linux redhat 构建linux之基于虚拟用户的vsftpd服务后有基于Mysql

最新推荐文章于 2021-08-23 15:40:32 发布
最新推荐文章于 2021-08-23 15:40:32 发布
阅读量295 收藏
点赞数
文章标签: 超级详细的虚拟用户搭建方式 基于哈希的数据库存储 基于MYSQL的虚拟用户 超级详细
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40210617/article/details/86774920
版权
本文详细介绍如何在VSFTPD中配置虚拟用户,包括创建账号数据库、映射系统用户、设置PAM认证、结合MySQL使用等步骤,实现安全可控的FTP服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 第一步:建立虚拟FTP用户的账号数据库文件

 [root@liudongyi ~]# vim /etc/vsftpd/vusers.list

 

 然后把文本数据库文件转化为可以被ftp认证识别的数据库文件

[root@liudongyi ~]# db_load -T -t hash -f /etc/vsftpd/vusers.list /etc/vsftpd/vusers.db

我们可以查看刚才生成文件的文件类型

 然后我们修改文件的权限(只允许root读写)

[root@liudongyi vsftpd]# chmod 600 vusers.db 
[root@liudongyi vsftpd]# ll vusers.db 

 

第二步,创建FTP根目录及虚拟用户映射的系统用户(虚拟用户映射到本地用户所以在配置文件中local_enable=YES)

 

创建目录,并创建用户使它不能登录

[root@liudongyi vsftpd]# mkdir /var/ftproot
[root@liudongyi vsftpd]# 
[root@liudongyi vsftpd]# useradd -s /sbin/nologin virtual

[root@liudongyi vsftpd]# vim /etc/passwd (把家目录修改为我们刚才所创建的目录)

 

把刚才创建的ftproot目录的属组权限进行修改

[root@liudongyi vsftpd]# cd /var/
[root@liudongyi var]# chown virtual.virtual ftproot/

 

第三步:

然后创建虚拟用户的PAM认证文件 vsftpd.vu 
[root@liudongyi var]# cd /etc/pam.d/
[root@liudongyi pam.d]# vim vsftpd.vu 

auth required pam_userdb.so db=/etc/vsftpd/vusers
account required pam_userdb.so db=/etc/vsftpd/vusers

 

第四步:

 

[root@liudongyi pam.d]# vim /etc/vsftpd/vsftpd.conf 

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
pam_service_name=vsftpd.vu
guest_enable=YES
guest_username=virtual

 

 

 重启服务(/etc/init.d/vsftpd restart)

 

第五步:为个别虚拟用户建立独立的配置文件

 

修改配置文件:用户配置目录

user_config_dir=/etc/vsftpd/vusers_home

我们先把创建目录的权限给取消了

#anon_mkdir_write_enable=YES

创建刚才我们配置文件中设定的目录

[root@liudongyi ~]# cd /etc/vsftpd/
[root@liudongyi vsftpd]# mkdir  vusers_home
[root@liudongyi vsftpd]# cd vusers_home/

 

修改目录的属组权限修改为virtual。要不然会访问不到,(因为我们是a1用户映射到virtual的身份去访问的)

[root@liudongyi vsftpd]# chown virtual.virtual vusers_home/ -R

我们重启一下vsftpd,

service vsftpd restart

我们发现我们没有权限创建目录了,,刚才配置文件中取消了权限。

 

然后我们在个别用户中添加这个创建目录的权限

[root@liudongyi vsftpd]# cd vusers_home/
[root@liudongyi vusers_home]# vim a1                创建相同的名称文件并且在文件中编辑你所想添加的权限也就是此用户的权限

                                     vim bendan

 然后我们重启服务

然后我们以虚拟用户的身份去访问并且创建文件夹或上传看是否有权限

 [root@liudongyi vusers_home]# lftp bendan@192.168.10.2   以bendan的身份去访问发现有创建文件夹和上传的权限

 [root@liudongyi vusers_home]# lftp a1@192.168.10.2     我们以a1的身份去访问发现有创建文件夹和上传的权限

 

vsftpd和mysql的结合使用

 

