一、安装所需要程序
1.安装开发环境及所需要程序
# yum groupinstall -y "Development Tools" "Server PlatformDevelopment"
# yum install -y pam-devel mariadb-devel mariadb-server vsftpd lftp ftp
启动服务:
# systemctl start mariadb.service
2.编译安装pam_mysql-0.7RC1
# tar xf pam_mysql-0.7RC1.tar.gz
# cd pam_mysql-0.7RC1
# ./configure --with-pam=/usr --with-mysql=/usr --with-pam-mods-dir=/usr/lib64/security
# make
# make install
二、创建虚拟用户账号
1.准备数据库及相关表
MariaDB [(none)]> CREATEDATABASE vsftpd;
MariaDB [(none)]> CREATETABLE vsftpd.users (id INTNOT NULL AUTO_INCREMENT PRIMARY KEY, name CHAR(30)NOT NULL UNIQUE KEY,passwordCHAR(48));
MariaDB [(none)]> use vsftpd
MariaDB [vsftpd]> desc users;
2、添加测试的虚拟用户
MariaDB [vsftpd]> INSERT INTO vsftpd.users(name,password) VALUES (‘tom‘,PASSWORD(‘123456‘)),(‘jerry‘,PASSWORD(‘654321‘));
MariaDB [vsftpd]> select * from users;
3.授权vsftpd用户权限
MariaDB [vsftpd]> GRANTALL ON vsftpd.* TO ‘vsftpd‘@‘localhost‘ IDENTIFIED BY ‘centos‘;
MariaDB [vsftpd]> GRANTALL ON vsftpd.* TO ‘vsftpd‘@‘127.0.0.1‘ IDENTIFIED BY ‘centos‘;
MariaDB [vsftpd]> FLUSHPRIVILEGES;
重启数据库服务:
# systemctl restart mariadb.service
三、配置vsftpd
1.建立pam认证所需文件
# vim /etc/pam.d/vsftpd.mysql
添加如下两行
auth required /usr/lib64/security/pam_mysql.so user=vsftpd passwd=centos host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=passwordcrypt=2
account required /usr/lib64/security/pam_mysql.souser=vsftpd passwd=centos host=127.0.0.1 db=vsftpd table=users usercolumn=namepasswdcolumn=password crypt=2
2.建立虚拟用户映射的系统用户及对应的目录
# mkdir /ftproot
# useradd -s /sbin/nologin -d ftproot vuser
创建测试目录
# mkdir /ftproot/{pub,upload}
# setfacl -m u:vuser:rwx /ftproot/upload
3.修改vsftpd的配置文件,使其适应mysql认证
# vim /etc/vsftpd/vsftpd.conf
修改pam_service_name选项的值如下所示
pam_service_name=vsftpd.mysql
添加以下两行:
guest_enable=YES
guest_username=vuser
四、配置虚拟用户具有不同的访问权限
vsftpd可以在配置文件目录中为每个用户提供单独的配置文件以定义其ftp服务访问权限,每个虚拟用户的配置文件名同虚拟用户的用户名。配置文件目录可以是任意未使用目录,只需要在vsftpd.conf指定其路径及名称即可。
1.配置虚拟用户有单独的权限设定
# vim /etc/vsftpd/vsftpd.conf
添加如下选项
user_config_dir=/etc/vsftpd/vusers_conf
2.创建所需目录,并为虚拟用户提供配置文件
# mkdir /etc/vsftpd/vusers_conf
# cd /etc/vsftpd/vusers_conf
配置虚拟用户具有不同的访问权限:
# vim tom 写入如下内容
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
# vim jerry
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
3.启动vsftpd服务:
# systemctl start vsftpd
五、测试
使用虚拟用户tom,如下图所示,上传、删除文件没问题。
使用虚拟用户jerry,测试步骤同上,上传、删除文件是拒绝的。