linux redhat 构建linux之基于虚拟用户的vsftpd服务后有基于Mysql

最新推荐文章于 2021-08-23 15:40:32 发布
原创 最新推荐文章于 2021-08-23 15:40:32 发布 · 312 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#超级详细的虚拟用户搭建方式 #基于哈希的数据库存储 #基于MYSQL的虚拟用户 #超级详细

本文详细介绍如何在VSFTPD中配置虚拟用户,包括创建账号数据库、映射系统用户、设置PAM认证、结合MySQL使用等步骤,实现安全可控的FTP服务。

 第一步:建立虚拟FTP用户的账号数据库文件

 [root@liudongyi ~]# vim /etc/vsftpd/vusers.list

 

 然后把文本数据库文件转化为可以被ftp认证识别的数据库文件

[root@liudongyi ~]# db_load -T -t hash -f /etc/vsftpd/vusers.list /etc/vsftpd/vusers.db

我们可以查看刚才生成文件的文件类型

 然后我们修改文件的权限(只允许root读写)

[root@liudongyi vsftpd]# chmod 600 vusers.db 
[root@liudongyi vsftpd]# ll vusers.db 

 

第二步,创建FTP根目录及虚拟用户映射的系统用户(虚拟用户映射到本地用户所以在配置文件中local_enable=YES)

 

创建目录,并创建用户使它不能登录

[root@liudongyi vsftpd]# mkdir /var/ftproot
[root@liudongyi vsftpd]# 
[root@liudongyi vsftpd]# useradd -s /sbin/nologin virtual

[root@liudongyi vsftpd]# vim /etc/passwd (把家目录修改为我们刚才所创建的目录)

 

把刚才创建的ftproot目录的属组权限进行修改

[root@liudongyi vsftpd]# cd /var/
[root@liudongyi var]# chown virtual.virtual ftproot/

 

第三步:

然后创建虚拟用户的PAM认证文件 vsftpd.vu 
[root@liudongyi var]# cd /etc/pam.d/
[root@liudongyi pam.d]# vim vsftpd.vu 

auth required pam_userdb.so db=/etc/vsftpd/vusers
account required pam_userdb.so db=/etc/vsftpd/vusers

 

第四步:

 

[root@liudongyi pam.d]# vim /etc/vsftpd/vsftpd.conf 

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
pam_service_name=vsftpd.vu
guest_enable=YES
guest_username=virtual

 

 

 重启服务(/etc/init.d/vsftpd restart)

 

第五步:为个别虚拟用户建立独立的配置文件

 

修改配置文件:用户配置目录

user_config_dir=/etc/vsftpd/vusers_home

我们先把创建目录的权限给取消了

#anon_mkdir_write_enable=YES

创建刚才我们配置文件中设定的目录

[root@liudongyi ~]# cd /etc/vsftpd/
[root@liudongyi vsftpd]# mkdir  vusers_home
[root@liudongyi vsftpd]# cd vusers_home/

 

修改目录的属组权限修改为virtual。要不然会访问不到,(因为我们是a1用户映射到virtual的身份去访问的)

[root@liudongyi vsftpd]# chown virtual.virtual vusers_home/ -R

我们重启一下vsftpd,

service vsftpd restart

我们发现我们没有权限创建目录了,,刚才配置文件中取消了权限。

 

然后我们在个别用户中添加这个创建目录的权限

[root@liudongyi vsftpd]# cd vusers_home/
[root@liudongyi vusers_home]# vim a1                创建相同的名称文件并且在文件中编辑你所想添加的权限也就是此用户的权限

                                     vim bendan

 然后我们重启服务

然后我们以虚拟用户的身份去访问并且创建文件夹或上传看是否有权限

 [root@liudongyi vusers_home]# lftp bendan@192.168.10.2   以bendan的身份去访问发现有创建文件夹和上传的权限

 [root@liudongyi vusers_home]# lftp a1@192.168.10.2     我们以a1的身份去访问发现有创建文件夹和上传的权限

 

vsftpd和mysql的结合使用

 