 

 第一步安装mysql及其他安装包

 [root@liudongyi vusers_home]# yum install mysql-server mysql-devel pam_mysql -y

 然后启动mysql服务,创建mysql的库

 由于之前安装过mysql所以启动出现了状况,我把mysql.sock更名为mysql.sock.bak则启动成功

 我使用root用户身份去登陆

[root@liudongyi local]# mysql -uroot -p

我创建一个vsftpd的数据库

我创建一个表

mysql> create table users (
    -> id int AUTO_INCREMENT NOT NULL,
    -> name char(20) binary NOT NULL,
    -> password char(48) binary NOT NULL,
    -> primary key(id)
    -> );

 

 然后在表里添加数据(为安全起见,我们设置的密码用password加密存储)

一个用户为tom 密码为ldy

另一个用户为lu密码为ldy


mysql> insert into users(name,password) values('tom',password('ldy'));
Query OK, 1 row affected (0.00 sec)

mysql> insert into users(name,password) values('lu',password('ldy'));
Query OK, 1 row affected (0.00 sec)

 

 我们对数据库进行授权

mysql> grant select on vsftpd.* to vsftpd@127.0.0.1 identified by 'www.ldy.com';
Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges
    -> ;
Query OK, 0 rows affected (0.00 sec)

mysql> grant select on vsftpd.* to vsftpd@localhost identified by 'www.ldy.com';
Query OK, 0 rows affected (0.00 sec)
mysql> grant select on vsftpd.* to vsftpd@192.168.10.2 identified by 'www.ldy.com';
Query OK, 0 rows affected (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;                                  刷新一下特权让他立即生效
Query OK, 0 rows affected (0.00 sec)
 

我遇到了一个BUG(无知的BUG)

[root@liudongyi pam.d]# mysql -uvsftpd -h127.0.0.1 -p
会出现

ERROR 1045 (28000): Access denied for user 'vsftpd'@'localhost' (using password: YES)
我就不知道密码是啥。然后我就进不去数据库,上面设置的密码是www.ldy.com

然后我去查看数据库文件

 

创建pam认证文件创建为vsftpd.mysql编辑以下内容:

auth required /lib64/security/pam_mysql.so user=vsftpd passwd=www.ldy.com host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
account required /lib64/security/pam_mysql.so user=vsftpd passwd=www.ldy.com host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

我们下载安装一下pam_mysql并且编译安装一下

https://sourceforge.net/projects/pam-mysql/files/latest/download

把下载好的压缩包进行解压缩

然后进入此文件夹进行编译以下命令为编译命令

./configure --with-mysql=/usr --with-openssl=/usr --with-pam=/usr --with-pam-mods-dir=/lib64/security

make

make install

然后我们就可以看到在/lib64/security目录下生成了pam_mysql.la和pam_mysql.so文件

去编辑配置文件,因为上面关于映射系统用户virtual已经做过了,所以就不做了,直接用,然后重启一下服务 (我们把最下面那个特权的那个目录注释掉,也可以不注释)

 我们去重启服务并且查看一下3306端口是否被监听

 然后我们去做测试

[root@liudongyi pam.d]# lftp tom@192.168.10.2

虽然已经成功查看,但是显然没有权限创建目录,因为我们刚才注释掉了

下面我们在给tom添加权限

编辑配置文件 vim /etc/vsftpd/vsftpd.conf 

然后把刚才那个a1的权限文件复制一份改名为tom

然后进行测试

[root@liudongyi pam.d]# cat /etc/vsftpd/vusers_home/a1 
anon_mkdir_write_enable=YES
anon_upload_enable=YES
[root@liudongyi pam.d]# cp /etc/vsftpd/vusers_home/a1 /etc/vsftpd/vusers_home/tom
[root@liudongyi pam.d]# service vsftpd restart
[root@liudongyi pam.d]# lftp tom@192.168.10.2

