mysql password() pam-mysql兼容性_pam_mysql认证ftp虚拟用户账号,且拥有不同的权限

于 2021-02-17 18:20:54 发布
阅读量106 收藏
点赞数
文章标签: mysql password() pam-mysql兼容性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39974223/article/details/114329253
版权

测试环境:

1、创建两台centos7服务器,一台作为ftp和mariadb的服务端,另一台做测试端

2、服务端IP192.168.10.20:提供vsftpd程序包,mariadb-server程序包,pam_mysql(需要自行编译,centos7yum仓库不提供) mariadb-devel pam-devel 以及开发环境(gcc)

3、测试端IP192.168.10.30:lftp程序包

关闭服务端和测试端的防火墙和SELinux# systemctl stop firewalld

# setenforce 0

(1)服务器端安装和配置

安装vsftpd# yum -y install vsftpd

安装mariadb-server# yum -y install mariadb-server

安装开发环境# yum groupinstall "Development Tools" "Server Platform Development" -y

安装开发包# yum -y install mariadb-devel pam-devel

安装pam_mysql,由于centos7仓库没有,需自行下载编译;

下载源码包pam_mysql-0.7RC1.tar# ./configure --with-pam=/usr --with-mysql=/usr --with-pam-mods-dir=/usr/lib64/security

# make && make install

生成以下模块说明安装成功

9f26423f392e

初始化配置mariadb# vim /etc/my.cnf.d/server.cnf

9f26423f392e

启动mariadb服务# systemctl start mariadb

对Mysql进行安全加固# mysql_secure_installation

连入Mysql# mysql

创建授权用户、创建账号和密码MariaDB [(none)]> GRANT ALL ON vsftpd.* TO vsftpd@'127.0.0.1' IDENTIFIED BY 'vsftpd';

刷新授权表MariaDB [(none)]> FLUSH PRIVILEGES;

用vsftpd账号重新连接数据库并创建新的数据库和表以及对应字段MariaDB [(none)]> exit

# mysql -uvsftpd -pvsftpd -h127.0.0.1

MariaDB [(none)]> CREATE DATABASE vsftpd;

MariaDB [(none)]> use vsftpd;

MariaDB [vsftpd]> CREATE TABLE users(id INT UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY, name VARCHAR(100) NOT NULL, password CHAR(48) NOT NULL,UNIQUE KEY(name));

MariaDB [vsftpd]> DESC users;

9f26423f392e

插入用户tom和jeryy,密码同名MariaDB [vsftpd]> INSERT INTO users(name,password) VALUES ('tom',PASSWORD('magedu')),('jerry',PASSWORD('jerry'));

MariaDB [vsftpd]> SELECT * FROM users;

9f26423f392e

创建ftp本地用户vuser,家目录为/ftproot/vuser,以它来当作虚拟用户映射到本地# mkdir /ftproot/

# useradd -d /ftproot/vuser vuser

# mkdir /ftproot/vuser/pub    创建pub目录,ftp约定俗成的一个目录

# tail /etc/passwd

创建pam配置文件/etc/pam.d/vsftpd.vusers,内容为用mysql来做ftp的pam验证# vim /etc/pam.d/vsftpd.vusers

auth required /usr/lib64/security/pam_mysql.so user=vsftpd passwd=vsftpd host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

account required /usr/lib64/security/pam_mysql.so user=vsftpd passwd=vsftpd host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

9f26423f392e

修改vsftpd的配置文件内容# vim /etc/vsftpd/vsftpd.conf

pam_service_name=vsftpd.vusers     pam验证的文件为此前创建的/etc/pam.d/vsftpd.vusers

guest_enable=YES                              允许来宾访问

guest_username=vuser                        来宾映射的本地用户为vuser

anonymous_enable=NO                       禁止匿名用户登陆

9f26423f392e

9f26423f392e

使用测试端登陆ftp验证

提示刚才创建的用户vuser不能对自己的家目录拥有写权限

9f26423f392e

修改目录权限# chmod a-w /ftproot/vuser/

# ls -ld /ftproot/vuser/

9f26423f392e

重启vsftpd服务,再次测试# systemctl restart vsftpd

提示登陆成功,但是没发打开目录,原因是刚才的目录pub是以root身份创建的

9f26423f392e

9f26423f392e

再次创建一个目录/ftproot/vuser/upload,修改属主属组为vuser# mkdir /ftproot/vuser/upload

# chown vuser.vuser upload/

9f26423f392e

再次测试

仍然无法拥有写权限,原因:虚拟用户没有共享vsftpd的权限

9f26423f392e

定义虚拟用户权限# vim /etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd/vusers_config/

