vsftpd的基于pam_mysql的虚拟用户机制

最新推荐文章于 2021-01-19 19:24:28 发布
原创 最新推荐文章于 2021-01-19 19:24:28 发布 · 188 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

vsftpd的基于pam_mysql的虚拟用户机制

虚拟用户:是ftp中常用的一种策略,因为ftp服务古老而且不安全,使用匿名用户不能有效的控制权限,而本地用户可以登录操作系统,极为不安全,所以引入了虚拟用户的概念,其只是将多个虚拟用户映射为一个本地用户,此用户可以设置不允许登录,从而加强了系统的安全性,本问主要介绍基于mysql虚拟用户

配置pam_mysql

下载地址:pam-mysql.sourceforge.net
# yum -y  groupinstall  "Development Tools" "Server Platform Development"
# yum -y install pam-devel openssl-devel mariadb-devel
# ./configure --with-mysql=/usr --with-openssl=/usr --with-pam=/usr --with-pam-mods-dir=/lib64/security
# make && make install
安装后模块路径:/usr/lib64/security/pam_mysql.so

mariadb配置 
创建所需数据库和表,插入所需用户,这里的密码使用password加密方式加密

MariaDB [(none)]> CREATE DATABASE ftpdb;
MariaDB [ftpdb]> CREATE TABLE users (id int AUTO_INCREMENT PRIMARY KEY,name char(30) NOT NULL,password char(48));
MariaDB [ftpdb]> INSERT INTO users(name,password) VALUES ('tom',password('tom'));               
MariaDB [ftpdb]> INSERT INTO users(name,password) VALUES ('jerry',password('jerry'));
MariaDB [ftpdb]> SELECT * FROM users;
+----+-------+-------------------------------------------+
| id | name  | password                                  |
+----+-------+-------------------------------------------+
|  1 | tom   | *71FF744436C7EA1B954F6276121DB5D2BF68FC07 |
|  2 | jerry | *09FB9E6E2AA0750E9D8A8D22B6AA8D86C85BF3D0 |
+----+-------+-------------------------------------------+
MariaDB [(none)]> GRANT ALL ON ftpdb.* TO vsftpuser@'172.18.%.%' IDENTIFIED BY 'vsftpuser';
MariaDB [ftpdb]> FLUSH PRIVILEGES;


修改pam配置文件,添加配置

# vim /etc/pam.d/vsftpd.mysql
auth required /usr/lib/security/pam_mysql.so user=vsftpuser passwd=vsftpuser host=172.18.4.70 db=ftpdb table=users usercolumn=name  passwdcolumn=password crypt=2
account required /usr/lib/security/pam_mysql.so user=vsftpuser passwd=vsftpuser host=172.18.4.70 db=ftpdb table=users usercolumn=name passwdcolumn=password crypt=2

添加虚拟用户映射用户

# useradd -s /sbin/nologin -d /ftproot vuser
# chmod -w /ftproot
# mkdir /ftproot/{download,upload} # 建议创建目录在子目录中赋予权限
# chown vuser.vuser /ftproot/{download,upload}

注意:CentOS 7后对vsftpd的权限限制更为严格,所以用户家目录不应有写权限,如果需要设置写权限,需在目录下创建子目录即可。


修改其权限保证用户可进入读取

# chmod go+rx /ftproot/


修改配置文件:/etc/vsftpd/vsftpd.conf


必须选项

修改pam认证模块为vsftpd.mysql:
    pam_service_name=vsftpd.mysql
保证下面三项开启:
    anonymous_enable=YES
    local_enable=YES
    write_enable=YES
添加:
    guest_enable=YES
    guest_username=vuser

可选选项

chroot_local_user=YES  # 基于安全考虑建议开启
anon_upload_enable=YES # 用户可上传文件
anon_mkdir_write_enable=YES #用户科协
anon_other_write_enable=YES #除了上传和写入的其他权限
# 因为虚拟用户基于匿名用户,所以权限控制可以基于匿名用户使用。