 到这里终于结束了!!!!!!!!!这就是所有的虚拟用户基于简单的数据库方式,也可以基于MYsql数据库 

尚硅谷 Linux网络服务&数据库 笔记
LiuKairui的博客
04-08 4851
目录网络基础服务CentOS6与CentOS7区别常见的网络协议与端口网关和路由网络管理命令SSH管理TCP Wrappers 简单防火墙DHCP服务DHCP的工作原理DHCP服务搭建DNS服务域名的组成与分类域名解析过程DNS实验VSFTP服务VSFTP服务概述登录验证方式使用FTP普通实验openSSL+vsftp加密验证SAMBA服务Samba概述登录验证模式基本使用实验NFS服务NFS挂载原理实验LAMP平台环境搭建Apache启动方式工作模式文件位置配置文件Apache目录别名实验Apache用户
网络系统管理Linux练习题1解题笔记
dekangzou的博客
12-17 2468
该文件包含网络系统管理2021-2023年所有192.168网段的服务
Redhat上的Vsftpd虚拟用户设置
iteye_7379的博客
08-09 245
http://blog.chinaunix.net/space.php?uid=9534930&do=blog&cuid=387383     环境:CentOS 5.0 操作系统 一.安装:1.安装Vsftpd服务相关部件:[root@KcentOS5 ~]# yum install vsftpd*Dependencies Resolved ========...
vsftpd修改默认端口21
10-15
linux环境下,修改vsftpd默认21端口操作说明。linux环境下,修改vsftpd默认21端口操作说明。
Linux下添加FTP账号和服务器、增加密码和用户,更改FTP目录
热门推荐
就是你的博客
08-18 4万+
1、 启动VSFTP服务器 A:cenos下运行:yum  install  vsftpd B. 登录Linux主机后,运行命令:”service vsftpd start” C. 要让FTP每次开机自动启动,运行命令:  “chkconfig --level 35 vsftpd on”   2、设置FTP权限 A. 编辑VSFTP配置文件,运行命令
centos7下安装vsftpd(主动模式+被动模式)
Cookie_1030的专栏
08-23 762
[root@localhost ~]# yum install -y ftp [root@localhost ~]# yum install -y vsftpd [root@localhost ~]# systemctl start vsftpd [root@localhost ~]# netstat -luntp | grep ftp tcp6 0 0 :::21 :::* LISTEN 2162/v...
RedHat Linux网络服务器构架培训教程.doc
最新发布
06-29
### RedHat Linux网络服务器构架知识点 #### 一、引言 本文档旨在提供一份详细RedHat Linux网络服务器构架指南。目标读者主要是Linux初学者和有一定基础的技术人员。通过本指南,用户能够掌握如何搭建一个标准的...
vsftp搭建mysql管理虚拟用户.pdf
11-08
【知识点详解】 本文主要介绍如何在Linux环境下使用vsftp(Very Secure FTP Daemon...通过以上步骤,你已经成功构建了一个使用MySQL数据库管理虚拟用户的FTP服务器,这有助于提高安全性,同时便于管理大量用户和权限。
RedHat linux安装lamp教程
07-19
RedHat Linux安装LAMP教程】是一套针对初学者的指南,旨在教授如何在Red Hat Linux操作系统上构建一个完整的LAMP(Linux + Apache + MySQL + PHP)服务器环境。这个环境是许多网页应用和动态网站的基础,因为这四...
RedHat Linux vsftpd root用户上传下载 配置中遇到问题及解决办法
08-10 1万+
配置过程 1、关闭防火墙  service iptables stop 2、启动vsftpd   service vsftpd start 3、添加root用权 cd /etc/vsftpd   更改文件ftpusers 和 user_list  ,去掉对root用户的限制,更改后reboot; 4、配置Leapftp,建立站点,正确输入相关信息即可; 问题1: 在w
linux下配置vsftpd虚拟用户为登录用户
weixin_30505043的博客
05-31 451
1.安装vsftpd安装依赖包:yum -y install pam pam-devel db4 de4-devel db4-uitls db4-tcl新建vsftpd系统用户:#建立Vsftpd服务的宿主用户useradd vsftpd -M -s /sbin/nologin#建立Vsftpd虚拟宿主用户useradd ftpvload -M -s /sbin/nologin安装vsftpdyu...
