VSFTPD+MYSQL+PAM

一           需要的软件包:

1. vsftpd:

2.MySQL

3.pam_mysql

4.pam-devel

5.openssl

6.tcp-wrappers

二           软件安装:

1.Openssl

使用yum  -y install openssl

2.MySQL

使用yum–y install mysql

3.pam_mysql

下载地址:http://colocrossing.dl.sourceforge.net/project/pam-mysql/pam-mysql/0.7RC1/pam_mysql-0.7RC1.tar.gz

使用./configure–with-openssl 使用支持MD5加密算法

如果是使用源代码编译的mysql,还需要加./configure--with-mysql=/usr/local/mysql的安装路径

这个软件主要用途是使用pam模块对Mysql进行认证。在配置Pam文件的时候需要用到pam_mysql.so。源码编译完默认安装在/usr/lib/security/pam_mysql.so.因为在下面的pam文件中,我直接使用的pam_mysql.so文件,所以需要建立一个文件连接到/lib/security/中,使用ln –s /usr/lib/security/pam_mysql.so  /lib/security/pam_mysql.so。如果不建立这个文件的的连接到/lib/security/文件夹中,pam程序文件无法找到需要使用的pam认证文件。如果没有做这个文件连接,则在pam配置文件中就需要将pam_mysql.so改成/usr/lib/security/pam_mysql.so

4.pam-devel

使用yum–y install pam-devel进行安装即可。

5. tcp_wrappers

使用yum–y install tcp-wrappers安装tcp-wrappers

6.vsftpd

下载地址:https://security.appspot.com/downloads/vsftpd-3.0.2.tar.gz

源码编译前,需要更改一个文件,将安装包中的builddefs.h打开,将其中的#undefVSF_BUILD_TCPWRAPPERS中的undef改成#defineVSF_BUILD_TCPWRAPPERS,使支持tcp-wrapper

三           配置(我们以用户名为user1密码为user1例)

1.mysql配置

启动数据库mysql

shell>service mysqld start

设置mysql的管理员密码:

shell>mysqladmin -u root password ‘[email protected]’

用root登陆mysql:

shell>mysql –u root –p

输入密码:

shell>Enter password:[email protected]

创建ftp数据库:

mysql>create database ftp;

授权用户名为ftp,密码为111111的用户查询ftp数据库中的表:

mysql>grant select on ftp * to ‘ftp’@’localhost’identified by ‘111111’;

重新刷权限表到内存:

mysql>flush privilieges;

使用ftp数据库:

mysql>use ftp;

创建名为users的表:

mysql>create tables users(id int not null auto_incrementprimary key,name varchar(50) not null,passwd varchar(50) not null,unique(name))engine = myisam;

添加用为名为user1,密码user1的用户到表users中:

mysql>insert into user(name,passwd) value (‘user1’,md5(‘user1’));

退出数据库:

mysql>exit;

2.pam配置

建立vsftpd的pam文件:

shell>touch /etc/pam.d/vsftpd

打开vsftpd的pam文件:

shell>vi /etc/pam.d/vsftpd

编辑vsftpd的pam文件,添加两行认证信息:

auth required pam_mysql.so user=ftp passwd=111111host=localhost db=ftp table=users usercolumn=name passwdcolumn=passwd crypt=3

account required pam_mysql.so user=ftp passwd=111111host=localhost db=ftp table=users usercolumn=name passwdcolumn=passwd crypt=3

3.VSFTPD配置

vsftpd.conf编辑:

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_file=/var/log/vsftpd.log

nopriv_user=vsftpd

ascii_download_enable=YES

chroot_local_user=YES

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

guest_enable=YES

guest_username=vsftpd

local_root=/home/vsftpd/$USER

user_sub_token=$USER

virtual_use_local_privs=YES

user_config_dir=/etc/vsftpd_user_conf

force_local_data_ssl=NO

force_local_logins_ssl=NO

3.根据vsftpd.conf文件中设置所要做的相应配置

建立vsftpd用户,使其属于users组

shell>useradd –G users –s /bin/false –d /home/vsftpdvsftpd

建立$USER目录:

shell>mkdir /home/vsftpd/user1

赋于user1文件夹具有vsftp用户和users组权限:

shell>chown vsftpd.useers /home/vsftpd/user1

使user1文件夹只有vsftpd用户可读写:

shell>chmod 700 /home/vsftpd/user1

建立user_config_dir目录:指定每个用户的不同权限

shell>mkdir /etc/vsftpd_user_conf

建立user1用户的权限配置文件:

shell>touch /etc/vsftpd_user_conf/user1

编辑配置文件:

dirlist_enable=YES
download_enable=YES
local_root=/home/users/user1
write_enable=YES

时间: 2024-10-09 03:33:33

VSFTPD+MYSQL+PAM的相关文章

vsftpd基于pam虚拟用户认证,还怕泄漏账号么?

