实现FTP+PAM+MySQL环境,批量配置虚拟用户

搭建环境: CentOS6.5或CentOS6.7

 [root@vhost3 ~]# uname -a

 Linux vhost3 2.6.32-573.el6.x86_64 #1 SMP Thu Jul 23 15:44:03 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

yum安装MySQL、vsftpd

 yum install -y vsftpd mysql-server mysql-devel mysql-libs

安装pam

安装依赖包

 yum install -y pam-devel fprintd-pam pam_passwdqc pam

编译安装pam,适用于yum安装的MySQL

 [root@localhost]#wget http://www.huzs.net/soft/vsftpd/pam_mysql-0.7RC1.tar.gz

 [root@localhost]#tar xvf pam_mysql-0.7RC1.tar.gz

 [root@localhost]#cd pam_mysql-0.7RC1

 [root@localhost]# ./configure --with-openssl --with-pam-mods-dir=/lib/security/

 [root@localhost]# make && make install

安装完成后,会生成如下两个文件

 /lib/security/pam_mysql.la  /lib/security/pam_mysql.so

修改vsftpd配置文件(参考)

 anonymous_enable=NO

 local_enable=YES

 write_enable=YES

 local_umask=022

 dirmessage_enable=YES

 xferlog_enable=YES

 connect_from_port_20=YES

 xferlog_std_format=YES

 listen=YES

 pam_service_name=kdui_ftp        # pam认证的配置文件

 userlist_enable=YES

 tcp_wrappers=YES

 guest_enable=YES    # 启用虚拟用户

 guest_username=kdui_ftp        # 虚拟用户的权限是寄宿在操作系统的kdui_ftp这个用户上的,这个用户必须真实存在

 local_root=/home/dms/kdui/dmsdata/userBase/$USER    #指定用户登录的家目录,$USER是内置变量,表示用户名

 user_sub_token=$USER

 virtual_use_local_privs=YES

 xferlog_file=/var/log/xferlog

 dual_log_enable=YES

 vsftpd_log_file=/var/log/vsftpd

 user_config_dir=/etc/vsftpd/user_config        #每个虚拟用户的独立配置文件目录,配置文件和用户同名

根据vsftpd配置文件配置系统环境

创建宿主账号的家目录

 [root@localhost]#mkdir -p /home/dms/kdui/dmsdata/

创建虚拟用户宿主账号

 [root@localhost]# useradd -s /sbin/nologin -d /home/dms/kdui/dmsdata/userBase/ kdui_ftp

创建虚拟用户配置文件目录,(按上述配置文件可以不创建)

[root@localhost]# mkdir -p /etc/vsftpd/user_config

修改pam认证文件

[root@localhost]# vim /etc/pam.d/kdui_ftp

 #%PAM-1.0

 session       optional        pam_keyinit.so       force revoke

 auth required /lib/security/pam_mysql.so user=ftp passwd=123456 host=localhost db=ftp table=ftpuser usercolumn=username passwdcolumn=password crypt=0

 account required /lib/security/pam_mysql.so user=ftp passwd=123456 host=localhost db=ftp table=ftpuser usercolumn=username passwdcolumn=password crypt=0

 #            调用的模块        数据库用户名    密码      IP         库名    表名      哪个字段作为用户名   哪个字段作为密码

 # crypt表示密码是否加密以及加密方式,0表示明文,1表示使用UNIX的DES加密,2表示使用MySQL的password()函数,3表示口令使用MD5加密

配置MySQL数据库

启动数据库

[root@localhost]# /etc/init.d/mysqld start

连接数据库

[root@localhost]# mysql -uroot

建库

 mysql> CREATE DATABASE IF NOT EXISTS `ftp` ;

  mysql> use ftp;

建表

 mysql> CREATE TABLE IF NOT EXISTS `ftpuser` (

   `id` int(6) NOT NULL AUTO_INCREMENT,

   `username` varchar(20) NOT NULL,

   `password` varchar(20) NOT NULL,

   `status` int(1) NOT NULL DEFAULT '1',

   `level` int(1) NOT NULL DEFAULT '1',

   PRIMARY KEY (`id`)

   ) ENGINE=MyISAM  DEFAULT CHARSET=utf8 AUTO_INCREMENT=2 ;

插入两条数据即ftp虚拟用户

mysql> INSERT INTO `ftpuser` (`username`, `password`) VALUES ( 'aaa', '123');

mysql> INSERT INTO `ftpuser` (`username`, `password`) VALUES ( 'bbb', '456');

授权pam验证用的mysql账号

mysql>  grant select on ftp.ftpuser to ftp@localhost identified by '123456';

 mysql> FLUSH PRIVILEGES;

mysql>  quit;

启动ftp

[root@loaclhost]#/etc/init.d/vsftpd start

实现FTP+PAM+MySQL环境,批量配置虚拟用户的更多相关文章

  1. 搭建FTP+PAM+MySQL环境

    搭建FTP+PAM+MySQL环境 1 搭建环境: CentOS6.5或CentOS6.7 [root@vhost3 ~]# uname -a Linux vhost3 -.el6.x86_64 # ...

