2020-03-31 16:16:03
在数据库服务器上安装包:
yum –y install mariadb-server mariadb-devel
systemctl start mariadb.service
systemctl enable mariadb
在FTP服务器上安装包pam_mysql
centos7:无对应rpm包,需手动编译安装
yum -y groupinstall “Development Tools”
yum -y install mariadb-devel pam-devel vsftpd
下载pam_mysql-0.7RC1.tar.gz
ftp://172.16.0.1/pub/Sources/sources/pam/
tar xvfpam_mysql-0.7RC1.tar.gz
cd pam_mysql-0.7RC1/
./configure –with-mysql=/usr –with-pam=/usr –with-pam-mods-dir=/lib64/security
make
make install
示例创建为vsftpd数据库
mysql> CREATE DATABASE vsftpd;
mysql> SHOW DATABASES;
ftp服务和mysql不在同一主机:
mysql> GRANT SELECT ON vsftpd.* TO
vsftpd@’172.16.%.%’ IDENTIFIED BY ‘magedu’;
ftp服务和mysql在同一主机:
mysql> GRANT SELECT ON vsftpd.* TO
vsftpd@localhost IDENTIFIED BY ‘magedu’;
mysql> GRANT SELECT ON vsftpd.* TO
vsftpd@’127.0.0.1′ IDENTIFIED BY ‘magedu’;
mysql> FLUSH PRIVILEGES;
mysql> USE vsftpd;
Mysql> SHOW TABLES;
mysql> CREATE TABLE users ( id INT AUTO_INCREMENT NOT NULL PRIMARY KEY,name CHAR(50) BINARY NOT NULL,password CHAR(48) BINARY NOT NULL);
mysql>DESC users;
mysql -uvsftpd -h 172.16.200.200 -pmagedu
mysql> SHOW DATABASES;
根据需要添加所需要的用户,为了安全应该使用PASSWORD函数加密其密码后存储
mysql>DESC users;
mysql> INSERT INTO users(name,password) values(‘wang’,password(‘magedu’));
mysql> INSERT INTO users(name,password) values(‘mage’,password(‘magedu’));
mysql> SELECT * FROM users;
vi /etc/pam.d/vsftpd.mysql
添加如下两行
auth required pam_mysql.so user=vsftpd passwd=magedu host=mysqlserver db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
account required pam_mysql.so user=vsftpd passwd=magedu host=mysqlserver db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
注意:参考README文档,选择正确的加密方式crypt是加密方式,0表示不加密,1表示crypt(3)加密,2表示使用mysql password()函数加密,3表示md5加密,4表示sha1加密
配置字段说明
auth 表示认证 account 验证账号密码正常使用 required 表示认证要通过 pam_mysql.so模块是默认的相对路径,是相对/lib64/security/路径而言,也可以写绝对路径;后面为给此模块传递的参数 user=vsftpd为登录mysql的用户 passwd=mageedu 登录mysql的的密码 host=localhost 在mysql中定义的允许连接的主机名或ip地址 db=vsftpd 连接msyql的哪一个库 table=users 连接库里的哪一个表 usercolumn=name 当做用户名的字段 passwdcolumn=password 当做用户名字段的密码 crypt=2 密码的加密方式为mysql password()函数加密使其适应mysql认证
建立虚拟用户映射的系统用户及对应的目录
useradd -s /sbin/nologin -d /var/ftproot vuser
chmod 555 /var/ftproot centos7 需除去ftp根目录的写权限
mkdir /var/ftproot/{upload,pub}
setfacl –m u:vuser:rwx /var/ftproot/upload
确保/etc/vsftpd.conf中已经启用了以下选项
anonymous_enable=YES
添加下面两项
guest_enable=YES
guest_username=vuser
修改下面一项,原系统用户无法登录
pam_service_name=vsftpd.mysql
service vsftpd start;systemctl start vsftpd
chkconfig vsftpd on;systemctl enable vsftpd
查看端口开启情况
netstat -tnlp |grep :21
restorecon -R /lib64/security
setsebool -P ftpd_connect_db 1
setsebool -P ftp_home_dir 1
chcon -R -t public_content_rw_t /var/ftproot/
tail /var/log/secure
vsftpd可以在配置文件目录中为每个用户提供单独的配置文件以定义其ftp服务访问权限,每个虚拟用户的配置文件名同虚拟用户的用户名。配置文件目录可以是任意未使用目录,只需要在vsftpd.conf指定其路径及名称即可
vim /etc/vsftpd/vsftpd.conf
添加如下选项
user_config_dir=/etc/vsftpd/vusers_config
并为虚拟用户提供配置文件
mkdir /etc/vsftpd/vusers_config/
cd /etc/vsftpd/vusers_config/
touch wangmage
虚拟用户对vsftpd服务的访问权限是通过匿名用户的相关指令进行的。如果需要让用户wang具有上传文件的权限,可以修改/etc/vsftpd/vusers_config/wang文件,在里面添加如下选项并设置为YES即可,只读则设为NO
注意:需确保对应的映射用户对于文件系统有写权限
anon_upload_enable={YES|NO}
anon_mkdir_write_enable={YES|NO}
anon_other_write_enable={YES|NO}
Vsftpd虚拟用户配置(文本模式)
04-19
实验—–实现基于文件验证的Vsftpd虚拟用户
03-21
MySQL修改账号授权的的IP地址
05-01
MySQL笔记之数据备份与还原的使用详解
07-07
MySQL线程处于Waiting for table flush状态的分析
07-05
CentOS使用MySQLbinlog恢复MySQL数据库
05-07
Cherokee配置虚拟主机支持PHP
06-15
登录操作系统时,提示用户“密码不正确。请重新输入密码”
05-09
配置haproxy在http请求头添加后端用户真实IP
07-05
MySQL(mariadb)新建用户及用户授权管理
06-01
CentOS 7配置并更换为本地或网络yum源
07-17
Docker安装配置tomcat jdk
06-21
EDU 7.5.x网络同传后,接收端无法再次登录到发送端的解决方案
05-15
F2014A显示器用户手册
06-28
Jenkins运行多个步骤的配置
06-21
KVM虚拟机迁移至esxi的基本流程
06-29
Lenovo G360用户使用手册
07-16
Linux CentOS 7 重置root用户密码
07-12
Linux userconf用户帐号设置程序命令详解
06-19
Linux w显示目前登入系统的用户信息命令详解
06-06
h3c模拟器(网络虚拟环境配置工具) 1.5.2 正式版
59.1M
下载虚拟声卡(声卡驱动程序) V2.1 中文版
1.97MB
下载虚拟视频软件(虚拟视频媒体播放器) V8.0.7.2 电脑版
24.94 MB
下载MVBOX虚拟视频(音乐播放软件) V4.6.8 破解版
19.04 MB
下载VirtualBox虚拟机下载
108.47MB
下载daemon tools v3.47(虚拟光驱工具)中文版
485KB
下载dopdf v7 虚拟打印机 v7.3 绿色中文版
64.72M
下载win7虚拟光驱(虚拟光驱应用软件)V1.0 绿色版
1.3M
下载谷歌地球(虚拟地球仪软件) 5.0 最新版
52.3M
下载酒精120%(虚拟光盘刻录软件)v2.1.0.20601 破解版
38.9M
下载HeidiSQL下载
10.1M
下载Oracle VM VirtualBox下载
538.39MB
下载pdf creator下载
3 MB
下载pdfcreator下载
31.2M
下载putty 下载
2.7MB
下载virtual drive manager下载
0.21MB
下载winmount下载
3.87MB
下载