vsftpd mysql_pam+mysql+vsftpd

最新推荐文章于 2024-04-18 01:33:01 发布
最新推荐文章于 2024-04-18 01:33:01 发布
阅读量118 收藏
点赞数
文章标签: vsftpd mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39996750/article/details/114008863
版权

如果要在Linux服务器上搭建一个安全、高性能、稳定性好的FTP服务器,那么vsftpd可能是你的首选应用。vsftpd意思为“very secure FTP daemon(非常安全的FTP进程)”,是一个基于GPL发布的类UNIX类操作系统上运行的服务器的名字(是一种守护进程),可以运行在诸如Linux、BSD、Solaris、HP-UX以及Irix等系统上面。vsftpd支持很多其他传统的FTP服务器不支持的良好特性。本篇就说下vsftpd的主配置文件里的选项,以及如何结合mysql+pam+vsftpd做虚拟用户认证

FTP服务器的连接分为两种;

命令连接;客户端向 服务器发起请求连接,一旦建立连接就不断开,必须等到人为断开的时候才会断开此次连接操作,此连接是监听到ftp的21号端口

数据连接;客户端与服务器之间进行数据传输的连接,是按需连接,一旦此次数据传输结束,此次连接就会断开。只是断开连接,不是退出FTP服务此,数据连接20端口

1、FTP服务的安装配置;

yum -y install vsftpd

服务脚本;/etc/rc.d/init.d/vsftpd

数据文件;/var/ftp/

主程序;/usr/sbin/vsftpd

/etc/pam.d/vsftpd;认证文件

pam; Plugable Authentication Module,插件式认证模式

nsswitch; 名称解析框架

模块化;/lib64/libnss* , /usr/lib64/libnss*

配置文件;/etc/nsswitch.conf

pam;认证框架

模块化;/lib64/security/pam*.so

配置文件;/etc/pam.conf和/etc/pam.d、*

2、vsftpd的主配置文件详解;

[root@linux ~]# vim /etc/vsftpd/vsftpd.conf 主配置文件

anonymous_enable=YES //是否开启匿名用户访问

anonymous_enable=YES //是否开启本地用户既系统用户访问

write_enable=YES //是否开启本地用户的写权限:上传文件的权限

local_umask=022 //系统用户上传文件时候的umask默认值

anon_upload_enable=YES //是否开启虚拟用户上传文件的权限

anon_mkdir_write_enable=YES //是否开启虚拟用户新建文件件的权限

chown_uploads=YES //是否开启上传文件的属主修改

chown_username=whoever //上传文件后所属主

xferlog_file=/var/log/xferlog

xferlog_std_format=YES //日志记录,需要开启上面两项才可以生效

idle_session_timeout=600 //连接超时时间

data_connection_timeout=120 //数据传输超时时间

ascii_upload_enable=YES

ascii_download_enable=YES //是否开启ascii码的上传、下载

chroot_list_enable=YES //是否锁定用户登录后的目录,配置文件在/etc/vsftpd/chroot_list,表内定义了锁定的用户列表

chroot_local_user=YES //只禁固所有用户只允许登录访问自已家目录的文件

chroot_list_file=/etc/vsftpd/chroot_list //用户登录以后把用户锁在那个目录下的定义 。默认匿名用户登录FTP是可以切换至root用户下的,这样是非常不安全的vim /etc/vsftpd/chroot_list这个目录可以将用户锁定到自已的家目录中,只需将用户加入到这个文件当中即可

listen=YES //设置ftp服务是否为独立进程

pam_service_name=vsftpd //pam认证服务名称

userlist_enable=YES // 用户列表限定

用法(定义黑白名单)

