虚拟用户:
所谓虚拟用户,就是所有的虚拟用户会被统一映射为一个指定的系统账号,访问的共享位置即为此系统账号的家目录。管理起来极为方便
实验题目:FTP+MySQL
实验目的:虚拟用户存放在mysql表中,通过远程的方式实现对虚拟用户的管理控制
实验拓扑:
说明:这两台服务器可以合成一个,这里分成两个是为了实现让ftp如何通过网络和mysql实现管理控制,同时这样可以看得更直观。
1.安装mysql(192.168.0.3)
可以用yum安装,也可以编译安装,前面已经介绍过mysql的安装,这里不再进行演示
安装ftp服务器和pam_mysql,这个包需要在网上下载(192.168.0.2)
#yum install vsftpd pam_mysql
2.准备数据库及相关表
首先请确保mysql服务已经正常启动。而后,按需要建立存储虚拟用户的数据库即可,这里将其创建为vsftpd数据库。
mysql> create database vsftpd; mysql> grant select on vsftpd.* to [email protected]‘192.168.%.%‘ identified by ‘www.ky.com‘; mysql> flush privileges;
测试一下在ftp服务器上是否能连接到mysql数据库,如图:可以连接。这个是在192.168.0.2上测试的
3.创建表结构,添加数据(虚拟用户的账号和密码)
根据需要添加所需要的用户,需要说明的是,这里将其密码为了安全起见应该使用PASSWORD函数加密后存储。
mysql> use vsftpd; mysql> create table users ( -> id int AUTO_INCREMENT NOT NULL, -> name char(20) binary NOT NULL, -> password char(48) binary NOT NULL, -> primary key(id) -> ); mysql> insert into users(name,password) values(‘vstom‘,password(‘www.ky.com‘)); mysql> insert into users(name,password) values(‘vsjerry‘,password(‘www.ky.com‘));
4.配置vsftpd
建立pam认证所需文件
查看pam_mysql.so放在哪个位置
#vi /etc/pam.d/vsftpd.mysql
添加如下两行
详解:
user:远程连接mysql的用户名
password:远程连接mysql的密码
host:远程连接mysql的服务器地址
db:连接的数据库名
table:连接数据库中的表名
usercolumn:表中的字段名
passwdcolumn:表中密码字段的名称
crypt:该方法加密的密码
0:没有加密。密码存储在纯文本
1:使用crypt(3)功能
2:使用mysql密码
3:使用md5加密
4:使用sha加密
5.修改vsftpd的配置文件,使其适应mysql认证
建立虚拟用户映射的系统用户及对应的目录
# useradd -s /bin/nologin -d /var/vftp kyfish # chmod go+rx /var/vftp
请确保/etc/vsftpd.conf中已经启用了以下选项
anonymous_enable=YES local_enable=YES write_enable=YES anon_upload_enable=NO anon_mkdir_write_enable=NO chroot_local_user=YES
而后添加以下选项
guest_enable=YES guest_username=kyfish 把来宾的用户都映射为kyfish用户
并确保pam_service_name选项的值如下所示
pam_service_name=vsftpd.mysql
用windows测试
6.配置虚拟用户具有不同的访问权限
vsftpd可以在配置文件目录中为每个用户提供单独的配置文件以定义其ftp服务访问权限,每个虚拟用户的配置文件名同虚拟用户的用户名。配置文件目录可以是任意未使用目录,只需要在vsftpd.conf指定其路径及名称即可。
配置vsftpd为虚拟用户使用配置文件目录
# vim vsftpd.conf
添加如下选项
user_config_dir=/etc/vsftpd/vusers
创建所需要目录,并为虚拟用户提供配置文件
# mkdir /etc/vsftpd/vusers # cd /etc/vsftpd/vusers # touch vstom vsjerry
配置虚拟用户的访问权限
虚拟用户对vsftpd服务的访问权限是通过匿名用户的相关指令进行的。比如,如果管理vstom用户的权限,可以修改/etc/vsftpd/vusers /vstom文件,在里面添加如下选项即可。
local_root=/var/vftp/vstom 指定虚拟用户自己的家目录 write_enable=YES anon_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=NO
这样FTP+MySQL的实验就成功了。