FTP服务(4)基于MySQL数据库认证

基于MySQL数据库认证

说明:本实验在两台CentOS主机上实现,一台做为FTP服务器,一台做数据库服务器

数据库服务器和FTP服务器系统都是CentOS7

注意:如果是CentOS6系统请执行yum install vsftpd pam_mysql命令安装连接组件

MariaDB服务器:

yum install mariadb-server -y
systemctl start mariadb
mysql
MariaDB [(none)]> CREATE DATABASE vsftpddb;  #准备数据库
MariaDB [(none)]> use vsftpddb
MariaDB [vsftpddb]> CREATE TABLE users(id INT AUTO_INCREMENT NOT NULL PRIMARY KEY,name CHAR(50) BINARY NOT NULL,password CHAR(48) BINARY NOT NULL);  #创建users表
MariaDB [vsftpddb]> DESC users;
+----------+----------+------+-----+---------+----------------+
| Field    | Type     | Null | Key | Default | Extra          |
+----------+----------+------+-----+---------+----------------+
| id       | int(11)  | NO   | PRI | NULL    | auto_increment |
| name     | char(50) | NO   |     | NULL    |                |
| password | char(48) | NO   |     | NULL    |                |
+----------+----------+------+-----+---------+----------------+
MariaDB [vsftpddb]> GRANT ALL ON vsftpddb.* TO [email protected]‘192.168.0.7‘ IDENTIFIED BY ‘vsftpdpass‘;  #创建并授权用户

vsftpd服务器:

yum install mariadb -y
mysql -uvsftpduser -pvsftpdpass -h192.168.0.8  #测试连接数据库
MariaDB [(none)]> DESC vsftpddb.users;
+----------+----------+------+-----+---------+----------------+
| Field    | Type     | Null | Key | Default | Extra          |
+----------+----------+------+-----+---------+----------------+
| id       | int(11)  | NO   | PRI | NULL    | auto_increment |
| name     | char(50) | NO   |     | NULL    |                |
| password | char(48) | NO   |     | NULL    |                |
+----------+----------+------+-----+---------+----------------+
MariaDB [(none)]> use vsftpddb
MariaDB [vsftpddb]> INSERT INTO users(name,password) VALUES(‘user1‘,PASSWORD(‘user1pass‘));  #创建vsftpd的虚拟用户
MariaDB [vsftpddb]> INSERT INTO users(name,password) VALUES(‘user2‘,PASSWORD(‘user2pass‘));
MariaDB [vsftpddb]> SELECT * FROM users;
+----+-------+-------------------------------------------+
| id | name  | password                                  |
+----+-------+-------------------------------------------+
|  1 | user1 | *F20B90D5A0CED3757C51AE04CD4700AB9879E467 |
|  2 | user2 | *A9C95B38C9A88ECAE9128FD396059335E97CAA6E |
+----+-------+-------------------------------------------+
yum groupinstall "Development Tools" -y
yum -y install mariadb-devel pam-devel vsftpd
wget http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7RC1.tar.gz tar xf pam_mysql-0.7RC1.tar.gz
cd pam_mysql-0.7RC1/
pam_mysql-0.7RC1]# ./configure --with-pam-mods-dir=/lib64/security
pam_mysql-0.7RC1]# make && make installls /lib64/security/ |grep pam_mysql.so
pam_mysql.so  #pam模块已安装
vim /etc/pam.d/vsftpd.mysql
auth required pam_mysql.so user=vsftpduser passwd=vsftpdpass host=192.168.0.8 db=vsftpddb table=users usercolumn=name passwdcolumn=password crypt=2
account required pam_mysql.so user=vsftpduser passwd=vsftpdpass host=192.168.0.8 db=vsftpddb table=users usercolumn=name passwdcolumn=password crypt=2

crypt是加密方式,0表示不加密,1表示crypt(3)加密,2表示使用mysql password()函数加密,3表示md5加密,4表示sha1加密

auth 表示认证
account 验证账号密码正常使用
required 表示认证要通过
pam_mysql.so模块是默认的相对路径,是相对/lib64/security/路径而言,也可以写绝对路径;后面为给此模块传递的参数
user=vsftpd为登录mysql的用户
passwd=magedu 登录mysql的的密码
host=mysqlserver mysql服务器的主机名或ip地址
db=vsftpd 指定连接msyql的数据库名称
table=users 指定连接数据库中的表名
usercolumn=name 当做用户名的字段
passwdcolumn=password 当做用户名字段的密码
crypt=2 密码的加密方式为mysql password()函数加密

useradd -r -s /sbin/nologin -d /data/mftp/ vuser
mkdir -pv /data/mftp/pub/
chmod -w /data/mftp/
setfacl -m u:vuser:rwx /data/mftp/pub/
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
guest_enable=YES
guest_username=vuser
pam_service_name=vsftpd.mysql  #修改为使用pam_mysql模块认证
systemctl restart vsftpd

vsftpd可以在配置文件目录中为每个用户提供单独的配置文件以定义其ftp服务访问权限,每个虚拟用户的配置文件名同虚拟用户的用户名。配置文件目录可以是任意未使用目录,只需要在vsftpd.conf指定其路径及名称即可

vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/vusers.d
mkdir /etc/vsftpd/vusers.d/
touch /etc/vsftpd/vusers.d/{user1,user2}
vim /etc/vsftpd/vusers.d/user1
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/ftproot  #登录目录改变至指定的目录