 

 第一步安装mysql及其他安装包

 [root@liudongyi vusers_home]# yum install mysql-server mysql-devel pam_mysql -y

 然后启动mysql服务,创建mysql的库

 由于之前安装过mysql所以启动出现了状况,我把mysql.sock更名为mysql.sock.bak则启动成功

 我使用root用户身份去登陆

[root@liudongyi local]# mysql -uroot -p

我创建一个vsftpd的数据库

我创建一个表

mysql> create table users (
    -> id int AUTO_INCREMENT NOT NULL,
    -> name char(20) binary NOT NULL,
    -> password char(48) binary NOT NULL,
    -> primary key(id)
    -> );

 

 然后在表里添加数据(为安全起见,我们设置的密码用password加密存储)

一个用户为tom 密码为ldy

另一个用户为lu密码为ldy


mysql> insert into users(name,password) values('tom',password('ldy'));
Query OK, 1 row affected (0.00 sec)

mysql> insert into users(name,password) values('lu',password('ldy'));
Query OK, 1 row affected (0.00 sec)

 

 我们对数据库进行授权

mysql> grant select on vsftpd.* to vsftpd@127.0.0.1 identified by 'www.ldy.com';
Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges
    -> ;
Query OK, 0 rows affected (0.00 sec)

mysql> grant select on vsftpd.* to vsftpd@localhost identified by 'www.ldy.com';
Query OK, 0 rows affected (0.00 sec)
mysql> grant select on vsftpd.* to vsftpd@192.168.10.2 identified by 'www.ldy.com';
Query OK, 0 rows affected (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;                                  刷新一下特权让他立即生效
Query OK, 0 rows affected (0.00 sec)
 

我遇到了一个BUG(无知的BUG)

[root@liudongyi pam.d]# mysql -uvsftpd -h127.0.0.1 -p
会出现

ERROR 1045 (28000): Access denied for user 'vsftpd'@'localhost' (using password: YES)
我就不知道密码是啥。然后我就进不去数据库,上面设置的密码是www.ldy.com

然后我去查看数据库文件

 

创建pam认证文件创建为vsftpd.mysql编辑以下内容:

auth required /lib64/security/pam_mysql.so user=vsftpd passwd=www.ldy.com host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
account required /lib64/security/pam_mysql.so user=vsftpd passwd=www.ldy.com host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

我们下载安装一下pam_mysql并且编译安装一下

https://sourceforge.net/projects/pam-mysql/files/latest/download

把下载好的压缩包进行解压缩

然后进入此文件夹进行编译以下命令为编译命令

./configure --with-mysql=/usr --with-openssl=/usr --with-pam=/usr --with-pam-mods-dir=/lib64/security

make

make install

然后我们就可以看到在/lib64/security目录下生成了pam_mysql.la和pam_mysql.so文件

去编辑配置文件,因为上面关于映射系统用户virtual已经做过了,所以就不做了,直接用,然后重启一下服务 (我们把最下面那个特权的那个目录注释掉,也可以不注释)

 我们去重启服务并且查看一下3306端口是否被监听

 然后我们去做测试

[root@liudongyi pam.d]# lftp tom@192.168.10.2

虽然已经成功查看,但是显然没有权限创建目录,因为我们刚才注释掉了

下面我们在给tom添加权限

编辑配置文件 vim /etc/vsftpd/vsftpd.conf 

然后把刚才那个a1的权限文件复制一份改名为tom

然后进行测试

[root@liudongyi pam.d]# cat /etc/vsftpd/vusers_home/a1 
anon_mkdir_write_enable=YES
anon_upload_enable=YES
[root@liudongyi pam.d]# cp /etc/vsftpd/vusers_home/a1 /etc/vsftpd/vusers_home/tom
[root@liudongyi pam.d]# service vsftpd restart
[root@liudongyi pam.d]# lftp tom@192.168.10.2

