宝马娱乐在线112222 > 网络应用 > CentOS7基于虚拟用户的vsftpd宝马娱乐在线112222

原标题:CentOS7基于虚拟用户的vsftpd宝马娱乐在线112222

浏览次数:93 时间:2019-11-02

通过MySQL实现虚拟用户访问vsftpd服务器

CentOS7基于虚拟用户的vsftpd

配置
# 安装本次实验所用到的所有软件包
yum -y install vsftpd mysql-server mysql-devel pam-devel gcc-c++ make wget

一、安装及配置文件介绍
1、使用yum的方式即可实现。

# 启动mysqld服务
service mysqld start
# 初始化数据库管理员密码
mysqladmin -uroot password RedHat

yum -y install vsftpd 

# 登录数据库
mysql -uroot -predhat
# 创建vftpuser数据库
create database vftpuser;
# 进入vftpuser数据库
use vftpuser;
# 创建表用于存储账号和密码
create table users(name char(41),pwd char(41));
# 创建测试用户
insert into users(name,pwd) values('test',password('test'));
# 安全起见,创建一个专门用于查询users表的用户
grant select on vftpuser.users to vsqluser@localhost identified by 'redhat';
# 刷新权限表
flush privileges;
# 离开数据库
quit;

2、用户认证配置文件

# 下载基于MySQL认证的PAM模块并安装
wget http://ncu.dl.sourceforge.net/project/pam-mysql/pam-mysql/0.7RC1/pam_mysql-0.7RC1.tar.gz
tar xzf pam_mysql-0.7RC1.tar.gz
cd pam_mysql-0.7RC1
./configure
make && make install

/etc/pam.d/vsftpd

# 修改/etc/pam.d/vsftpd文件,注释原来的内容,添加以下内容
auth    required        /lib/security/pam_mysql.so user=vsqluser passwd=redhat host=localhost db=vftpuser table=users usercolumn=name passwdcolumn=pwd crypt=2
account required        /lib/security/pam_mysql.so user=vsqluser passwd=redhat host=localhost db=vftpuser table=users usercolumn=name passwdcolumn=pwd crypt=2

3、主配置文件
/etc/vsftpd/vsftpd.conf

# 创建本地用户用于映射虚拟用户
useradd -d /var/ftp/vuserdir -s /sbin/nologin vuser

宝马娱乐在线112222,4、共享目录的位置:/var/ftp/

# 用以下内容替换/etc/vsftpd/vsftpd.conf文件原来的内容
listen=YES
pam_service_name=vsftpd
guest_enable=YES
guest_username=vuser
anonymous_enable=NO
anon_world_readable_only=NO
local_enable=YES

二、vsftpd 常用配置
1、匿名用户的常用配置

# 启动vsftpd服务
service vsftpd start

annoymous_enable=YES  #是否启用匿名用户
anno_upload_enable=YES #是否允许匿名用户上传权限
anno_mkdir_write_enable=YES #是否允许匿名用户可创建目录及其文件
anno_other_write_ebable=YES #匿名用户是否除了写权限是否拥有删除和修改的权限
anno_world_readable_only=YES #匿名用户是否拥有只读权限 
no_anno_password=YES #匿名用户是否跳过密码检测 
anno_umask=077 #匿名用户创建文件的掩码权限 
2、系统用户的配置
local_enable=YES #是否启用本地用户 
write_enable=YES #本地用户是否可写
local_mask=022 #本地用户的掩码信息
3、禁锢所有ftp用户在其家目录下 
chroot_local_user=YES 
4、禁锢文件中指定的ftp本地用户在其家目录下 
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
5、改变上传文件的属主
chown_uploads=YES 
chown_username=whoever 
6、是否启用控制用户登录的列表信息 
userlist_enable=YES
userlist_deny=YES|NO
此配置文件默认为:/etc/vsftpd/user_list

