2. 程式人生 > >FTP(六)實現基於MYSQL驗證的FTP虛擬用戶

FTP(六)實現基於MYSQL驗證的FTP虛擬用戶

阿新 發佈:2018-02-27
實現MYSQL驗證的vsftpd虛擬用戶

實驗準備:本實驗在兩臺CentOS主機上實現,一臺做為FTP服務 器,一臺做數據庫服務器

  • 一臺CentOS-7當MYSQL服務器
  • 一臺CentOS-6當FTP服務器
    註意,這裏誰當FTP服務器很關鍵,因為有一個PAM模塊包是CentOS-7上沒有的,需要源碼編譯,pam_mysql,下面我先演示CentOS-6當FTP服務器的例子

CentOS-6當FTP服務器

一,配置數據庫服務器

1,在數據庫服務器端安裝mariadb-server包

    yum –y install  mariadb-server
    systemctl  start  mariadb 
    # 設為開機自動啟動
    systemctl  enable mariadb

2,為了安全起見可以運行一下mariadb安全腳本

"mysql_secure_installation"

    第一項問你:輸入root密碼  回車即可,因為沒有
    第二項問你:需要設置root密碼麽,當然要  敲Y
    第三項問你:需要刪除空賬號用戶麽,當然要  敲Y
    第四項問你:禁止root用戶遠程登入麽,根據你們公司的需要
    第五項問你:需要刪除test測試數據哭麽,我不需要
    第六項問你:現在重新加載權限表嗎 ,當然

3,在mariadb服務器端建立虛擬用戶賬號

 1,創建存儲虛擬用戶數據庫和連接的數據庫用戶(帶有mysql>的就表示需要連接到數據庫執行操作)
     #創建數據庫
     mysql> CREATE DATABASE vsftpd;  
     #查看數據庫是否創建成功
     mysql> SHOW DATABASES;

 2,創建管理vsftpd數據庫的用戶。
     mysql> GRANT all ON vsftpd.* TO   vsftpd@‘192.168.136.6‘ IDENTIFIED BY ‘centos‘;  

    命令解析:
        GRANT:                 創建授權用戶關鍵字
        all  :                  表示擁有對vsftpd這個數據庫的所有權限
        vsftpd.*:              表示指定vsftpd的所有表
        vsftpd@‘192.168.136.6‘: @ 前的vsftpd表示用戶名,@ 後面的表示該用戶只能在192.168.136.6這個主機登入,如果想表示一個網段可以加百分號:192.168.136.%
        IDENTIFIED BY ‘centos‘: 作用設置密碼,centos就是該用戶的密碼。

準備存放用戶的相關表

    #切表
        mysql> USE vsftpd; 
    #查看表
        Mysql> SHOW TABLES;  
    #創建users表
        mysql>create table users (id int auto_increment not null primary key,name varchar(30) binary not null, password varchar(50) binary not null);

    命令解析:
        create table users:創建表名為users子句
        口號裏的就表結構,用逗號分開的表示字段例如:第一個字段為id,第二個字段為name,第三個字段為password

        修飾符:
        int:           表示該字段為數字,
        auto_increment:表示該字段是整數自動增長
        not null:      表示該字段不能為空
        primary key:   表示該字段為主鍵
        varchar(30):   表示該字段可以是任意字符長度為30個
        binary:        作用是讓字段能夠用於登入驗證

在user表中添加虛擬用戶

根據需要添加所需要的用戶,為了安全應該使用PASSWORD 函數加密其密碼後存儲

    #查看表結構
    mysql>DESC users;  
    #插入內容
    mysql> INSERT INTO users(name,password)    values(‘wang‘,password(‘wang‘));  
    #插入內容
    mysql> INSERT INTO users(name,password)          values(‘li‘,password(‘li‘));  
    #查看表內容
    mysql> SELECT * FROM users;

二,配置FTP服務器

1,在FTP服務器上安裝vsftpd和pam_mysql包

 centos6:pam_mysql由epel6的源中提供   
 配置epel源:
    [epel]
    name=centos-epel
    baseurl=http://mirrors.aliyun.com/epel/6/x86_64/
    gpgcheck=0
    enable=1
 #安裝模塊,以及FTP服務器端包
    yum install vsftpd pam_mysql

2,創建FTP所需PAM模塊認證文件

因為需要連接數據庫所以之前的PAM塊已經不能用了,需要自己配置

在/etc/pam.d/目錄下創建一個名為vsftpd.mysql存放PAM模塊的配置文件
     cd /etc/pam.d/
     touch  vsftpd.mysql 
     vim vsftpd.mysql
     添加如下幾行:
     auth required pam_mysql.so user=vsftpd passwd=centos host=數據庫IP地址  db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2 
     account required pam_mysql.so user=vsftpd passwd=centos host=數據庫IP地址 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2 