定义黑名单:userlist_enable=YES 、userlist_deny=YES

定义白名单:userlist_enable=YES、userlist_deny=NO

max_clients = // 单个IP最多发起几个请求的

max_per_ip = //最多允许几个IP链接FTP服务器

3、设置环境测试

关闭本机的SElinux关闭。

新建两个用户;aa,hao ,把其中一个用户锁定在家目录内。来验证两个用户各自登录FTP时的结果;

useradd aa

useradd hao

打开主配置文件vim /etc/vsftpd/vsftpd.conf,开启以下两项功能

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list注意默认;chroot_list文件是不存在的,用的时候创建即可

vim /etc/vsftpd/chroot_list    创建chroot_list文件,把hao用户加入进去.这样hao用户在登录FTP时只能在自己的家目录内,不能切换至其它目录

hao

现在重启动vsftpd服务,注意,主配置文件只要被修改过就必须重新启动,让其重新加载新的配置文件。

service vsftpd start

9dc07fd3c1ee7fdc9c39fabeb91bbaf0.png

1b2ccfc5bb7b4796c216e848f0960cd2.png

说明:chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list   这两项可以被下面这一个选项所代替

chroot-local_user=YES.  这是表示将所有用户限制,登录FTP时只能在自已的家目录中

vsftpd+pam+mysql

安装开发环境用到的包Desktop Platform DevelopmentDevelopment tools

[root@linux ~]# yum -y install mysql-server mysql-devel pam_mysql

[root@linux ~]# service mysqld start

创建一个存储虚拟用户的数据库名为vsftpd,并对其授权

spacer.gif

添加测试的用到的虚拟用户;bb,cc密码为'redhat'

spacer.gif

mysql> use vsftpd;

mysql> grant all on vsftpd.* to vsftpd@localhost identified by 'redhat';

mysql> grant all on vsftpd.* to vsftpd@172.16.34.30 identified by 'redhat';

mysql>flush privileges;

建立pam认证所需文件

#vi /etc/pam.d/vsftpd.mysql 这是一个事先不存在的文件,需要时创建即可

添加如下两行

auth required /lib64/security/pam_mysql.so user=vsftpd passwd=redhat host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

account required /lib64/security/pam_mysql.so user=vsftpd passwd=redhat host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

由于mysql的安装方式不同,pam_mysql.so基于unix sock连接mysql服务器时可能会出问题,此时,建议授权一个可远程连接的mysql并访问vsftpd数据库的用户。

建立虚拟用户映射的系统用户及对应的目录; 这个目录其实就是所有能虚拟用户的共享目录

useradd -s /sbin/nologin -d /var/ftproot user

chmod go+rx /var/ftproot

启动vsftpd的主配置文件的以下几项;

anonymous_enable=YES

local_enable=YES

write_enable=YES

anon_upload_enable=NO

anon_mkdir_write_enable=NO

chroot_local_user=YES

而后添加以下选项

guest_enable=YES

guest_username=vuser

pam_service_name=vsftpd.mysql

cde1afb35816617d2afaf03e12d3dc83.png

9ff6b58b1b68b895c51ffbe7b4859fbc.png

两个用户都可正常登录FTP,而useradd 创建的用户,是不能登录FTP的

17b4144ae492d0f1bc2a4d0fe7a0ff79.png

配置虚拟用户让其拥有各自的权限,vsftpd可以在配置文件目录中为每个用户提供单独的配置文件以定义其ftp服务访问,每个虚拟用户的配置文件名同虚拟用户的用户名。

配置文件目录可以是任意未使用目录,只需要在vsftpd.conf指定其路径及名称即可。

1、配置vsftpd为虚拟用户使用配置文件目录

vim /etc/vsftpd/vsftpd.conf 添加如下选项;

user_config_dir=/etc/vsftpd/user_config

2、创建所需要的目录,并为虚拟用户提供配置文件;

mkdir /etc/vsftpd/user_config

创建两个同虚拟用户名一样 文件  touch bb cc ouyang

3、配置虚拟用户的访问权限

虚拟用户对vsftpd服务的访问权限是通过匿名用户的相关指令进行的。比如,如果需要让tom用户具有上传文件的权限,可以修改/etc/vsftpd/vusers/tom文件,在里面添加如下选项即可。