 到这里终于结束了!!!!!!!!!这就是所有的虚拟用户基于简单的数据库方式,也可以基于MYsql数据库 

尚硅谷 Linux网络服务&数据库 笔记
LiuKairui的博客
04-08 5124
目录网络基础服务CentOS6与CentOS7区别常见的网络协议与端口网关路由网络管理命令SSH管理TCP Wrappers 简单防火墙DHCP服务DHCP的工作原理DHCP服务搭建DNS服务域名的组成与分类域名解析过程DNS实验VSFTP服务VSFTP服务概述登录验证方式使用FTP普通实验openSSL+vsftp加密验证SAMBA服务Samba概述登录验证模式基本使用实验NFS服务NFS挂载原理实验LAMP平台环境搭建Apache启动方式工作模式文件位置配置文件Apache目录别名实验Apache用户
实现基于MYSQL验证的vsftpd虚拟用户访问
qq_46305318的博客
01-26 1356
环境为CentOS7,我是用两台,也可以放在一台做实验 10.10.6.187 ----FTP服务器 10.10.6.189 ----MySQL服务FTP是网络协议之一,为系统系统提供了通过网络与远程服务器进行传输的简单方法。vsftpd 是支持FTP协议的程序。选择vsftpd主要是因为可以进行权限的控制,每个vsftpd账户都可以进行对应的配置。 vsftp提供的三种登陆方式: 1.匿名登录 2.本地用户登录 3.虚拟用户登录 首先配置MySQL服务 准备库 MariaDB [(none
mysql实验创建用户表示_实验-----基于MYSQL验证的vsftpd虚拟用户
weixin_35426348的博客
02-08 134
一、安装需要的包包组:(1)在数据库服务器上安装包:Centos7:在数据库服务器上安装yum -y install mariadb-server 安装包systemctl start mariadb 启动服务systemctl enable mariadb 设置开机启动mysql_secure_installation 运行安全脚本,设置root管理员及密码Ce...
FTP基于PAMMySQL/MariaDB实现虚拟用户访问控制
wangyj_bk的博客
10-16 546
实验说明:一台FTP服务器:192.168.243.7(centos7.3) 一台MariaDB数据库服务器:192.168.243.6(centos6.9) 所需要的软件包:pam_mysql-0.7RC1.tar.gz 关闭selinux 工作原理 一、在FTP服务器上安装vsftpdpam_mysqlcentos6:pam_mysql由epel的源中提供 yum
mysql password() pam-mysql兼容性_配置Vsftpd下的虚拟用户
weixin_35401836的博客
02-05 303
VSFTP介绍VSFTP(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的FTP服务器,目前已经被许多大型站点所采用,如ftp.redhat.com,ftp.gnome.org等。在vsftpd服务器中支持3类用户,分别是匿名用户,本地用户,虚拟账户。用途及区别如下。1)、匿名用户:名为anonymous 或ftpFTP 用户,匿名FTP 用户登录后将FTP...
Redhat上的Vsftpd虚拟用户设置
iteye_7379的博客
08-09 262
http://blog.chinaunix.net/space.php?uid=9534930&do=blog&cuid=387383     环境:CentOS 5.0 操作系统 一.安装:1.安装Vsftpd服务相关部件:[root@KcentOS5 ~]# yum install vsftpd*Dependencies Resolved ========...
RedHat Linux网络服务器构架培训教程.doc
最新发布
06-29
### RedHat Linux网络服务器构架知识点 #### 一、引言 本文档旨在提供一份详细RedHat Linux网络服务器构架指南。目标读者主要是Linux初学者有一定基础的技术人员。通过本指南,用户能够掌握如何搭建一个标准的...
vsftp搭建mysql管理虚拟用户.pdf
11-08
【知识点详解】 本文主要介绍如何在Linux环境下使用vsftp(Very Secure FTP Daemon...通过以上步骤,你已经成功构建了一个使用MySQL数据库管理虚拟用户FTP服务器,这有助于提高安全性,同时便于管理大量用户权限。
RedHat 9.0下LAMP环境搭建与VSFTP配置教程
综上所述,本套教程通过多个视频教学资源,系统性地展示了在RedHat 9.0 Linux系统上从零开始构建LAMP平台的全过程,涵盖Apache、MySQL、PHP三大核心组件的安装与调优,以及vsftpd文件传输服务的精细化配置。...
