块 移植
weixin_39701288的博客
05-07 544
PAM为Linux的安全认证模块,其详细介绍、工作原理及认证方法可参考网址:https://blog.csdn.net/yuanlaijike/article/details/78726606, 本文主要介绍PAM的移植以及移植以后的环境配置。本次移植的硬件环境为ARM -a8平台,编译器为armv7-linux-gcc ,PAM源码下载地址为:https://github.com/linux-p...
pam-mysql 安装_pam_mysql安装
weixin_34851493的博客
01-19 176
yum install -y gcc gcc-c++ gcc4-c++ autoconf gd gd-devel libxml2 libxml2-devel zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprog...
vsftp通过pam集成mysql身份验证
weixin_34133829的博客
03-12 119
1 前言需要解决由FTP上传的文件自动以某个应用程序的身份保存的唯一方式是使用VSFTP的虚拟用户,由于笔者对MySQL比较熟悉,所以利用PAM_MySQL模块将VSFTPMySQL集成。另外,本文不但整理了CentOS6与CentOS7的安装配置方法,而且同时涵盖了RPM包与编译两种安装方法。2 理论基础2.1 PAM模块的介绍所谓虚拟用户,即通过pam模块将vsftp与...
ftp基于mysql_实现FTP基于MYSQL虚拟用户认证
weixin_39644146的博客
02-05 103
两台主机实现:一台作为ftp服务器,一台作为mysql服务器host1 : 192.168.1.107 vsftpd pam_mysql.sohost2 : 192.168.1.109 mariadb mariadb-server一.准备数据库1.安装数据库并启动mysql~]# yum install mariadb mariadb-server -y~]# syste...
实现基于MYSQL验证的vsftpd虚拟用户
qq_46497658的博客
06-03 175
**利用 pam_mysql 模块可以实现基于MySQLFTP虚拟用户功能** 项目网站:(注意:因为此项目年代久远不再更新,当前只支持CentOS 6,7,不支持CentOS 8) http://pam-mysql.sourceforge.net/ https://sourceforge.net/projects/pam-mysql/ http://sf.net/projects/pam-mysql 在数据库服务器上安装mysql数据库 #注意:MySQL8.0由于取消了PASSWOR...
auth required pam_wheel.so use_uid规则还有哪些写法
04-05
除了常见的规则"auth required pam_wheel.so use_uid",还有以下写法: - auth sufficient pam_wheel.so group=<wheel_group>:只要用户所在的组在wheel组中,就允许进行特权操作。 - auth required pam_wheel.so group=<wheel_group> debug:在日志中打印详细的调试信息。 - auth required pam_wheel.so use_uid group=<wheel_group>:只有当用户的UID为0时,才允许进行特权操作。 - auth required pam_wheel.so use_uid group=<wheel_group> quiet:不显示任何输出信息,只在内部进行验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值