centos7部署ftps,使用mysql管理账户

最新推荐文章于 2021-08-02 23:04:59 发布
最新推荐文章于 2021-08-02 23:04:59 发布
阅读量514 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yasyal515/article/details/103753738
版权

1、安装vsftp

yum install vsftpd

2、创建SSL证书

[root@test ssl]# openssl req -x509 -nodes -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem -days 365 -newkey rsa:2048
Generating a 2048 bit RSA private key
..........................................................+++
.................................+++
writing new private key to '/etc/ssl/private/vsftpd.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN 
State or Province Name (full name) []:guangdong
Locality Name (eg, city) [Default City]:shenzhen
Organization Name (eg, company) [Default Company Ltd]:XXX
Organizational Unit Name (eg, section) []:cloud
Common Name (eg, your name or your server's hostname) []:yas
Email Address []:XXX@xxx

3、配置ftp用户

[root@test ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=NO
local_umask=022
dirmessage_enable=YES
connect_from_port_20=YES
idle_session_timeout=600
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
# 开启 ssl 并指定使用的协议
ssl_enable=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
# 指定证书和 key 文件
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
# 安全选项
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
require_ssl_reuse=NO
ssl_ciphers=HIGH
# 指定主动模式时使用的端口范围
pasv_min_port=40000
pasv_max_port=50000

guest_enable=YES
guest_username=vsftpd
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vconf

4、配置虚拟用户
useradd vuser -s /sbin/nologin
5、安装mysql:

yum install mysql-server mysql-devel pam-devel -y
wget https://nchc.dl.sourceforge.net/project/pam-mysql/pam-mysql/0.7RC1/pam_mysql-0.7RC1.tar.gz
tar zxvf pam_mysql-0.7RC1.tar.gz -C /usr/src/
cd pam_mysql-0.7RC1/
./configure --with-mysql=/usr --with-pam=/usr --with-pam-mods-dir=/usr/lib
报错:
checking for C++ compiler default output file name... configure: error: C++ compiler cannot create executables
安装c++编译器:yum install gcc-c++
如果报错,执行:yum install mysql*
make && make install
yum install -y mariadb-server
systemctl start mariadb.service

6、配置数据库

# mysql -uroot -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 3
Server version: 5.5.56-MariaDB MariaDB Server

Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> create database vsftp;
Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> use vsftp;
Database changed
MariaDB [vsftp]> create table users (name char(16) binary ,passwd char(125) binary);
Query OK, 0 rows affected (0.01 sec)

MariaDB [vsftp]> INSERT INTO vsftp.users(name,passwd) VALUES ('tom',PASSWORD('123456')),('jerry',PASSWORD('654321'));
MariaDB [vsftp]> GRANT ALL ON vsftpd.* TO 'root'@'127.0.0.1' IDENTIFIED BY 'password';
MariaDB [vsftp]> GRANT ALL ON vsftpd.* TO 'root'@'localhost' IDENTIFIED BY 'passwrod';

7、修改pam配置

# cat /etc/pam.d/vsftpd
#%PAM-1.0
#session    optional     pam_keyinit.so    force revoke
#auth       required	pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth       required	pam_shells.so
#auth       include	password-auth
#account    include	password-auth
#session    required     pam_loginuid.so
#session    include	password-auth
auth   required    /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser
account required    /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser

8、添加虚拟用户

[root@test vsftpd]# cat vftpuser.txt 
tom
123456
[root@test vsftpd]# db_load -T -t hash -f vftpuser.txt /etc/vsftpd/vftpuser.db
[root@test vusers_conf]# pwd
/etc/vsftpd/vusers_conf
[root@test vusers_conf]# cat tom 
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
local_root=/home/vuser/pub
write_enable=YES
download_enable=YES
anon_world_readable_only=YES
local_umask=022

9、
报错1:
gnutls_record_recv an unexpected tls packet was received
解决:
chroot_local_user=YES
allow_writeable_chroot=YES

报错2:
[root@cloud ~]# ftp 10.22.1.53
Connected to 10.22.1.53 (10.22.1.53).
220 (vsFTPd 3.0.2)
Name (10.22.1.53:root): yas
530 Non-anonymous sessions must use encryption.
Login failed.
421 Service not available, remote server has closed connection
解决:命令行不能支持ssl加密连接,需要使用filezilla