设置用户可上传并测试


wKioL1cczS3zCurTAACpFOishO4437.pngwKiom1cczGWwpQI4AAFKicanhRc409.gif

单独用户权限控制

编辑配置文件:/etc/vsftpd/vsftpd.conf 

添加对应目录:user_config_dir=/etc/vsftpd/vuser.conf.d 

创建对应目录:mkdir /etc/vsftpd/vuser.conf.d 

创建对应用户名的文件:touch tom jerry 

修改文件,添加权限即可

实例:控制tom用户可上传,jerry用户不可上传 
1、创建对应目录及修改配置文件

mkdir /etc/vsftpd/vuser.conf.d
echo "user_config_dir=/etc/vsftpd/vuser.conf.d" >> /etc/vsftpd/vsftpd.conf

2、设置文件系统及用户权限

echo "anon_upload_enable=YES" >>/etc/vsftpd/vuser.conf.d/tom
echo "anon_upload_enable=NO" >>/etc/vsftpd/vuser.conf.d/jerry
chown -R vuser.vuser /ftproot/upload

3、重启服务并测试

systemctl restart vsftpd.service


wKiom1cczg_R859TABh9Iu09mOE605.gif

对于vsftpd就写到这里了,感觉写的不错可以给点个赞。 
 作者:Ace QQ1257465991 Linux运维攻城狮一只 
 Q/A:如有问题请慷慨提出


3Golds
关注
vsftpd基于pam_mysql虚拟用户认证
Echo
09-30 940
虚拟用户验证登录是ftp中常用的一种策略,因为ftp服务古老而且不安全,使用匿名用户不能有效的控制权限,而本地用户可以登录操作系统,极为不安全,所以引入了虚拟用户的概念,其原理是将多个虚拟用户映射为一个本地用户,从而加强了系统的安全性,本文主要介绍基于mysql虚拟用户。 其原理图如下: more 测试环境: ftp服务器A : CenOS 6.9 IP:192.168.159.11
vsftpd 示例:pam_mysql 认证 ftp 虚拟用户账号,且拥有不同的权限
weixin_44983653的博客
08-15 540
pam_mysql 认证 ftp 虚拟用户账号,且拥有不同的权限1、安装 mariadb-server查看是否安装 mariadb-server查看 mariadb-server 的程序名称2、安装 pam 模块2.1 安装 mariadb 和 pam 的开发环境2.2 准备开发环境,安装包组2.3 下载 pam_mysql ,进行解压2.4 预编译检查2.5 进行编译2.6 pam 模块检查3...
vsftpd基于pam_mysql的认证和hash编码的方式配置虚拟用户
weixin_33911824的博客
10-22 120
基础介绍什么的就自行搜索了。下面直接从安装配置开始。环境:centos6一、安装yum-yinstallvsftpd安装完成后可以直接启动。service vsftpd start新建一个用户作为虚拟用户的宿主账户:useradd vuser -s /sbin/nologinpasswd vuser二、配置使用pam_mysql或者db_load的认证方式:a)使用db...
mysql pam 用户密码_pam_mysql认证ftp虚拟用户账号
weixin_42501119的博客
01-19 155
pam_mysql认证ftp虚拟用户账号:虚拟用户:用户账号存储于何处?文件、MySQL、Redis、…vsftpd:认证功能托管给pam;基于何种存储服务来存储用户信息,以及对存储服务的驱动要靠pam实现;pam_mysql:# yum install mariadb-devel pam-devel# ./configure –with-pam=/usr –with-mysql=/us...
vsftpd虚拟账户(虚拟用户ubuntu16,舍弃虚拟用户配置文件)
平头哥(Adger)的博客
08-25 2270
创建FTP账户有多种方式: 1.创建系统用户 2.创建虚拟用户(基于文件或者数据库),这里主要介绍基于mysql数据库的虚拟用户 步骤一:首先安装mysql与FTP 1.安装mysql:  sudo apt-get install mysql-server  mysql-client  libmysqlclient-dev(或者选择源码安装方式) 2.安装FTP:sudo apt
