实现基于mysql验证的vsftpd虚拟用户

Posted 我是双子座

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了实现基于mysql验证的vsftpd虚拟用户相关的知识,希望对你有一定的参考价值。

ftp是文件传输协议,要实现这种协议,需要安装一些相应的服务和工具。在客户端需要安装连接工具,我们常用的客户端连接工具有ftp,lftp,wget,curl等,在服务端需要安装一些软件包,如vsftpd,这样就能实现客户端与服务端的连接。本次实验是要实现基于mysql验证的vsftpd虚拟用户,这个实验的目的就是实现安全的文件传输协议。

本次实验需要三台虚拟机,一台做ftp服务器,一台用做客户端,一台做数据库。

步骤:

服务器端

  1. 安装ftp连接工具

    yum install vsftpd

     

  2. 安装连接数据库需要的一些软件包,如果虚拟机版本是centos6,就不需要安装了,因为自带的有,在centos7上需要安装。在7上没有pam-mysql软件,需要自己去官网下载,地址http://pam-mysql.sourceforge.net/,之后在相应的版本下下载即可。

    下载之后要编译安装,下面是具体编译步骤:

    @1、解压

    @2、安装所需要的依赖包和包组

    yum groupinstall "development tools"

    yum install mariadb-devel

    yum install pam-devel

    @3、在解压后的pam包下检查配置是否齐全

     

    @4、若是配置没有问题,进行编译和安装

     

  3. 接下来要在服务器端进行配置连接数据库的文件,只有配置好了文件,才能与数据库进行连接。文件是在指定目录下,自己创建的,在里面写一些配置参数。

    cd /etc/pam.d

    vim vsftpd.mysql(数据库名字自己随便起)

    上面一段话意思就是说连接数据库的用户是ftp,密码是centos,数据库所在的主机ip是192.168.37.101,数据库名字是vsftpd,数据表是ftpusers,等等。

  4. 接下来还要对vsftpd服务进行配置

    其中guest_username意思就是指定虚拟用户默认访问的所属人。在不特别指定路径的情况下,默认访问的就是ftpuser的家目录

  5. 配置完之后,要写一些测试需要用的文件

    #1、先把默认的给创建出来

    加上权限

    #2、创建两个虚拟用户,设置不同的权限,方便以后测验

    创建第一个虚拟用户配置文件:

    mkdir /etc/vsftpd/conf.d/

    vim /etc/vsftpd/conf.d/ftp1

    anon_upload_enable=yes

     

    cd /app/ftpdir/

    touch f1

    mkdir up

    chown ftpuser up

    创建第二个虚拟用户配置文件:

    vim /etc/vsftpd/conf.d/ftp2

    local_root=/app/ftp2

    mkdir /app/ftp2

    touch f2

数据库端:

先要安装数据库,然后设置数据库名字,建立表格,在表格里配置相应的参数,最后配置数据库文件,以便与服务器更好的连接。

步骤:

  1. 安装数据库

    yum install mariadb-server

    开启服务

    systemctl start mariadb

  2. 运行安全脚本,为连接数据库设置密码

  3. 创建数据库

     

客户端:

测试之前把所有的防火墙策略关掉,检查服务有无开启。所有准备工作做完,开始测试。

使用ftp服务连接到ftp服务器端

然后输入对应的虚拟用户名和密码即可

在这里可以查看ftp1下刚才创建的文件

也可以查看ftp2下的文件

实验完成。

以上是关于实现基于mysql验证的vsftpd虚拟用户的主要内容,如果未能解决你的问题,请参考以下文章

实现基于mysql验证的vsftpd虚拟用户 (centos6)

实验——基于文件验证和MYSQL验证的vsftpd虚拟用户

实验-----基于MYSQL验证的vsftpd虚拟用户

vsftpd基于数据库文件实现虚拟用户管理站点目录

实现验证的vsftpd虚拟用户

实现基于文件验证的vsftpd 虚拟用户