配置字段說明 
    ? auth 表示認證 
    ? account 驗證賬號密碼正常使用 
    ? required 表示認證要通過 
    ? pam_mysql.so模塊是默認的相對路徑,是相對/lib64/security/路 徑而言,也可以寫絕對路徑;後面為給此模塊傳遞的參數 
    ? user=vsftpd為登錄mysql的用戶 
    ? passwd=magedu 登錄mysql的的密碼 
    ? host=mysqlserver  mysql服務器的主機名或ip地址 
    ? db=vsftpd  指定連接msyql的數據庫名稱 
    ? table=users 指定連接數據庫中的表名 
    ? usercolumn=name 當做用戶名的字段 
    ? passwdcolumn=password 當做用戶名字段的密碼 
    ? crypt=2 密碼的加密方式為mysql password()函數加密 
    註意 :crypt是加密方式,0表示不加密,1表示crypt(3)加密,2表示 使用mysql password()函數加密,3表示md5加密,4表示sha1 加密

3,建立系統普通用戶,用作於虛擬用戶映射的用戶

一,創建用戶,共享目錄

    #創建虛擬用戶映射的系統用戶及對應的目錄 
        useradd -s /sbin/nologin -d /var/ftproot vuser 
    #修改對應的目錄權限,因為FTP共享根目錄不能有寫權限    
        chmod 555 /var/ftproot 
    #創建可以上傳下載的共享目錄
        mkdir /var/ftproot/{upload,pub}
    #並給vuser用戶ACL權限
        setfacl –m u:vuser:rwx /var/ftproot/upload

修改主配置文件

確認/etc/vsftpd.conf中是否已經啟用了以下選項
    #支持匿名用戶登入
        anonymous_enable=YES 
    #添加下面兩項 ,作用是支持虛擬用戶映射為某一個系統用戶
        guest_enable=YES 
        guest_username=vuser 
    #修改下面一項,原系統用戶無法登錄 
        pam_service_name=vsftpd.mysql

4,啟動FTP服務

    #啟動服務
        service vsftpd start
    #開機自動啟動
        chkconfig vsftpd on
    #查看端口打開情況
    ss -ntlp|grep :21

5,SELinux相關配置

   1,restorecon  -R /lib64/security 
   2,setsebool -P ftpd_connect_db 1 
   3,setsebool -P ftp_home_dir 1 
   4,chcon -R -t public_content_rw_t /var/ftproot/

最後測試

   1,li用戶登入測試:成功
        [root@ansible-7 ~]# ftp 192.168.136.6
        Connected to 192.168.136.6 (192.168.136.6).
        220 (vsFTPd 2.2.2)
        Name (192.168.136.6:root): li
        331 Please specify the password.
        Password:
        230 Login successful.
        Remote system type is UNIX.
        Using binary mode to transfer files.
    2,wang用戶登入測試:成功
        [root@ansible-7 ~]# ftp 192.168.136.6
        Connected to 192.168.136.6 (192.168.136.6).
        220 (vsFTPd 2.2.2)
        Name (192.168.136.6:root): wang
        331 Please specify the password.
        Password:
        230 Login successful.
        Remote system type is UNIX.
        Using binary mode to transfer files.

三,實現每個虛擬用戶具有各自不同的權限

1,修改主配置文件

    vim /etc/vsftpd/vsftpd.conf  
    添加如下選項,作用是讓虛擬用戶支持獨立權限配置文件,可以自定義存放目錄。
    user_config_dir=/etc/vsftpd/vusers_config/

2,在/etc/vsftpd/vusers_config/目錄下創建每個虛擬用戶的權限配置文件,文件名對應用戶名

    mkdir /etc/vsftpd/vusers_config/ 
    cd  /etc/vsftpd/vusers_config/ 
    touch wang 
    touch li

    "註意:虛擬用戶對vsftpd服務的訪問權限是通過匿名用戶的相關 指令進行的。   "
    下面的權限都可以添加至文件中,需要什麽權限添加什麽權限

            #是否支持上傳功能
            anon_upload_enable={YES|NO}
            #是否支持創建文件功能
            anon_mkdir_write_enable={YES|NO} 
            #是否支持刪除文件功能
            anon_other_write_enable={YES|NO} 
            #指定虛擬賬戶登入的共享目錄
            local_root=/ftproot   