原文地址:https://www.cnblogs.com/Gmiaomiao/p/9229901.html

时间: 2024-10-13 02:18:02

FTP服务(4)基于MySQL数据库认证的相关文章

Spring mvc整合mybatis基于mysql数据库实现用户增删改查及其分页显示的完整入门实例【转】

Spring mvc整合mybatis例子, 基于mysql数据库实现对用户的增.删.改.查,及分页显示的完整例子. 查询显示用户 添加用户 更新用户 官方验证: 项目截图 必须修改applicationContext.xml中mysql的配置为本地的,否则启动失败. 另外jar包多一个ehcache.jar无关紧要,删除即可. 1. 使用阿里巴巴Druid连接池(高效.功能强大.可扩展性好的数据库连接池.监控数据库访问性能.支持Common-Logging.Log4j和JdkLog,监控数据库

在Jena框架下基于MySQL数据库实现本体的存取操作

在Jena框架下基于MySQL数据库实现本体的存取操作 转自:http://blog.csdn.net/jtz_mpp/article/details/6224311 最近在做一个基于本体的管理系统.其中对本体的操作部分,我使用的是Jena框架:数据模型是基于本体的语义模型:数据存储则是MySQL 5.5.9版本.由此看来,将本体模型存入数据库和从数据库中取出模型是常用的操作,这里总结一下我学到的方法. 我使用的开发环境是Eclipse3.6,在开发前要将必要的与jena有关的类包加入java

基于mysql数据库集群的360度水平切割

1.why sharding? 我们都知道,信息行业发展日益迅速,积累下来的数据信息越来越多,互联网公司门要维护的数据日益庞大.设想一下,假如腾讯公司只用一个数据库的一张表格来存储所有qq注册用户的登录相关信息,毫不夸张的说,那好比就是一场灾难,腾讯少说都有好几个亿的用户,所有的信息都存储在一个数据库的一张表中,那么我们的sleect语句那得多么的消耗硬件资源,用户体验度那是相当的差的,基本上不能去运行了,那谁还去用qq,那怎么办呢,数据分割这时候就派上用场了,它根据数据的特性,将一张表单上的内

数据库连接池(基于MySQL数据库)

使用JDBC是怎么保证数据库客户端和数据库服务端进行连接的? 通过代码: conn=DriverManager.getConnection(url, username, password); JDBC通过这条代码方法的调用建立了一条客户端应用程序到后端数据库的物理连接.期间发生了大量的基于TCP的客户端与服务端的交互. 由于跨机器的网络传输是由较大的网络开销的,所以时间花销很大. 传统的多线程JDBC服务中,我们每进行一次服务都需要分配一个线程,每一个线程去建立一个数据库连接,当这条服务结束之后

基于MySql数据库的单表与多表联合查询

这里以学生 班级 身份证 以及课程为例 1,启动MySql数据库  开启服务 2.1.0新建一张班级表 备注:CHARSET = UTF8 (指定编码格式为utf8 防止中文乱码) /*班级表*/ CREATE TABLE CLASS_INFO( C_ID INT PRIMARY KEY, CLASS_NAME VARCHAR(20) not NULL )CHARSET = UTF8; 运行效果: 新建成功 2.1.1依次建好学生表(学生表有一个指向班级表的主键  以便做关联查询) /*学生表*

vsftpd基于mysql的认证方式

epel的yum源中有php-xcache 安装epel源: cd /etc/yum.repos.d wget http://mirrors.neusoft.edu.cn/epel/epel-release-latest-6.noarch.rpm rpm -ivh epel-release-latest-6.noarch.rpm 然后安装pam_mysql这个包: yum -y install pam_mysql [[email protected] yum.repos.d]# ll /lib6

基于Mysql数据库的SSM分页查询

前言: Hello,本Y又来了,"分页"在我们使用软件的过程中是一个很常见的场景,比如博客园对于每个博主的博客都进行了分页展示.可以简单清晰的展示数据,防止一下子将过多的数据展现给用户,毕竟用户的阅读能力和短期接受力都有限,使用分页可以避免带给用户浏览上的不舒服感,利用它可以带给用户良好的体验,便于浏览和查询数据.那么本期我们的博客就来探讨关于分页,使用的Java的框架是Spring+Springmvc+mybatis,这也是目前企业非常流行的搭配方式,使用的数据库是Mysql,我们将

Mac 10.12通过Launchd创建自定义服务(基于MySQL 5.7.15的开机自启动)

在上一篇文章http://www.cnblogs.com/EasonJim/p/6275863.html中安装MySQL时采用的时DMG包的安装步骤页面进行安装的,如果这样安装的MySQL是会开机自启动,并且在系统设置中有MySQL关于服务方面的快速操作界面. 那么如果是基于二进制包安装的,如果要实现开机自启动,那么需要使用到Launchd进行服务的管理. 实现步骤: 1.在/Library/LaunchDaemons下新建com.oracle.oss.mysql.mysqld.plist的文件

centos搭建openvpn+mysql数据库认证

一服务器环境 1.系统版本 CentOS release 5.10 (Final) 64bits 2.软件版本 openvpn-2.3.6-1.el5 lzo-2.02-2.el5.1 lzo-devel-2.02-2.el5.1 easy-rsa-2.2.2-1.el5 pam-0.99.6.2-12.el5 pam-devel-0.99.6.2-12.el5 二配置服务器安装前环境 1.打开ip转发功能 echo "net.ipv4.ip_forward = 1">>