一.ftp简要介绍 ftp是一个很古老的协议了,是一种基于明文传输的C/S架构协议.ftp基于tpc21.20端口,其中21端口为命令端口,20端口为数据端口.ftp命令连接同其他TCP连接一样,不过数据连接有两种模式: 主动模式,也称作PORT模式:命令请求端口时,服务器端为减少等待,主动将数据发送给客户端:使用本机的20端口请求客户端的端口.这里有个问题:服务器端想要主动连接客户端就需要知道客户端的端口号,可是客户端根本没有启动任何端口给服务器端.协议设计中服务器端根据客户端的命令连接端口(

FTP服务学习笔记之基于MySQL+PAM的vsftpd虚拟用户

基于mysql+PAM的vsftpd虚拟用户配置 一.实验说明 操作系统:Redhat5.8_X64bit 实验平台:VMware Workstation 所需要的软件包:pam_mysql-0.7RC1.tar.gz 二.安装所需要程序 1.事先安装好开发环境和mysql数据库 # yum -y groupinstall "Development Tools" "Development Libraries" #yum -y install mysql-server

案例3:vpn+mysql+pam实现身份认证

一.环境 系统:    CentOS 6.4x64最小化安装 eth0:    192.168.3.254    gw-vpn eth1:    172.16.1.254     gw-vpn eth0:    172.16.1.1       vpn-client IP:      192.168.3.2      vpn-client-win7 二.安装yum源,同步时间 [[email protected] ~]# rpm -ivh http://dl.fedoraproject.org/

CentOS6.3下vsftpd通过pam认证实现虚拟用户文件共享

FTP的全称是File Transfer Protocol(文件传输协议),就是专门用来传输文件的协议.它工作在OSI模型的第七层,即是应用层,使用TCP传输而不是UDP.这样FTP客户端和服务器建立连接前就要经过一个"三次握手"的过程.FTP服务还有一个非常重要的特点是它可以独立于平台. LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterprise Linux中默认安装的是vsftpd. 通常,访问FTP服务器时需

centos 6 安装vsftpd与PAM虚拟用户

使用yum 安装vsftp 1 yum install vsftpd pam pam-* db4 db4-* 创建一个保存用户及密码的文件 1 cd /etc/vsftpd/ 2 touch vuser_passwd.txt 添加用户(奇行用户,偶行密码) 1 vim vuser_passwd.txt 2 3 tom 4 DSfaoewLD3 5 ken 6 GetpOIIofd324DLJhg 将文本内的帐号及密码添加到db4的数据库文件内 1 db_load -T -t hash -f /e

vsftpd虚拟用户认证配置(vsftpd+pam+mysql)

一.准备所需要的程序包 mysql pam_mysql vsftpd 二.开始安装 [[email protected] ~]# yum -y install mysql-server mysql-devel vsftpd pam_mysql // 注意:pam_mysql由epel源提供,epel源需要自行设置 三.创建虚拟用户账号 1.创建数据库及存储用户的表 [[email protected] ~]# service mysqld start // 启动mysql服务 [[email p

Centos6下vsftpd基于mysql认证创建虚拟用户

一,安装环境以及安装的软件: 1,CentOS release 6.4 (Final) [IP:192.168.1.110] 2,vsftpd-2.2.2-13.el6_6.1.x86_64 3,pam_mysql-0.7-0.12.rc1.el6.x86_64 4,mysql-5.6.16(编译安装) 二,在数据库上创建登录ftp的账号和密码 1,创建对应的database,远程授权登录账号并创建表用来存储登录ftp账号密码. mysql> create database vsftpd; my

搭建FTP-----实现基于mysql验证的虚拟用户

前言: 在上一篇博客中,我们已经实现了基于文件认证的ftp服务,不过此方法也存在不少问题,比如过用户数据不好管理呀,以明文存储不安全呀.不能把用户数据单独存放在其他服务器呀等等.所以此次我们把用户数据放在mysql中,然后通过pam模块去mysql中找用户数据来实现认证.主体的过程和上篇区别不大~那我们就开始把~ 正文: 此次,我们的环境是centos6,因为centos7中的pam_mysql模块得自己手动编译,所以就先使用centos6,不过两者区别也不大,而且编译pam_mysql模块也不

vsftpd之虚拟用户相关

虚拟用户: 所有虚拟用户都是系统用户的映射. 0.创建系统用户: #useradd vusers -s /sbin/nologin -d /var/ftproot #password vusers #chown vusers:vusers /var/ftproot 使用账号文件: 1.创建虚拟用户名单: #vim /etc/vsftpd/vusers USERNAME PASSWORD #db_load -T -t hash -f /etc/vsftpd/vusers /etc/vsftpd/v