9f26423f392e

创建/etc/vsftpd/vusers_config/目录并添加内容,允许tom上传文件,允许jerry创建目录,上传文件,删除目录文件等操作# mkdir /etc/vsftpd/vusers_config/

# vim /etc/vsftpd/vusers_config/tom     每个虚拟用户都需要创建对应其name的文件

anon_upload_enable=YES    允许上传

# cd /etc/vsftpd/vusers_config/

# cp tom jerry

# vim jerry

anon_upload_enable=YES

anon_mkdir_write_enable=YES   允许创建目录

anon_other_write_enable=YES    允许其他写操作

重启vsftpd服务,再次测试# systemctl restart vsftpd

tom可以上传文件

9f26423f392e

tom无法创建目录和删除文件

9f26423f392e

用jerry测试,可以上传,也能创建目录

9f26423f392e

9f26423f392e

也可以删除创建的目录

9f26423f392e

也可以删除文件

9f26423f392e

weixin_39974223
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql pam 用户密码_配置MySQL来存储VSFTP用户名和密码
weixin_36480576的博客
01-19 177
1.目的将VSFTP用户名和密码由hash数据文件的存储方式转为由mysql来存储,以提高安全和使用户的管理更方便2.调整过程Vsftp之前已经安装且配置完,要调整的只是用户名和密码存储这一块,其他如配置文件、用户权限等保持原有配置,不作改动。2.1安装/配置mysql2.1.1安装mysql-5.0.45#useradd -s /bin/false -M mysql#tar zxvf my...
pam-devel-1.1.8-23.el7.x86_64.rpm
07-30
pam-devel-1.1.8-23.el7.x86_64.rpm
pam_mysql_0.7RC1
09-06
What on earth is PAM anyway? Are there any tools for changing passwords etc. that are in PAM-MySQL? I need to retrieve misc. UNIX user information such as one's home directory coming from MySQL. Can pam-mysql do this? How can I quickly tell in which way a given password is encrypted, PASSWORD(), CRYPT()-ed, or md5()? I set up saslauthd (of Cyrus-SASL) to use PAM-MySQL for authentication and noticed some authentication mechanisms such as CRAM-MD5 don't work. Why? PAM-MySQL is licensed under GNU Public License and I heard that GPL requires the program that links to a GPL'ed shared binary object at runtime also being covered by GPL. Is it safe to use PAM-MYSQL from a program with a license that is incompatible with GPL? I was able to build PAM-MySQL without problems, but MD5 doesn't work. Why? I could not build pam-mysql on Solaris with the official MySQL binary package. How can I fix this?
mysql password() pam-mysql兼容_配置Vsftpd下的虚拟用户
weixin_35401836的博客
02-05 209
VSFTP介绍VSFTP(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的FTP服务器,目前已经被许多大型站点所采用,如ftp.redhat.com,ftp.gnome.org等。在vsftpd服务器中支持3类用户,分别是匿名用户,本地用户,和虚拟账户。用途及区别如下。1)、匿名用户:名为anonymous 或ftpFTP 用户,匿名FTP 用户登录后将FTP...
pam_mysql怎么用_[转]PAM-MySQL
weixin_32516271的博客
01-28 147
verbose(0)If set to 1, produce logs with detailed messages thatdescribes what pam-mysql is doing. May be useful fordebugging.userThe user name used to open the specified MySQLdatabase.passwdThe passw...
pam_mysql安装
wang_zh1的博客
08-13 491
环境:ubuntu16.04 准备工作: sudo apt-get install libmysqlclient-dev libpam-dev 下载源码: wget http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7RC1.tar.gz 解压缩: tar -zxvf pam_mysql-0.7RC1.tar.gz 修改pam_mysql.c源文件: 将L2655、L2658 、L2846 、L2849改为 my_make_scrambl
Linux-PAM-1.3.0.tar.gz_PAM_linux_pam 1.3.1
09-23
Linux-Pam-1.3.0.tar.gz is a package for installing PAM.
