实验-----基于MYSQL验证的vsftpd虚拟用户

  1. 云栖社区>
  2. 博客>
  3. 正文

实验-----基于MYSQL验证的vsftpd虚拟用户

技术小甜 2017-11-09 18:45:00 浏览1037
展开阅读全文

一、安装需要的包和包组:


 (1)在数据库服务器上安装包:

 

 Centos7:在数据库服务器上安装

    yum -y install mariadb-server   安装包

    systemctl start mariadb       启动服务

    systemctl enable mariadb     设置开机启动

     mysql_secure_installation     运行安全脚本,设置root管理员及密码

 Centos6:在数据库服务器上安装

    yum -y install mysql-server    安装包             

     service mysqld start       启动服务

     chkconfig mysqld on         设置开机启动

     mysql_secure_installation     运行安全脚本,设置root管理员及密码

 

 (2)在FTP服务器上安装vsftpd和pam_mysql包:

 

 Centos6:pam_mysql由epel6的源提供,可直接安装

    yum install vsftpd pam_mysql

 

 Centos7:无对应rpm包,需手动编译安装

    ①yum -y groupinstall "Development Tools"      安装开发包组

     yum -y install mariadb-devel pam-devel vsftpd  安装必要的包

    ②下载pam_mysql-0.7RC1.tar.gz

     解压tar xvf pam_mysql-0.7RC1.tar.gz

    ③编译安装pam_mysql

     cd pam_mysql-0.7RC1/

      ./configure --with-pam=/usr --with-pam-mods-dir=/lib64/security

      make && make install


二、FTP服务器上创建系统用户

  ①useradd -d  /app/ftpdir -r -m ftpuser   创建系统用户

  ②mkdir /app/ftpdir;chmod 555 /app/ftpdir  除去ftp根目录的写权限才能登陆

 

三、在数据库服务器上创建虚拟用户账号


  1.建立存储虚拟用户数据库(vsftpd)和连接的数据库用户(ftpuser)

    ①mysql -uroot -p123456         登陆数据库

    ②mysql> CREATE DATABASE vsftpd;  创建数据库vsftpd

    ③授权用户对数据库vsftpd有查询权限:

   ftp服务和mysql不在同一主机:

mysql> GRANT SELECT ON vsftpd.* TO ftpuser@'192.166.199.%' IDENTIFIED BY '123456';

   ftp服务和mysql在同一主机:

mysql> GRANT SELECT ON vsftpd.* TO ftpuser@localhost IDENTIFIED BY '123456';

 

   2.准备相关表(ftpusers)

    mysql> USE vsftpd;

    vsftpd> CREATE TABLE ftpusers (name CHAR(50),pass CHAR(50));

62c00c4dace87d983ab960cd4abf0c24.jpg


   3.添加虚拟用户

  根据需要添加所需要的用户,为了安全应该使用PASSWORD函数加密其密码后存储

mysql> INSERT INTO ftpusers values(‘ftp1',password('123456')); 添加ftp1用户

mysql> INSERT INTO ftpusers values(‘ftp2',password('123456')); 添加ftp2用户

mysql> SELECT * FROM ftpusers; 查看表ftpusers,可看到两个用户已添加

a7336c742c8e06df11bbcccf1c325341.jpg 


四、在FTP服务器上配置vsftpd服务


  1、在FTP服务器上建立pam认证所需文件

    vim /etc/pam.d/vsftpd.mysql 

    添加如下两行

auth required pam_mysql.so user=ftpuser passwd=123456 host=192.168.199.134 db=vsftpd table=ftpusers usercolumn=name passwdcolumn=pass crypt=2

account required pam_mysql.so user=ftpuser passwd=123456 host=192.168.199.134 db=vsftpd table=ftpusers usercolumn=name passwdcolumn=pass crypt=2


字段说明:

auth           表示认证

account          验证账号密码正常使用

required         表示认证要通过

pam_mysql.so模块是默认的相对路径,是相对/lib64/security/路径而言,也可以写绝对路径;后面为给此模块传递的参数

user=ftpuser       登录mysql的用户

passwd=123456       登录mysql的的密码

host=mysqlserver     mysql服务器的主机名或ip地址

db=vsftpd         指定连接msyql的数据库名称

table=ftpusers       指定连接数据库中的表名

usercolumn=name      当做用户名的字段

passwdcolumn=password  当做用户名字段的密码

crypt是加密方式,0表示不加密,1表示crypt(3)加密,2表示使用mysql password()函数加密,3表示md5加密,4表示sha1加密。注意:参考README文档,选择正确的加密方式

 

   2、修改vsftpd配置文件,使其适应mysql认证

    vim /etc/vsftpd/vsftpd.conf 

    确保已经启用了以下选项:

        anonymous_enable=YES

    添加下面项:

        guest_enable=YES

        guest_username=ftpuser

        user_config_dir=/etc/vsftpd/conf.d/  作为每个用户单独的配置文件的路径,下面会创建

    修改下面一项,原系统用户无法登录:

        pam_service_name=vsftpd.mysql


五、启动vsftpd服务

    Centos6:service vsftpd start

    Centos7:systemctl start vsftpd

    查看端口开启情况

        ss -ntlp|grep 21

ac8b9a2c17202584b1e1b8a2dd3727d7.jpg 


六、在FTP服务器上配置虚拟用户具有不同的访问权限

   说明:vsftpd可以在配置文件目录中为每个用户提供单独的配置文件以定义其ftp服务访问权限,每个虚拟用户的配置文件名同虚拟用户的用户名。配置文件目录可以是任意未使用目录,只需要在vsftpd.conf指定其路径及名称即可。

 

创建所需要目录,并为虚拟用户提供配置文件


1、创建目录:mkdir /etc/vsftpd/conf.d/ 虚拟用户配置文件所在的目录


2、为ftp1提供配置文件  

   ①vim /etc/vsftpd/conf.d/ftp1      编辑ftp1的配置文件

        anon_upload_enable=YES    允许上传

   ②mkdir /app/ftpdir/upload      创建子目录,使ftp1可以在该目录上传文件

   setfacl -m u:ftpuser:rwx /app/ftpdir/upload  给予ftp1对该目录rwx权限 

   ftp1用户实现效果:ftp1用户登陆就能进到upload里面上传文件了


3、为ftp2提供配置文件

   vim /etc/vsftpd/conf.d/ftp2

    local_root=/app/ftpdir2   登录目录改变至指定的目录(/app/ftpdir2

   mkdir /app/ftpdir2;chmod 555 /app/ftpdir2  登陆根目录不能有w权限

   touch /app/ftpdir2/hello  

   ftp2用户实现效果:ftp2用户登陆就能使用ls看到hello文件了


4、重启vsftpd服务

   systemctl restart vsftpd


七、测试效果图如下:

700add717aea445db84d1bd74529b1bc.jpg 

f239c4426bdce560a50bf343c5a33653.jpg 


感谢浏览,如有不同意见,欢迎留言。

j_0080.gif















本文转自lc0108131451CTO博客,原文链接: http://blog.51cto.com/13150617/1976558,如需转载请自行联系原作者




网友评论

登录后评论
0/500
评论
技术小甜
+ 关注