ftp实现通过数据库的虚拟用户认证
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ftp实现通过数据库的虚拟用户认证相关的知识,希望对你有一定的参考价值。
一、安装所需要程序
1.安装ftp服务所需的软件包
[[email protected] ~]# yum install vsftpd
2.安装mysql数据库:
[[email protected] ~]# yum -y install mysql-server mysql-devel
3.安装编译安装所需的环境
[[email protected] ~]# yum -y groupinstall "Development Tools" "Development Libraries"
4.编译安装pam_mysql-0.7RC1.tar.gz
[[email protected] ~]# tar xf pam_mysql-0.7RC1.tar.gz
[[email protected] ~]# cd pam_mysql-0.7RC1/
[[email protected] pam_mysql-0.7RC1]# ./configure --with-mysql=/usr --with-openssl
在编译安装过程中可能会遇到如下问题:
configure: error: Cannot find pam headers. Please check if your system is ready for pam module development.
解决办法:
[[email protected] pam_mysql-0.7RC1]# yum install pam-devel.x86_64
[[email protected] pam_mysql-0.7RC1]# make
[[email protected] pam_mysql-0.7RC1]# make install
二、创建虚拟用户账号
1.准备数据库及相关表
首先请确保mysql服务已经正常启动。而后,按需要建立存储虚拟用户的数据库即可,这里将其创建为vsftpd数据库:
mysql> create database vsftpd;
mysql> use vsftpd;
mysql> create table users (
-> id int AUTO_INCREMENT NOT NULL,
-> name char(20) binary NOT NULL,
-> password char(48) binary NOT NULL,
-> primary key(id)
-> );
mysql> grant select on vsftpd.* to [email protected] identified by ‘123456‘;
mysql> grant select on vsftpd.* to [email protected] identified by ‘123456‘;
mysql> flush privileges;
2、添加测试的虚拟用户
根据需要添加所需要的用户,这里将其密码采用明文格式存储,原因是pam_mysql的password()函数与MySQL的password()函数可能会有所不同。
mysql> insert into users(name,password) values(‘tom‘,‘123456‘);
mysql> insert into users(name,password) values(‘jerry‘,‘123456‘);
三、配置vsftpd
1.将编译生成的文件放到对应位置
[[email protected] ~]# cp /usr/lib/security/pam_mysql.so /lib/security/
[[email protected] ~]# cp /usr/lib/security/pam_mysql.la /lib/security/
2.建立pam认证所需文件
[[email protected] ~]# vim /etc/pam.d/vsftpd.mysql
添加如下两行
auth required /usr/lib/security/pam_mysql.so user=vsftpd passwd=123456 host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=0
account required /usr/lib/security/pam_mysql.so user=vsftpd passwd=123456
host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=0
3.修改vsftpd的配置文件,使其适应mysql认证
1)建立虚拟用户映射的系统用户及对应的目录
[[email protected] ~]# useradd -s /sbin/nologin -d /var/ftproot vuser
[[email protected] ~]# chmod go+rx /var/ftproot/
2)请确保/etc/vsftpd/vsftpd.conf中已经启用了以下选项
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
chroot_local_user=YES
而后添加以下选项
guest_enable=YES
guest_username=vuser
并确保pam_service_name选项的值如下所示
pam_service_name=vsftpd.mysql
四、启动vsftpd服务,进行测试
[[email protected] ~]# service vsftpd restart
五、配置虚拟用户具有不同的访问权限
vsftpd可以在配置文件目录中为每个用户提供单独的配置文件以定义其ftp服务访问权限,每个虚拟用户的配置文件名同虚拟用户的用户名。配置文件目录可以是任意未使用目录,只需要在vsftpd.conf指定其路径及名称即可。
1、配置vsftpd为虚拟用户使用配置文件目录
[[email protected] ~]# vim vsftpd.conf
添加如下选项
user_config_dir=/etc/vsftpd/vusers_dir
2、创建所需要目录,并为虚拟用户提供配置文件
[[email protected] ~]# mkdir /etc/vsftpd/vusers_dir/
[[email protected] ~]# cd /etc/vsftpd/vusers_dir/
[[email protected] vuser_dir]# touch tom jerry
3、配置虚拟用户的访问权限
虚拟用户对vsftpd服务的访问权限是通过匿名用户的相关指令进行的。
六、vfstpd.conf中的常用指令:
anonymous_enable=YES是否允许匿名用户登录
local_enable=YES是否允许普通用户登录
write_enable=YES是否允许普通用户上传文件
anon_upload_enable=YES是否允许匿名用户上传文件
anon_mkdir_write_enable=YES是否允许匿名用户创建文件
anon_other_write_enable=YES是否允许匿名用户删除文件
dirmessage_enable=YES当用户进入一个目录时,是否显示欢迎信息
xferlog_enable=YES是否打开传输日志(即,用户上传和下载文件会被记录)
xferlog_file=/var/log/xferlog指明记录传输日志的文件
xferlog_std_format=YES日志文件是否使用标准格式
是否在用户上传文件后修改文件的属主:
chown_uploads=YES
chown_username=whoever
是否使用文本传输文件:
ascii_upload_enable=YES
ascii_download_enable=YES
禁锢用户:
chroot_list_enable=YES准备开始禁锢用户
chroot_list_file=/etc/vsftpd/chroot_list创建的禁锢用户列表文件,在此目录中的用户会被禁锢在家目录下
禁锢所有用户:
chroot_local_user=YES
本文出自 “10917734” 博客,请务必保留此出处http://10927734.blog.51cto.com/10917734/1853107
以上是关于ftp实现通过数据库的虚拟用户认证的主要内容,如果未能解决你的问题,请参考以下文章