anon_upload_enable={YES|NO}

anon_mkdir_write_enable={YES|NO}

anon_other_write_enable={YES|NO}

示例;此处我把bb用户的权限设为可以上传文件,cc用户没有

vim bb

anon_upload_enable=YES

969b9b7554e7c458d2b9efb479666485.png

完事,睡觉了、、、

weixin_39996750
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7.0下基于pam_mysql的虚拟用户Vsftpd服务.html
07-29
CentOS7.0下基于pam_mysql的虚拟用户Vsftpd得介绍以及部署配置等;
使用pam_mysqlVSFTPD实现ftp虚拟账号
05-06
使用pam_mysqlvsftpd 搭建ftp的详细过程,实现虚拟账号。
mysql5.5 vsftpd_基于mysql验证的vsftpd虚拟用户
weixin_34911749的博客
02-18 96
基于mysql验证的vsftpd虚拟用户主要利用 pam_mysql 模块可以实现基于MySQL的FTP虚拟用户功能因此项目年代久远不再更新,只支持CentOS 6,7,不支持CentOS 8!本实验在两台主机上实现, CentOS 7 一台做为FTP服务器,一台做MySQL 数据库服务器!1、在数据库服务器上安装mysql数据库$ yum -y install mariadb-server$ s...
Linux防止暴力破解密码脚本_pam_unix(sshd auth) authentication failure; logna
最新发布
04-18 358
【代码】Linux防止暴力破解密码脚本_pam_unix(sshd auth) authentication failure;logna。
vsftpd+pam+mysql实现ftp构建
weixin_34248705的博客
04-16 138
一、安装所需要程序 1、事先安装好开发环境和mysql数据库; 首先配置好yum的server.repo文件 [root@localhostyum.repos.d]#cd [root@localhost~]#mkdir/mnt/cdrom [root@localhost~]#mount/dev/cdrom/mn...
vsftpd mysql_vsftpdMySql
weixin_32308101的博客
01-30 274
上一篇vsftpd虚拟用户的文章里,我们的虚拟用户信息保存在文件里,如果有大量的ftp用户,显然管理非常不方便,因此本篇将介绍如何把用户信息保存到mysql里。第一步,因为同样是基于PAM方式验证用户,所以我们先安装mysql_pam,由于该软件标准的yum源里没有,需要我们自己下载安装。1234[root@test src]#wget ftp://ftp.pbone.net/mirror/cen...
MYSQL+vsftpd
weixin_30399871的博客
03-07 66
1.安装pam_mysql-0.7RC1.tar.gz2.创建一个必要的本地用户虽说是虚拟用户,不过,由于虚拟用户的信息存储在MySQL数据库中,所以还是需要一个能够读取MySQL数据库的本地用户.3.创建用于存储虚拟用户信息的表usersmysql>use ftpvuser; mysql>CREATE TABLE users (username varchar(20) NOT NUL...
vsftpd+pam+mysql.docx
05-22
vsftpd+pam+mysql.docx
vsftpd+pam+mysql安装配置[文].pdf
10-12
vsftpd+pam+mysql安装配置[文].pdf
vsftpd pam验证
07-22
vsftpdpam验证问题,提供了vsftpdpam验证机制,和mysql验证机制。同事提公了安装包
vsftpd配置mysql_Linux+vsftpd+pam+mysql安装配置
weixin_36212732的博客
01-18 142
一、安装所需要程序1、事先安装好开发环境和mysql数据库;# yum -y install mysql-server mysql-devel# yum -y groupinstall "Development Tools" "Development Libraries"2.安装pam_mysql-0.7RC1# tar zxvf pam_mysql-0.7RC1.tar.gz# cd pam...
vsftpd mysql_vsftpd基于mysql的认证方式
weixin_42442653的博客
