VSFTP完整系列教程

最新推荐文章于 2024-09-09 07:28:30 发布
最新推荐文章于 2024-09-09 07:28:30 发布
阅读量622 收藏 11
点赞数 22
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50764555/article/details/141856033
版权

基于mysql保存用户名密码实现vsftpd虚拟用户

  1. 安装并配置mysql:

# 开始安装(注意版本,如果是5.X的版本,后续插入用户信息的时候,下面insert info那些语句会报错)
[root@vsftpd ~]# yum -y install mariadb-server mariadb
[root@vsftpd ~]# rpm -qa mariadb*
mariadb-server-5.5.68-1.el7.x86_64
mariadb-libs-5.5.68-1.el7.x86_64
mariadb-5.5.68-1.el7.x86_64

[root@vsftpd ~]# systemctl start mariadb

[root@vsftpd ~]# mysql
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 3
Server version: 5.5.68-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> create database vsftpd;               # 创建数据库
Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> use vsftpd                            # 切换数据库
Database changed
MariaDB [vsftpd]> create table users (                  # 创建表
    -> id INT AUTO_INCREMENT NOT NULL PRIMARY KEY,
    -> name CHAR(50) BINARY NOT NULL,
    -> password CHAR(50) BINARY NOT NULL
    -> );
Query OK, 0 rows affected (0.00 sec)

MariaDB [vsftpd]> insert into users (name,password) values("eric", password("123456"));     # 向表中加入登陆vsftpd的用户
Query OK, 1 row affected (0.01 sec)

MariaDB [vsftpd]> insert into users (name,password) values("james", password("111111"));
Query OK, 1 row affected (0.00 sec)

# 创建可以访问数据库的用户并授权,供vsftpd程序使用。
MariaDB [vsftpd]> grant select on vsftpd.* to vsftpd@'10.0.0.%' identified by '123456';     
Query OK, 0 rows affected (0.01 sec)

MariaDB [vsftpd]> flush privileges ;
Query OK, 0 rows affected (0.00 sec)

使用mysql作为管理用户名、密码的工具,就需要用到pam-mysql模块,但是这个模块在centos7及以后的版本中不再支持了。所以我们需要手动安装一下:

下载地址:http://pam-mysql.sourceforge.net/

  1. 编译并安装pam-mysql:

# 在centos7上进行,如果是centos8及以后版本不可以
[root@vsftpd ~]# yum -y install gcc gcc-c++ make mariadb-devel pam-devel

# 把下载的pam_mysql-0.7RC1.tar.gz包拷贝到Linux上并解压、编译
[root@vsftpd ~]# tar -zxvf pam_mysql-0.7RC1.tar.gz
[root@vsftpd ~]# cd pam_mysql-0.7RC1
[root@vsftpd pam_mysql-0.7RC1]# ./configure --with-pam-mods-dir=/lib64/security
[root@vsftpd pam_mysql-0.7RC1]# make install
......
Libraries have been installed in:
   /lib64/security                          # 已经安装到/lib64/security目录了

......

See any operating system documentation about shared libraries for
more information, such as the ld(1) and ld.so(8) manual pages.
----------------------------------------------------------------------
make[1]: Nothing to be done for `install-data-am'.
make[1]: Leaving directory `/root/pam_mysql-0.7RC1'

[root@vsftpd pam_mysql-0.7RC1]# ll /lib64/security/ -t          # 查看新生成的文件
...
-rwxr-xr-x  1 root root    882 Aug 23 17:23 pam_mysql.la
-rwxr-xr-x  1 root root 141712 Aug 23 17:23 pam_mysql.so
......

  1. 配置pam

    [root@vsftpd vsftpd]# cat /etc/pam.d/vsftpd_mysql
auth   required     /lib64/security/pam_mysql.so user=vsftpd passwd=123456 host=10.0.0.3 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
account    required     /lib64/security/pam_mysql.so user=vsftpd passwd=123456 host=10.0.0.3 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

    配置说明:

    auth:表示认证

    account:表示验证账号密码正常使用

    required:表示必须认证通过

    /lib64/security/pam_mysql.so:这个时模块的路径,也可以写相对路径:pam_mysql.so(即只写文件名)

    user:vsftpd程序登陆mysql的用户

    passwd:vsftpd程序登陆mysql的用户密码

    host:mysql服务器的主机名或ip地址

    db:指定连接mysql服务器的数据库名

    table:指令连接数据库中的哪个表

    usercolumn:保存vsftpd用户名的字段

    passwdcolumn:保存vsftpd的用户的用户密码的字段

    crypt加密:用户密码的加密方式。0表示不加密,1表示crypt(3)加密,2表示使用mysql的password()函数加密

  2. 创建映射账户

    [root@vsftpd vsftpd]# useradd -s /sbin/nologin -d /data/ftproot_dir2/ -r v_map_user2
[root@vsftpd vsftpd]# mkdir /data/ftproot_dir2
[root@vsftpd vsftpd]# chmod u-w /data/ftproot_dir2                                  # 还记得为什么要去掉写权限吗?