pam-1.1.8-23.el7.x86_64.rpm
07-30
pam-1.1.8-23.el7.x86_64.rpm
Linux-PAM-0.99.6.2.zip_WideCharToMultiByte_linux pam _pam 0.99_p
09-23
PAM(Pluggable Authentication Modules,可插拔认证模块 )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给...
pam-1.1.8-22.el7.x86_64.rpm
11-30
离线安装包,亲测可用
pam mysql安装_安装pam-mysql
weixin_35941591的博客
01-19 726
下载地址:http://jaist.dl.sourceforge.net/sourceforge/pam-mysql/pam_mysql-0.7RC1.tar.gzconfigure参数:--with-pam=[PAM_INSTALLATION_PREFIX]指定pam头文件安装位置--with-pam-mods-dir=[MODULE_DIRECTORY]指定将pam_mysql.so安装的位置...
pam mysql 0.7rc1_pam mysql0.7RC1
weixin_34646207的博客
01-19 167
建立用于存放vsftpd虚拟用户的Schema的过程:mysql>createdatabasevsftpd;mysql>usevsftpd;mysql>createtableusers(->idintAUTO_INCREMENTNOTNULL,->namechar(16)binaryNOTNULL,->passwdcha...
pam_mysql模块安装
weixin_34244102的博客
03-03 360
参考网站:http://pkgs.org/centos-6/epel-x86_64/pam_mysql-0.7-0.12.rc1.el6.x86_64.rpm.html Download the latest epel-release rpm fromhttp://dl.fedoraproject.org/pub/epel/6/x86_64/Install epel-rele...
mysql pam 配置_pam_mysql 安装配置总结 (结合vsftpd)
weixin_31677427的博客
01-19 625
前一段时间,论坛里总有朋友问到pam-mysql的安装问题。比较典型的有:vsftp1.2+mysql4.1+pam_mysql0.5在RedHat AS4(32bit)下好像是有bug还是mysql虚拟用户和vsftpd的登陆问题?为了解答类似的问题,我动手试验了一下vsftpd+pam-mysql的配置过程,总结如下:系统环境:* RedHat AS 4* MySQL 4.1.15* pam_...
疯狂python讲义学习日志08——模块和包
weixin_42182348的博客
11-16 350
python语言之所以能够被广泛使用,很大程度上得益于它的模块化系统。python封装了功能丰富的标准库让用户使用,另外开发者还可以根据自己的需求不断为python增加扩展库。 1 模块化编程 1.1 导入模块的语法 1、使用import导入模块: import 模块名1[as别名] ,模块名2[as别名2],…:导入整个模块。 from 模块名 import成员名1[as别名1],成员名2[as别名2],…:导入模块中指定成员。 from sys import * #导入模块所有成员 import sys
pam_mysql怎么用_pam_mysql 结合VSFTPD 安装配置
weixin_30295121的博客
01-28 132
需要创建一个虚拟的不能登录系统的用户vsftpuseradd -s /sbin/nologin -d /var/ftp vsftppasswd vsftp =>brightcschmod go+wrx /var/ftp修改vsftp配置文件/etc/vsftpd/vsftp.confpam_service_name= vsftpdguest_enable=YESguest_usernam...
pam mysql编译安装_pam_mysql编译过程排错
weixin_31514087的博客
02-02 383
1、报错configure: error: Cannot locate mysql client library. Please check your mysql installation安装一个包就可以了dnf install MariaDB-devel上面这个包名MariaDB-devel,取决于你得MySQL类型,我这里安装的是mariadb,因此我就安装MariaDB-devel就可以了。...
pam mysql 下载_搭建FTP+PAM+MySQL环境
weixin_36444484的博客
01-19 225
[root@vhost3 ~]# uname -aLinux vhost3 2.6.32-573.el6.x86_64 #1 SMP Thu Jul 23 15:44:03 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux2 yum安装安装MySQL、vsftpd,需要的依赖包,大多是系统自带的,即使最小化安装也会有yum install -y vsftpd mysq...
安装pam mysql模块_如何解决MySQL PAM模块与新版MySQL兼容问题?
最新发布
06-10
要解决MySQL PAM模块与新版MySQL兼容问题,您可以尝试以下步骤: 1. 确认您的MySQL版本是否支持PAM模块。您可以查看官方文档或联系MySQL的支持团队来获取帮助。 2. 如果您的MySQL版本支持PAM模块,但是仍然无法使用,请检查您的MySQL安装是否正确。您可以尝试重新安装MySQL或者升级到最新版本。 3. 如果您的MySQL版本不支持PAM模块,您可以考虑使用其他认证方式,例如基于LDAP或Kerberos的认证方式。 4. 如果您确实需要使用PAM模块,但是MySQL版本不支持,您可以尝试使用第三方的PAM模块,例如pam_mysql或pam_ldap模块。 5. 最后,如果您无法解决这个问题,您可以联系MySQL的支持团队或者寻求其他专业人士的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值