vsftpd与/bin/false、/sbin/nologin
liyong2688的专栏
07-17 1079
今天在服务器上配置nginx+php+mysql,配置好,就差ftp管理文件了, yum -y install vsftpd useradd -g www -d /data0/htdocs/www -s /bin/false -M www 然后登录时一直报530 Login incorrect错误,查了好多资料都不行,开始怀疑是-d /data0/htdocs/www问题,去掉,用 use
Centos7之vsftpd虚拟用户
weixin_33696822的博客
06-20 407
Centos7-Vsftpd虚拟用户 vsftpd定义 vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征。此外,本文还介绍了FTP基本原理,以及FTP用户管理方面的基础知识。 简介 vsftpd 是"very secure FTP daemon"...
useradd -s /nologin创建用户后ftp无法登录
sunnySe的博客
04-22 4076
服务器中useradd -s /sbin/nologin xxx创建用户后客户端发现竟然不能登录,报530错误 检查本地配置没有问题,使用正常用户也可以登录。 因:vsftpd默认会检查用户的shell,如果用户的shell在/etc/shells没有记录,则无法登陆ftp 解决办法:在/etc/shells文件里面添加用户的shell解释器 [root@localhost ftpp]# vim /etc/shells 解释:/etc/shells文件的作用     1.系统某些服务在运行过程中,回去检
CentOS安装vsftpd(ftp服务器)及配置详解
zwd926的博客
05-06 1万+
小白一枚,第一次安装vsftpd服务器,搞了一下午,各种纠结,各种报错,网上虽然一大堆教程,也都是各种安装方式都有,因此,特地写下博客记录下,以防止以后用到,希望能帮到有需要的朋友。 vsftpd 全称是:very secure FTP daemon 非常安全的ftp后台程序,及ftp 服务端! 一:安装vsftpd 查看是否已经安装vsftpd rpm -qa | grep vsf...
vsftpd配置虚拟用户登录
Arlong_cui的博客
12-25 718
yum安装vsftpd [root@localhost etc]# yum -y install vsftpd</font> 创建虚拟用户和密码 [root@localhost etc]# cd /etc/vsftpd [root@localhost vsftpd]# vim vuser.list 单行为用户名双行为密码 创建数据库文件 [root@localhost vsftpd...
vsftpd服务虚拟用户配置
汪雨田的专栏----c语言,算法设计,php,linux,mysql
08-20 1164
所谓虚拟用户就是没有使用真实的帐户,但ftp登录需要一个用户身份,这个时候我们可以给它创建一个用户,专门来给这些虚拟的用户用ok拉。建立虚拟用户:         useradd -d /home/ftpsite virtual         chown virtual.virtual /home/ftpsite修改/etc/vsftpd.conf文件:                  local_enable=YES     设定本地用户可以访问。注:如使用虚拟宿主用户,在该项目设定为NO的情况下所有
Linux上创建vsftpd用户,linux vsftpd 创建虚拟用户
weixin_29016315的博客
04-29 1711
之前用系统账户作为ftp的登录账户,比较不安全,改用虚拟账户。步骤如下:1.安装vsftpd、db_load,省略2.在一个目录创建一个用户名密码文件,比如vilogin.txt#输入用户名密码奇数行是用户名、偶数行是密码test1testpwdtest2testpwd3.生成db文件db_load–T–thash–flogin.txt/etc/vsftpd/vsftpd_logi...
网络协议与操作系统的角度全面解读Linux
Linux系统通常作为服务器提供各种网络服务,如Web服务(Apache/Nginx)、邮件服务(Postfix、Sendmail)、FTP服务vsftpd、ProFTPD)、DNS服务(BIND)、数据库服务MySQL、PostgreSQL)等。配置和管理这些网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值