  2. Centos 7.5 搭建FTP配置虚拟用户

    Centos 7.5 搭建FTP配置虚拟用户 1.安装vsftpd #vsftpd下载地址 http://mirror.centos.org/centos/7/os/x86_64/Packages/v ...

  3. linux环境下配置虚拟主机域名

    linux环境下面配置虚拟主机域名 第一步:在root目录下面(即根目录)ls(查看文件)cd进入etc目录find hosts文件vi hosts 打开hosts文件并进行编辑在打开的文件最下面添加 ...

  4. Linux上FTP部署:基于mariadb管理虚拟用户

    FTP原理 FTP 采用 Internet 标准文件传输协议 FTP 的用户界面, 向用户提供了一组用来管理计算机之间文件传输的应用程序.图1 FTP 的基本模型 FTP 是基于客户---服务器(C/ ...

  5. vsftpd配置虚拟用户

    #安装vsftpd yum -y install vsftpd #创建本地ftp账户 groupadd ftpuser useradd -g ftpuser -s /sbin/nologin ftpu ...

  6. vsftpd配置虚拟用户为登录用户02

    1.安装vsftpd 安装依赖包: yum -y install pam pam-devel db4 de4-devel db4-uitls db4-tcl 新建vsftpd系统用户: #建立Vsft ...

  7. Linux系统学习 十八、VSFTP服务—虚拟用户访问—配置虚拟用户访问

    配置虚拟用户访问 首先至少要关闭userlist 改完配置文件是要重启服务来使它生效 其实在刚装好vsftp的时候的配置文件不用修改的情况下配置虚拟用户访问控制是最好的 local_root选项不影响 ...

  8. Linux基础入门之vsFTP+MySQL/MariaDB认证实现虚拟用户配置详解

    https://www.dwhd.org/20150603_144841.html 摘要 VSFTP可以使用系统账户或者匿名账户登录,但是出于安全的考虑,通常建议使用vsftp虚拟账户来登录ftp服务 ...

  9. LAMP环境搭建+配置虚拟域名

    Centos下PHP,Apache,Mysql 的安装 安装Apache yum -y install httpd systemctl start httpd 添加防火墙 firewall-cmd - ...

随机推荐

  1. css3 & content & attr & data-*

    css3 & content & attr & data-* content: attr(data-value); https://github.com/oliviale/CS ...

  2. SQL Server中DELETE和TRUNCATE的区别

    ​DELETE和TRUNCATE语句之间的区别是求职面试中最常见的问题之一.这两条语句都可以从表中删除数据.然而,也有不同之处. 本文将重点讨论这些差异,并通过实例加以说明. TRUNCATE DEL ...

  3. JS判断年份是否为闰年

    //闰年能被4整除且不能被100整除,或能被400整除.function year(){ if(year%4==0&&year%100!=0||year%400==0){        ...

  4. 视频+图文串讲:MySQL 行锁、间隙锁、Next-Key-Lock、以及实现记录存在的话就更新,如果记录不存在的话就插入如何保证并发安全

    导读 Hi,大家好!我是白日梦!本文是MySQL专题的第 27 篇. 下文还是白日梦以自导自演的方式,围绕"如何实现记录存在的话就更新,如果记录不存在的话就插入."展开本话题.看看 ...

  5. Go的函数

    目录 Go的函数 一.函数的定义 1.函数的基本格式 2.函数的参数 2.1 函数传参的特点:copy传值 3.函数的返回值 4.可变长参数 二.函数的类型 1.给函数的类型重命名 三.匿名函数 1. ...

  6. tesseract-ocr和tesseract.exe is not installed or it's not in your path问题解决

    一.解决方案: 1.http://www.ddooo.com/softdown/94968.htm   打开下载的压缩包,找到"tesseract-ocr-setup-3.02.02.exe ...

  7. Python3.x 基础练习题100例(31-40)

    练习31: 题目: 请输入星期几的第一个字母来判断一下是星期几,如果第一个字母一样,则继续判断第二个字母. 分析:用情况语句比较好,如果第一个字母一样,则判断用情况语句或if语句判断第二个字母. 程序 ...

  8. 后端程序员之路 16、信息熵 、决策树、ID3

    信息论的熵 - guisu,程序人生. 逆水行舟,不进则退. - 博客频道 - CSDN.NEThttp://blog.csdn.net/hguisu/article/details/27305435 ...

  9. SQL学习笔记——创建数据库显示:文件激活错误,物理文件名不存在>>解决方案

    今天在创建数据库时,跟着老师一步一步的操作创建成功,但出于在厌恶冗长的数据库存储路径,于是,擅自更改了数据filename,让他保存在电脑桌面新建的文件夹,可是一执行就报错了. 老师源码: 1 cre ...

  10. MYSQL-SQLSERVER获取某个数据库的表记录数

    MYSQL: 1,可以使用MYSQL的系统表的记录数(亲测,有时候,会不准确,被坑了一把,如果还是想通过此方式实现查询表记录数,可以按照文章后的链接进行操作) use information_sche ...