mianmiangundong
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux Centos7 vsftpd基于mysql实现用户认证
weixin_47616219的博客
05-08 272
最近接受一个web网站,这个网站的架构是 nginx + php +mysql + vsftpd 这样的经典架构.这其中用到了比较新的php框架laravel. 这个网站为加上 ftp 这样一个服务为的是用户文件上传用的.这时候有点懵了,上传直接http提交不香吗?为何大费周章的有事加服务又是加代码,这个维护逻辑也太复杂了吧.(自己常用ftp就是配置在ftp的user的文件中,根本没有意识到ftp...
centos关于vsftpd的配置、配置说明及常见问题
weixin_34026484的博客
03-23 528
一、安装vsftpd 安装yum install -y vsftpd 开机启动 chkconfig vsftpd on 启动 service vsftpd start 加入防火墙 vi /etc/sysconfig/iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j A...
解决git gnutls_handshake失败
dean_yanqing的专栏
06-12 2万+
http://askubuntu.com/questions/186847/error-gnutls-handshake-falied-when-connecting-to-https-servers
Git:gnutls_handshake() failed: A TLS packet with unexpected length was received
挑灯看剑的博客
06-19 5271
Q: git 克隆代码时报错, gnutls_handshake() failed: A TLS packet with unexpected length was received A: 链接:https://askubuntu.com/questions/186847/error-gnutls-handshake-failed-when-connecting-to-https-servers/187199#187199 解决步骤如下 1.重新编译,注意修改为你下载的对应版本号 sudo apt-ge
gnutls_handshake() failed: A TLS packet with unexpected length was received
mazamu的博客
05-20 1229
今天推送代码到github出现错误:gnutls_handshake() failed: A TLS packet with unexpected length was received 解决办法: git config --global http.postBuffer 2000000000 如果 则减少一个0再输入。
centos7 x64+mysql8生产环境部署
01-09
文章目录centos7 x64+mysql8生产环境部署1.mysql下载2.mysql上传及准备工作3.mysql安装4.mysql帐号配置 centos7 x64+mysql8生产环境部署 本文实战讲解生产环境centos7 x64下mysql8的二进制包安装部署,并兼容低版本...
centos7部署mysql集群1
08-08
在本篇中,我们将深入探讨如何在CentOS7环境下部署MySQL集群,具体为1个管理节点加2个数据节点和2个SQL节点的配置。首先,我们从环境清理和准备工作开始,然后逐步进行软件安装、配置以及启动服务。 1. **环境清理...
CentOS7使用dnf安装mysql的方法
09-09
本篇文章将详细介绍如何使用DNF(Dandified YUM)包管理器在CentOS 7上安装MySQL。 首先,我们需要了解DNF。DNF 是YUM(Yellowdog Updater, Modified)的升级版,是CentOS 7及更高版本的默认包管理器。它提供了更好...
Centos7使用yum安装MySQL及实现远程连接的方法
09-09
因为MySQL被Oracle收购,目前推荐使用mariadb数据库。下面通过本文给大家分享Centos7使用yum安装MySQL及实现远程连接的方法,感兴趣的朋友一起看看吧
shiro:hasPermission 标签 :验证当前用户是否拥有指定权限
热门推荐
dxyzhbb的博客
10-11 2万+
1、这些值是存在数据库里的,在哪里找呢?sys_menu 中的permission列。 <shiro:hasPermission name=“cms:article:edit”> 他是怎么入库的呢?非菜单项的权限是怎么加入,怎么取出来使用的? 取出来的sql: SELECT a.id , a.parent_id AS "parent.id" , a.paren...
php tls-srp,FTPS问题:“收到了一个意外长度的TLS数据包。”
weixin_42522518的博客
03-27 601
我试图连接到FTPS服务器(而不是SFTP)。我从一个linux系统连接,所以我尝试了lftpftp-ssl,甚至使用php的ftp_ssl_connect,但都没有工作。 (我已经能够使用全部或至少一些上述方法连接到其他FTPS服务器)。FTPS问题:“收到了一个意外长度的TLS数据包。”最具体的错误我是从lftp的与调试一路攀升至11:$ lftplftp :~> open -u my...
git pull 时遇到proxyconnect tcp: tls: oversized record received with length 20527
缘外有缘的专栏
01-07 3891
错误原因:      https_proxy中错误使用了https的地址 1. 检查https_proxy设置: echo $https_proxy 如果输出的结果中是https开头的url地址 2. 解决办法 export https_proxy=http://agent.youwebsite.com:port 3.再次重试git pull即可 注意:设置https_prox...
A TLS packet with unexpected length was received 解决方法
weixin_30411819的博客
02-22 3542
参考:A TLS packet with unexpected length was received. 系统环境 主系统 OS X,虚拟机 Ubuntu 14.04 64bit。 问题描述 在git clone时遇见错误: ··· A TLS packet with unexpected length was received 解决方法 a.回答1 sudo apt-get install bu...
Git Clone错误解决:GnuTLS recv error (-110): The TLS connection was non-properly terminated.
eli的博客
08-02 2万+
一,临时解决办法 git clone --recursive 'https://github.com/valloric/youcompleteme.git 二,永久解决办法,未尝试 apt-get install gnutls-bin git config --global http.sslVerify false git config --global http.postBuffer 1048576000
error: RPC failed; curl 56 GnuTLS recv error (-54): Error in the pull function.
幽雨雨幽
06-15 1万+
在执行git clone 时root@cdndev08:/media/share/webrtc-checkout# git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git Cloning into 'depot_tools'... remote: Sending approximately 19.44 M...
vsftpd实现基于SSL的FTPS
u014644574的博客
07-21 4614
FTP:是一个用于在计算机网络上在客户端和服务器之间进行文件传输的应用层协议。 FTPS:是一种对常用的文件传输协议(FTP)添加传输层安全(TLS)和安全套接层(SSL)加密协议支持的扩展协议。 SFTP:是一种数据流(英语:Data stream)连线,提供文件访问、传输和管理功能的网络传输协议,即SSH文件传输协议。 vsftpd:是一个类Unix系统以及Linux上的FTP服务器软件。 1、查看自己服务器有没有安装vsftpd ...
apt-get install报错:GnuTLS recv error (-110): The TLS connection was non-properly terminated.
Hello Word!
12-21 7788
$ sudo apt-get install -y nvidia-docker2 ... Err:4 https://nvidia.github.io/nvidia-container-runtime/stable/ubuntu16.04/amd64 nvidia-container-runtime 3.4.0-1 GnuTLS recv error (-110): The TLS connection was non-properly terminated. Get:5 https://nvidia
CentOS 7中Docker部署MySQL 5.7详教程:初学者必看
你可以通过访问心种子技术站的文章[CentOS7启用、关闭、添加仓库源地址](https://tech.mindseed.cn/Linux/742.html),按照文中指导操作,以获取最新的软件包和依赖。 2. **配置存储驱动程序**:Docker的存储驱动对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值