01-18 175
安装epel源:cd /etc/yum.repos.drpm -ivh epel-release-latest-6.noarch.rpm然后安装pam_mysql这个包:yum -y install pam_mysql[root@wadeson yum.repos.d]# ll /lib64/security/pam_mysql.so-rwxr-xr-x 1 root root 42424 Aug...
vsftpd基于mysql实现用户认证
weixin_34321977的博客
11-08 120
一、演示环境: IP地址 操作系统 服务器角色 192.168.1.144 CentOS 6.9 vsftpd服务器 192.168.1.145 CentOS 6.9 mysql服务器 二、安装前准备: 1、服务器时间校对 2、配置epel源 三、mysql服务器所需执行的操作: 1、...
vsftpd+mysql使用
weixin_33733810的博客
11-15 231
2019独角兽企业重金招聘Python工程师标准>>> ...
vsftpd+mysql(CentOS7.4)配置
weixin_46012855的博客
06-07 232
实验环境: 系统:CentOS7.4 IP:192.168.15.236 1、将防火墙和selinux临时关闭 [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# setenforce 0 2、安装mysqlvsftpd以及其他组件,等一下要编辑所以要下载gcc-c++ [root@localhost ~]# yum install mariadb-devel pam-devel mariadb-server mariadb
mysql 用户 pam_vsftpd基于pam_mysql的虚拟用户机制
weixin_29997523的博客
01-27 111
vsftpd基于pam_mysql的虚拟用户机制发布时间:2020-06-19 12:22:10来源:51CTO阅读:1447作者:iTab一、虚拟用户概述vsftpd使用虚拟用户时,需要为所有的虚拟用户创建一个系统用户,因为无论vsftpd使用的是哪一种用户类型(匿名用户、系统用户、虚拟用户),最终都是要映射为操作系统上的一个用户,而每一个文件资源都有各自的权限,只有操作系统上的用户才能根据权限...
vsftpd基于mysql_vsftpd基于pam_mysql的虚拟用户访问
weixin_30044149的博客
02-22 89
ftp:File Transfer Protocol,工作在应用层的文件传输协议,监听在tcp的21号端口;而ftp协议的实现有vsftpd、lftp、Filezilla、proftpd等等。ftp的用户一般由三类:匿名用户:不需要账号和密码就能直接登录本地用户:当前系统上非系统用户登录,即本地的普通用户虚拟用户:借助于其他的存储方式系统来远程登录,而非本地用户由于ftp的文件传输是明文的,不具有...
基于vsftpd+pam+mysql的配置解析
weixin_34080951的博客
04-08 188
vsftpd简介vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序;特点是小巧轻快,安全易用;能让其自身特点得发挥和掌握,也然最主要的是会用;目前在开源操作系统中常用的FTPD套件主要有ProFTPD、PureFTPd和wuftpd等;至于哪个FTP服务器套件更好,哪个是你最熟悉的,哪个就是最好的。下图为 FTP的主、被动式数据流连接流程一、安装所需要程序.1、...
整合vsftp+pam+mysql—集中管理ftp的虚拟帐号
weixin_33704234的博客
08-09 89
首先简单介绍下基本原理: vsftp的用户有三种类型,分别是匿名用户、系统用户、虚拟用户 某种意义上来说,匿名用户也是系统用户,只系统用户的一个映射。而公开的ftp(比如虚拟主机),都不会使用系统用户作为ftp的帐号,而更多的采用了虚拟用户,这样能保证系统的安全性 使用虚拟帐号,也就需要一个存放虚拟帐号的容器,可以是一个文本列表,也可以是活动目录,而更多的是使用数据库来...
vsftpd nopriv_user=ftpsecure规则可以随便指定用户吗?
04-04
不可以随便指定用户。nopriv_user=ftpsecure规则是用来指定一个非特权用户,该用户用于处理FTP客户端连接时的数据传输操作。...因此,应该仔细选择和设置这个用户,以确保FTP服务的安全性和稳定性。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值