vsftp基于mysql虚拟用户,iptables的用法
boyia13612的博客
09-16 166
vsftp基于mysql创建虚拟用户 1.首先安装环境 yum groupinstall -y "Development Tools" "Server PlatformDevelopment" yum install -y pam-devel mariadb-devel mariadb-server vsftpd lftp ftp 下载最新的pam-mysql http://pam-mysql....
CentOS7.0下基于pam_mysql虚拟用户Vsftpd服务.html
07-29
CentOS7.0下基于pam_mysql虚拟用户Vsftpd得介绍以及部署配置等;
Linux下使用pam_mysqlVSFTPD配置FTP虚拟用户教程
pam_mysql模块允许VSFTPD通过MySQL数据库验证用户身份,这样就可以实现动态管理虚拟用户。配置pam_mysql后,FTP服务会查询数据库验证用户名和密码,使得创建和管理大量FTP账号变得轻松且安全。 **实现步骤:** 1. ...
Linux vsftpd下利用pam_mysql搭建MySQL管理虚拟用户教程
本篇文档详细介绍了在Linux 6.3环境下使用vsftpd搭建支持MySQL管理的虚拟用户功能。首先,我们从安装和配置VSFTP服务器开始: 1. **VSFTP的安装与启动**: - 使用RPM包管理器(`rpm`)安装vsftpd,命令为`rpm -ivh...
pam mysql安装_安装pam-mysql
weixin_35941591的博客
01-19 812
下载地址:http://jaist.dl.sourceforge.net/sourceforge/pam-mysql/pam_mysql-0.7RC1.tar.gzconfigure参数:--with-pam=[PAM_INSTALLATION_PREFIX]指定pam头文件安装位置--with-pam-mods-dir=[MODULE_DIRECTORY]指定将pam_mysql.so安装的位置...
实现基于mysql验证的vsftpd虚拟用户
weixin_34235135的博客
10-29 129
实验前说明:本实验需要在两台centos向主机上实现,一台作为ftp服务器,一台做数据库服务器在这里我使用centos6做数据库服务器,centos7做ftp服务器一:安装所需要的包和包组在centos6上安装数据库所需要的包yum -y install mysql-server在centos7因为没有对应的rpm包,需要手动编译安装yum -y groupinstall "...
vsftpd基于pam_mysql虚拟用户机制
weixin_33747129的博客
04-25 116
由于pam没有直接支持mysql,因此需要手动编译安装连接mysql的驱动pam_mysql,因此就需要准备编译环境。(1)yum -y groupinstall "Dedelopment Tools" "Server Platform Development" yum -y install mysql-server mysql-devel p...
创建vsftpd的基于pam_mysql虚拟用户机制
weixin_34391854的博客
04-26 114
在centos7系统上实现搭建vsftp服务,基于pam_mysql虚拟用户机制:编译安装pam_mysql准备环境:]# yum -y groupinstall "Development Tools" "server Platform Development"]# yum -y install pam-devel openssl-devel mariadb-devel m...
vsftpd + PAM + MySQL + 内外网 + 磁盘配额 配置全过程
Y_momo的博客
02-25 1671
vsftpd + PAM + MySQL + 内外网 + 磁盘配额 配置全过程 标签(空格分隔): 网管 文章目录vsftpd + PAM + MySQL + 内外网 + 磁盘配额 配置全过程@[toc]一、前期准备1. 需要安装的工具2. 网络配置1)修改 IP2)修改外网配置文件3)修改内网配置文件4)配置 DNS5)重启并检查网络服务二、安装 vsftpd三、MariaDB 的安装与配置1....