  3. 启用虚拟用户功能

    # 完成配置如下:
[root@vsftpd vsftpd]# cat vsftpd.conf | grep -v ^#
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES

pam_service_name=vsftpd_mysql
tcp_wrappers=YES
guest_enable=YES
guest_username=v_map_user2

  4. 验证

    # 重启服务并验证
[root@vsftpd vsftpd]# systemctl restart vsftpd

# 从另一个节点验证一下
[root@cloudstudy ~]# ftp 10.0.0.3
Connected to 10.0.0.3 (10.0.0.3).
220 (vsFTPd 3.0.2)
Name (10.0.0.3:root): eric              # 输入用户名
331 Please specify the password.
Password:                               # 输入密码
230 Login successful.                   # 登陆成功

练习:

仿照“基于文件保存用户名密码实现vsftpd虚拟用户”章节的“权限优化”部分,实现:

  1. eric用户有上传权限;james用户没有上传权限

  2. eric用户的默认根目录在/data/eric_ftp_root下

小结:

  1. 登陆ftp的用户,该用户对ftp的根目录不能有写权限(文件系统层面)

  2. 虚拟用户登陆流程总结:

    1)用户登陆时,ftp先验证该用户在文件或数据库中是否存在并验证其密码是否正确;

    2)把登陆转换成系统用户

    3)验证系统用户对根目录是否有写权限,如果有写权限,则禁止登陆;否则,登陆成功

devops星悦
关注
  • 22
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VsFtp安装配置详解
善的专栏
08-28 2513
VsFtp安装配置详解 一、vsftp安装 本安装手册基于CentOS7.6操作系统,其他操作系统安装方式除操作系统安装命令和安装包不一样外其他安装配置类同。 1.1、挂载Linux yum源 先备份/etc/yum.repos.d目录下其他无用的yum源,然后新增CentOS-Base.repo文件并添加如下配置。 #vi /etc/yum.repos.d/CentOS-Base.repo [Centos7.2] name=CentOS-$releasever - Base Sources baseur
Linux中搭建vsftp服务
谷子的博客
07-12 8187
vsftp简介 安全性是编写VSFTP的初衷,除了这与生俱来的安全特性以外,高速与高稳定性也是VSFTP的两个重要特点。 在速度方面,使用ASCII代码的模式下载数据时,VSFTP的速度是Wu-FTP的两倍,如果Linux主机使用2.4.*的内核,在千兆以太网上的下载速度可达86MB/S。 在稳定方面,VSFTP就更加的出色,VSFTP在单机(非集群)上支持4000个以上的并发用户同时连接,...
超详细教程lvs+keepalived+vsftp搭建高可用ftp环境
mengbing1990的博客
07-24 1121
超详细教程lvs+keepalived+vsftp搭建高可用ftp环境
linux入门系列15--文件传输之vsftp服务
黑马腾云的技术分享博客
02-28 602
linux入门系列15–文件传输之vsftp服务 前面的系列文章基本讲完了linux管理相关的基础知识,从本篇开始讲解centos7中服务程序的部署和配置,以便为外部提供各种服务。 日常工作和娱乐中,我们所需的各种资源都离不开网络以及各种服务,我们通过网络获取部署在其他服务器上的各种服务资源,这些服务包括文件服务、邮件服务、媒体服务等等。 一般情况下,我们使用计算机上网的一个重要目的就是为了获取资...
Linux系列教程(14)- 使用 vsftpd 服务传输文件
一片冰心
03-10 2605
使用 vsftpd 服务传输文件 文件传输协议 今天的互联网是由几千万台个人计算机、工作站、服务器、小型机、大型 机、巨型机等具有不同型号、不同架构的物理设备共同组成的,而且即便是个人计算机,也 可能会装有 Windows、Linux、UNIX、Mac 等不同的操作系统。为了能够在如此复杂多样的 设备之间解决问题解决文件传输问题,文件传输协议(FTP)应运而生。 FTP 是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用 20、21 号端口,其中端口 20(数据端口)用于进行数据传输,端口