RedHat linux安装lamp教程
07-19
RedHat Linux安装LAMP教程】是一套针对初学者的指南,旨在教授如何在Red Hat Linux操作系统上构建一个完整的LAMP(Linux + Apache + MySQL + PHP)服务器环境。这个环境是许多网页应用动态网站的基础,因为这四...
vsftpd修改默认端口21
10-15
linux环境下,修改vsftpd默认21端口操作说明。linux环境下,修改vsftpd默认21端口操作说明。
ftp服务器配置
weixin_33969116的博客
04-17 95
ftp文件传输协议,工作在应用层!它在工作时创建两个链接,一个用户请求ftp服务器时,开启一个链接请求,而服务器响应结果时又打开了一个链接,通过此链接将结果传给用户!本文操作实现基于虚拟用户认证访问ftp,并以数据库存储格式保存用户信息。下载vsftpdmysql-server、mysql-devel、pam_mysql-0.7RC1包,安装开发环境?xml:n...
Linux下添加FTP账号服务器、增加密码用户,更改FTP目录
热门推荐
就是你的博客
08-18 4万+
1、 启动VSFTP服务器 A:cenos下运行:yum  install  vsftpd B. 登录Linux主机后,运行命令:”service vsftpd start” C. 要让FTP每次开机自动启动,运行命令:  “chkconfig --level 35 vsftpd on”   2、设置FTP权限 A. 编辑VSFTP配置文件,运行命令
centos7下安装vsftpd(主动模式+被动模式)
Cookie_1030的专栏
08-23 864
[root@localhost ~]# yum install -y ftp [root@localhost ~]# yum install -y vsftpd [root@localhost ~]# systemctl start vsftpd [root@localhost ~]# netstat -luntp | grep ftp tcp6 0 0 :::21 :::* LISTEN 2162/v...
RedHat Linux vsftpd root用户上传下载 配置中遇到问题及解决办法
08-10 1万+
配置过程 1、关闭防火墙  service iptables stop 2、启动vsftpd   service vsftpd start 3、添加root用权 cd /etc/vsftpd   更改文件ftpusers  user_list  ,去掉对root用户的限制,更改后reboot; 4、配置Leapftp,建立站点,正确输入相关信息即可; 问题1: 在w
linux下配置vsftpd虚拟用户为登录用户
weixin_30505043的博客
05-31 477
1.安装vsftpd安装依赖包:yum -y install pam pam-devel db4 de4-devel db4-uitls db4-tcl新建vsftpd系统用户:#建立Vsftpd服务的宿主用户useradd vsftpd -M -s /sbin/nologin#建立Vsftpd虚拟宿主用户useradd ftpvload -M -s /sbin/nologin安装vsftpdyu...
vsftpd与/bin/false、/sbin/nologin
liyong2688的专栏
07-17 1116
今天在服务器上配置nginx+php+mysql,配置好,就差ftp管理文件了, yum -y install vsftpd useradd -g www -d /data0/htdocs/www -s /bin/false -M www 然后登录时一直报530 Login incorrect错误,查了好多资料都不行,开始怀疑是-d /data0/htdocs/www问题,去掉,用 use
Centos7之vsftpd虚拟用户
weixin_33696822的博客
06-20 433
Centos7-Vsftpd虚拟用户 vsftpd定义 vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征。此外,本文还介绍了FTP基本原理,以及FTP用户管理方面的基础知识。 简介 vsftpd 是"very secure FTP daemon"...
RedHat Linux中安全FTP服务vsFTPd的配置与管理
"Linux环境下搭建vsFTPd服务器的详细步骤及配置详解" 在RedHat Linux操作系统中,使用vsFTPd(Very Secure FTP Daemon)作为FTP服务器是...在RedHat Linux系统中部署vsFTPd,能够提供一个既安全又稳定的FTP服务环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值