玩转vsftpd服务器的四大高级配置:http://www.linuxidc.com/Linux/2013-09/90565.htm

三、基于虚拟用户的vsftpd
实验环境:
    平台:CentOS7,编译安装vsftpd

vsFTPd配置教程:http://www.linuxidc.com/Linux/2013-09/90562.htm

    模块:pam_mysql模块

Ubuntu实用简单的FTP架设 http://www.linuxidc.com/Linux/2012-02/55346.htm

    依赖关系:mariadb-devel,pam-devel
    开发包:pam_mysql-0.7RC1.tar.gz
实验步骤:
1、vsftpd依赖于pam完成认证,pam存储支持的认证方式,vsftpd都可调用,本文使用mysql数据库来存储虚拟账号信息。   
2、编译安装pam_mysql-07RC01.tar.gz
yum -y install mariadb-devel    yum -y install pam-devel
./configure --with-pam=/usr --with-mysql=/usr --with-pam-mods-dir=/usr/lib64/security
make install 
3、创建数据库授权用户及其表和向表中插入数据 
create database vsftpd
grant all on vsftpd.* to 'vsftpd'@'localhost' identified by 'pass'
create table vsftpd.users (uid smallint unsigned not null auto_increment unique key,name varchar(39) not null,password char(48) not null) 
insert into users (name,password) values('tom',password('pass')), ('lucy',password('pass')), ('jerry',password('pass')),
4、创建共享目录及其系统账号
mkdir -pv /ftproot/{pub,upload}
useradd -d /ftproot vuser 或则 useradd -s /sbin/nologin -M -d /ftproot/ vuser
setfacl -m u:vuser:rwx /ftproot/pub 
setfacl -m u:vuer:rwx /ftproot/upload   
5、创建认证pam配置文件:/etc/pam.d/vsftpd.mysql
vi /etc/pam.d/vsftpd.mysql

Ubuntu 上架设FTP服务器和Apache服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm

auth required pam_mysql.so host=127.0.0.1 user=vsftpd passwd=mageedu db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
account required pam_mysql.so host=127.0.0.1 user=vsftpd passwd=mageedu db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
 6、指定虚拟用户及其指定pam.server
pam_service_name=vsftpd.mysql
guest_enable=YES
guest_username=vuser
user_config_dir=/etc/vsftpd/vuser_conf
7、配置每个虚拟不同的用户权限
mkdir /etc/vsftpd/vusers_conf
touch username   
权限配置 
anno_upload_enable=YES 
anno_mkdir_write_enable=YES
anno_other_write_enabel=YES   
8、测试
[root@centos7 ~]# lftp 10.1.10.3 -utom
1234567891011121314151617181920 Password:
lftp tom@10.1.10.3:~> ls
drwxrwxr-x    3 0        0              29 Oct 15 04:22 pub
drwxrwxr-x    4 0        0              70 Oct 14 15:15 upload
lftp tom@10.1.10.3:/> cd upload
lftp tom@10.1.10.3:/upload> ls
-rw-------    1 1003    1003          507 Oct 14 12:08 fstab
-rw-------    1 1003    1003          511 Oct 14 15:15 inittab
-rw-------    1 1003    1003          23 Oct 14 12:55 issue
drwx------    2 1003    1003            6 Oct 14 12:10 test
drwx------    2 1003    1003            6 Oct 14 12:55 testchen
lftp tom@10.1.10.3:/upload> rm -rf test
rm ok, `test' removed
lftp tom@10.1.10.3:/upload> mkdir testdir
mkdir ok, `testdir' created
lftp tom@10.1.10.3:/upload> put /etc/inittab
511 bytes transferred
lftp tom@10.1.10.3:/upload> get inittab
511 bytes transferred
lftp tom@10.1.10.3:/upload>

本文由宝马娱乐在线112222发布于网络应用,转载请注明出处:CentOS7基于虚拟用户的vsftpd宝马娱乐在线112222

关键词:

上一篇:Ubuntu上安装Trac宝马娱乐在线112222

下一篇:215. Kth Largest Element in an Array,kthlargest