软件需求工程大作业(python spider)
08-08
资源下载链接为: https://pan.quark.cn/s/de4c4975d458 软件需求工程大作业(python spider)(最新、最全版本!打开链接下载即可用!)
VMD算法参数优化技巧:手动调整惩罚因子与包络熵的关系及其应用
08-08
内容概要:本文详细探讨了VMD(变分模态分解)算法中参数优化的具体方法,特别是惩罚因子α和模态数K的调整。文中通过实际案例展示了如何利用Python代码手动调整这两个关键参数,并通过计算包络熵评估优化效果。作者还分享了一些实用的经验法则和技术,如网格搜索、半自动策略以及肉眼验证等,帮助读者更好地理解和掌握VMD参数优化的实际操作。 适合人群:从事信号处理、机械故障诊断等相关领域的工程师和技术人员,尤其是那些需要对复杂信号进行有效分解和分析的专业人士。 使用场景及目标:适用于需要对振动信号或其他复杂信号进行精确分解的应用场合,旨在提高模态分解的质量,确保每个模态分量尽可能纯净,从而为后续的数据分析和故障诊断提供可靠的基础。 阅读建议:读者可以通过本文提供的具体实例和代码片段,结合自己的实际应用场景,尝试不同的参数配置,逐步积累经验和直觉,最终达到熟练掌握VMD参数优化的目的。同时,注意参数之间的相互影响,避免过度追求数学指标而忽视物理意义。
电力电子领域15KW充电模块电路设计解析及其功能应用
08-08
内容概要:本文深入探讨了15KW充电模块的电路设计及其功能应用。首先,文章详细介绍了充电模块的主电路构成,包括从交流电到直流电的转换过程,涉及整流、滤波电路,以及利用IGBT进行功率调节的关键步骤。接着,阐述了多种保护机制如过流、过压、欠压保护的具体实现方法,确保充电模块的安全性和稳定性。此外,还解释了充电模块的性能参数,如输出功率、电压范围、效率等,并讨论了模块间的通信方式(如CAN通信)和散热设计,强调了这些因素对于模块正常运作的重要性。 适合人群:从事电力电子、新能源汽车充电设施设计与维护的技术人员,以及对充电模块感兴趣的电子工程爱好者。 使用场景及目标:帮助技术人员更好地理解和优化充电模块的设计,提高其工作效率和产品质量;同时激发电子工程爱好者的兴趣,促进他们对该领域的进一步探索。 其他说明:文章不仅提供了详细的理论分析和技术细节,还结合实际应用场景进行了生动形象的比喻和解释,使复杂的电路概念变得通俗易懂。
基于SpringBoot+Vue的社区便民服务平台设计与实现【附万字论文+PPT+包部署+录制讲解视频】.zip
最新发布
08-08
标题基于SpringBoot+Vue的社区便民服务平台研究AI更换标题第1章引言介绍社区便民服务平台的研究背景、意义,以及基于SpringBoot+Vue技术的研究现状和创新点。1.1研究背景与意义分析社区便民服务的重要性,以及SpringBoot+Vue技术在平台建设中的优势。1.2国内外研究现状概述国内外在社区便民服务平台方面的发展现状。1.3研究方法与创新点阐述本文采用的研究方法和在SpringBoot+Vue技术应用上的创新之处。第2章相关理论介绍SpringBoot和Vue的相关理论基础,以及它们在社区便民服务平台中的应用。2.1SpringBoot技术概述解释SpringBoot的基本概念、特点及其在便民服务平台中的应用价值。2.2Vue技术概述阐述Vue的核心思想、技术特性及其在前端界面开发中的优势。2.3SpringBoot与Vue的整合应用探讨SpringBoot与Vue如何有效整合,以提升社区便民服务平台的性能。第3章平台需求分析与设计分析社区便民服务平台的需求,并基于SpringBoot+Vue技术进行平台设计。3.1需求分析明确平台需满足的功能需求和性能需求。3.2架构设计设计平台的整体架构,包括前后端分离、模块化设计等思想。3.3数据库设计根据平台需求设计合理的数据库结构,包括数据表、字段等。第4章平台实现与关键技术详细阐述基于SpringBoot+Vue的社区便民服务平台的实现过程及关键技术。4.1后端服务实现使用SpringBoot实现后端服务,包括用户管理、服务管理等核心功能。4.2前端界面实现采用Vue技术实现前端界面,提供友好的用户交互体验。4.3前后端交互技术探讨前后端数据交互的方式,如RESTful API、WebSocket等。第5章平台测试与优化对实现的社区便民服务平台进行全面测试,并针对问题进行优化。5.1测试环境与工具介绍测试
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值