        例如:讓wang用戶支持上傳,下載,刪除文件的權限那麽只需要在wang的權限配置文件中添加如下幾行
        "註意:需確保對應的映射用戶對於文件系統有寫權限"
        vim  wang
        anon_upload_enable=YES 
        anon_other_write_enable=YES
        anon_mkdir_write_enable=YES

CentOS-7當FTP服務器只有一個地方不同,就是需要編譯安裝pam_mysql模塊,其他概略相同。

步驟:

 # 安裝開發包組
    yum -y groupinstall "Development Tools" 
 # 安裝相關依賴包
    yum -y install mariadb-devel  pam-devel vsftpd
 # 去官網下載pam_mysql-0.7RC1.tar.gz源碼包        
    https://sourceforge.net/projects/pam-mysql/
 # 解壓縮包
    tar xvf pam_mysql-0.7RC1.tar.gz 
 # 進入pam_mysql-0.7RC1/目錄開始編譯   
    cd pam_mysql-0.7RC1/ 
 # 運行configure腳本
    ./configure     --with-mysql=/usr \ 
    --with-pam=/usr     --with-pam-mods-dir=/lib64/security
 # 編譯開始
    make -j 4
 # 安裝程序
    make install

FTP(六)實現基於MYSQL驗證的FTP虛擬用戶

相關推薦

FTP實現基於MYSQL驗證FTP虛擬

實現MYSQL驗證的vsftpd虛擬用戶實驗準備:本實驗在兩臺CentOS主機上實現,一臺做為FTP服務 器,一臺做數據庫服務器 一臺CentOS-7當MYSQL服務器 一臺CentOS-6當FTP服務器註意,這裏誰當FTP服務器很關鍵,因為有一個PAM模塊包是CentOS-7上沒有的,需要源碼編譯,pa

企業實戰4-實現基於Haproxy負載均衡集群的電子商務網站架構

haproxy keepalived 企業實戰:逐步實現企業各種情景下的需求企業情景四:隨著公司業務的發展,公司負載均衡服務已經實現四層負載均衡,但業務的復雜程度提升,公司要求把mobile手機站點作為單獨的服務提供,不在和pc站點一起提供服務,此時需要做7層規則負載均衡,運維總監要求,能否用一種服務

linux基礎篇基於Redhat7系統的網路設定

常用網路協議 ipv4 IPv4,是網際網路協議(Internet Protocol,IP)的第四版,也是第一個被廣泛使用,構成現今 網際網路技術的基礎的協議。1981年 Jon Postel 在RFC791中定義了IP,Ipv4可以執行在各種 各樣的底層網路上,比如端

OpenID Connect Core 1.0使用隱式驗證

3.2 使用隱式驗證流(Authentication using the Implicit Flow) 本節描述如何使用隱式流程執行驗證。使用隱式流程時,所有令牌從授權終結點返回;不使用令牌終結點返回。 隱式流程主要是由客戶在瀏覽器中使用指令碼語言實現。直接返回Access Token和ID Token到

微信小程式學習筆記----實現簡單的文章列表圖文列表效果

寫這個之前我在網上搜了一下,想要先找一個合適的樣例對著寫一下,這樣還簡單一些,但是找了找沒有找到我心裡面比較合適的,所以乾脆就直接自己寫一下,沒有做什麼過多的修飾,實現起來還是很簡單的。 首先來上一下效果圖: 基本就是這樣的簡單的圖文效果,程式碼也非常簡單,如果有標題

.NetCore 下開發獨立的RPL含有介面的元件包 實現業務功能

.NetCore 下開發獨立的(RPL)含有介面的元件包 (一)準備工作 .NetCore 下開發獨立的(RPL)含有介面的元件包 (二)擴充套件中介軟體及服 務 .NetCore 下開發獨立的(RPL)含有介面的元件包 (三)構建介面 .NetCore 下開發獨立的(RPL)含有介面的元件包 (四

聊聊高併發實現幾種自旋鎖

在聊聊高併發(五)理解快取一致性協議以及對併發程式設計的影響 我們瞭解了處理器快取一致性協議的原理,並且提到了它對併發程式設計的影響,“多個執行緒對同一個變數一直使用CAS操作,那麼會有大量修改操作,從而產生大量的快取一致性流量,因為每一次CAS操作都會發出廣播通知其他處理

Hibernate實現一對多、多對一對映關聯關係

一對多、多對一這種關係在現實生活中很多,例如部門與員工的關係,學校裡班級與學生的關係... 那麼在具體的系統實現中如果i實現這種關聯關係呢?這裡以部門和員工的關係為例。 部門實體類 package test.hibernate.hbmOneToMany; import