linux服务系列之二:vsftp服务器全集
weixin_33755557的博客
11-15 38
vsftp 一、匿名帐户(开启即可) 二、本地帐户(开启即可) 三、虚拟帐户 1、 生成VSFTPD数据库文件 vi /etc/vsftpd/logins.txt LOGINS.TXT内容 abc 123 xyz 321 2、 生成认证数据库 db_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsft...
linux ftp服务器使用教程,FTP服务器常规操作
weixin_33613462的博客
05-02 90
导读FTP协议是Internet文件传输的基础,它是由一系列规格说明文档组成,目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。下面就由我给大家简单介绍一下FTP服务器的常规操作。软件包安装Red Hat Linux自带VSFTP服务器软件,不需要另行安装。如果在安装系统时没有安装VSFTP服务器,可以用rpm安装,也可以利用tar安装。新版的软件包可以到...
vsftp 使用详解
xumingrencai
03-31 125
vsftp即Very Security FTP,顾名思义,非常安全的FTP服务器。 目录 1 vsFTP服务器的安装 1.1 匿名服务器的连接(独立的服务器)1.2 开启匿名FTP服务器上传权限1.3 开启匿名服务器下传的权限1.4 普通用户FTP服务器的连接(独立服务器)1.5...
部署到Linux系列教材 (十三)- FTP - 配置端口
Lan_ht的博客
05-28 770
vsftpd有两种端口,一个是21端口,用来监听客户端连接请求的。这个一般说来是固定的,就一直使用21端口。这表示使用被动模式,用于传输数据的端口分配从30000-30010之间。另一种是,一旦获取到请求之后,再专门用户服务端和客户端传输数据的端口。在后续的Linux开放端口教程中也会做相应的配合工作。本知识点就是用于指定第二种端口的获取范围。
linux vsftp 配置指南
11-28
- VSFTPD提供了一系列安全设置,如: - `chroot_local_user=YES|NO`: 是否限制本地用户在其家目录内操作,默认为YES。 - `secure_chroot_dir=`: 安全沙盒目录的位置。 - 以上设置可增强服务器的安全性,防止未经...
vsftp快速安装shell脚本
09-05
在Linux中,shell脚本是一种用bash或其他shell语言编写的文本文件,用于自动化执行一系列命令。在这个案例中,`vsftp-install.sh`很可能是用来自动化安装VSFTPD服务端的过程,包括: 1. 检查系统环境,确保满足安装...
细细品味Hadoop_Hadoop集群VSFTP安装配置.rar_hadoop
09-21
这个压缩包文件"细细品味Hadoop_Hadoop集群VSFTP安装配置.rar_hadoop"似乎属于一个系列教程,专注于Hadoop集群的构建与管理,特别是结合了VSFTP(Very Secure FTP)的安装配置。VSFTP是一个在Linux系统中常用的、...
Nginx 平滑升级指南
XMYX-0
09-04 797
Nginx 的平滑升级是一种无中断的升级方式,能够在不影响现有连接的情况下,将 Nginx 从旧版本升级到新版本。
重置vCenter Server的root密码
XMYX-0
09-04 1008
vcenter server重置root密码
Linux【5】远程管理
m0_68339197的博客
09-04 331
shutdown -r 重启。
828华为云征文|部署全平台实时协作 Markdown 笔记平台 CodiMD
特立独行的博客
09-06 1454
作为一个以Markdown为基础的实时协作笔记平台,CodiMD 不仅能极大提高你的团队协作效率,还能确保所有内容的可控性和自主权。
能源交通行业ITSM案例分析报告
服务创造价值
09-05 804
通过上述分析可以看出,采和科技的ITSM产品组合为能源交通行业提供了高效、可靠的IT运维管理解决方案,不仅满足了设备多样性和分布广泛的需求,而且通过全面监控和智能告警机制,显著提升了系统的稳定性和安全性,帮助企业在数据驱动的基础上实现更高效的运维管理。此外,采和科技的IT资产管理系统(CMDB)通过提供详细的IT资源管理,包括配置拓扑视图,使得IT资产和业务系统之间的关系更加清晰,有助于变更管理和风险评估,从而提高了资产利用率和管理效率。在这种背景下,建设一个高效、规范的数字化运维体系变得尤为迫切。
linux运维常见命令行
最新发布
wendao76的专栏
09-09 1478
linux常用命令行,用户管理,文件管理, 磁盘管理, 网络管里,进程管理等等
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值