從零開始實現放置遊戲——實現掛機戰鬥4匯入Excel數值配置

  前面我們已經實現了在後臺管理系統中,對配置資料的增刪查改。但每次新增只能新增一條資料,實際生產中,大量資料通過手工一條一條新增不太現實。本章我們就實現通過Excel匯入配置資料的功能。這裡我們還是以地圖資料為例,其他配置項可參照此例。   涉及的功能點主要有對office文件的程式設計、檔案上傳功能。流

文件驅動 —— 表單元件基於AntDV的Form表單的封裝,目標還是不寫程式碼

# 開原始碼 [https://github.com/naturefwvue/nf-vue3-ant](https://github.com/naturefwvue/nf-vue3-ant) > 也不知道大家是怎麼寫程式碼的,這裡全當拋磚引玉 # 為何封裝? > AntDV非常強大,效果也非常漂亮,功能強

Chapter 2 User Authentication, Authorization, and Security9:防止登錄名和查看元數據

eight ssms ini auto 情況 con title cas mar 原文出處:http://blog.csdn.net/dba_huangzj/article/details/39003679。專題文件夾:http://blog.csdn.net/dba_

小小知識點——如何修改win10 的C盤中下的文件夾名稱

alt 賬戶 那一刻 mil 再次 命令 右鍵 資源管理 ftw 1.以管理員身份登錄計算機 在win10桌面的開始界面處有個用戶頭像,點擊在裏面找到administrator; 如果沒有,則需進行如下設置: (1)右鍵計算機,雙擊管理,找到如下所示的用戶中的adminis

Senparc.Weixin微信開發3 自定義菜單與獲取

開發 分享圖片 獲取 local lock 自定義 oba summary setting 自定義菜單 代碼參考:http://www.cnblogs.com/szw/p/3750517.html 還可以使用他們官網的自定義:https://neuchar.senparc.

一個基於JRTPLIB的輕量級RTSP客戶端(myRTSPClient)——實現篇:RTP音視頻傳輸解析層之音視頻數據傳輸格式

客戶端 會有 服務 client 基本 cnblogs 存在 額外 導致 一、差異 本地音視頻數據格式和用來傳輸的音視頻數據格式存在些許差異,由於音視頻數據流到達客戶端時,需要考慮數據流的數據邊界、分包、組包順序等問題,所以傳輸中的音視頻數據往往會多一些字節。 舉個例子

基於java的微信小程式的實現使用者視訊上傳的前後端開發

1.使用者上傳視訊功能需求分析 使用者在登入之後可以在個人資訊頁面點選上傳視訊按鈕,會讓使用者在本地選擇一段視訊進行上傳,視訊不能過長,選擇好後,使用者會跳轉到選擇背景音樂的介面,可以選擇為該視訊加上一段背景音樂,並且可以對該視訊做相關描述,然後點選上傳視訊按鈕,完成視訊上傳。 2.

STM32F103程式碼遠端升級基於小米IoT開發者平臺遠端升級程式碼的實現

目錄 一、準備工作 二、熟悉選用的WiFi模組 三、雲端升級韌體過程 第一步:進入後臺管理 第二步:上傳韌體 第三步:開始升級程式 四、程式的具體實現過程 情況一:只有Bootloader程式的板子實現升級過程 情況二:在韌體應用程式裡面實現升級過程 五、

MySQL學習筆記—— MySQL自連接

概念 cor 子查詢 ron 表操作 例子 質量 _id order by 有的時候我們需要對同一表中的數據進行多次檢索,這個時候我們可以使用之前學習過的子查詢,先查詢出需要的數據,再進行一次檢索。 例如:一張products表,有產品id,供應商id(vend_

mysql基礎mysql事務

mysqlmysql事務:是一個獨立的工作單元 事務必須通過ACID測試: 原子性(Atomicity):一個事務的所有操作要麽全部成功執行,要麽全部失敗後回滾 一致性(Consistency):數據庫總是從一個一致性狀態轉換成另一個狀態 隔離性(Isolation):一個事務在做出

mysql基礎select語句

mysql單表查詢: SELECT [ DISTINCT ] [SQL_CACHE | SQL_NO_CACHE] select_expr [,select_expr ...] [FROM table_references [ WHERE

搭建FTP/NFS服務vsftpd基於虛擬的訪問形式

nfs ftp vsftpd mysql題目:搭建一套文件vsftp文件共享服務,共享目錄為/ftproot,要求:(描述完整的過程)1)基於虛擬用戶的訪問形式;2)匿名不允許上傳;3)禁錮所有的用戶於其家目錄當中;4)限制最大並發連接數為200;5)匿名用戶的最大傳輸速率512KB/s;6)虛擬用戶的賬號存