基于mysql虚拟用户认证​

虚拟用户:

                            用户账号存储于何处?

                                     文件,MySQLRedis, …

                                    

                            vsftpd的认证功能托管给pam

                                     Pluggable Authencate Module,认证框架,认证库;

                                     通过模块完成认证功能:/usr/lib64/security/

                                    

                            pam_mysql模块:

下载pam_mysql的源码包官方下载http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7RC1.tar.gz

(1)       准备编译安装环境

[root@server1 ~]#yum –y groupinstall “Development Tools”

                [root@server1 ~]#wget http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7RC1.tar.gz

[root@server1 ~]# tar xf pam_mysql-0.7RC1.tar.gz

[root@server1 ~]# cd pam_mysql-0.7RC1/

                [root@server1 ~]# ./configure –with-pam=/usr –with-mysql=/usr –with-pam-mods-dir=/usr/lib64/security

                1.png

在编译过程中如果出现此错误需要安装mysql-devel开发包

                [root@server1 pam_mysql-0.7RC1]# yum -y install mysql-devel

                

                2.png

 

        

遇到此错误还需要安装pam-devel的开发包

     3.png

                [root@server1 pam_mysql-0.7RC1]# yum -y pam-devel

到此检查环境生成config文件就完成,接下只需要makemake install

                [root@server1 pam_mysql-0.7RC1]# make

                [root@server1 pam_mysql-0.7RC1]# make install

编译安装完成之后查看/usr/lib64/security目录中有如图所示的文件

     4.png

                                                  

 

准备数据库:

    vsftpd基于虚拟用户认证是在CentOS7的主机上进行操作

安装数据库

            [root@server1 ~]# yum -y install mariadb-server

接下来启动mysql服务即可

            [root@server1 ~]#systemctl start mariadb

            [root@server1~]#ss –tnl     //键入此命令查看3306端口是否监听

 

之后就需要讲虚拟用户认证的用户和密码放到数据库当中,所以需要给vsftpd创建一个数据和相应的表,具体操作如下

创建数据库

          mysql> CREATE DATABASE vsftpd;

使用新创建的数据库,然后使用此数据库然后创建表users

          mysql>USE vsftpd;

    mysql> CREATE TABLE vsftpd.users (id INT NOT NULL AUTO_INCREMENT PRIMARY KEY, name CHAR(30) NOT NULL UNIQUE KEY,password CHAR(48));

     5.png

        

users表上创建数据

     mysql>INSERT INTO users  (name,password) VALUES (‘tom’,PASSWORD(‘redhat’)),(‘jerry’,PASSWORD(‘redhat’));

             6.png

         

授权远程用户登录mysql

         mysql> GRANT ALL ON vsftpd.* TO 'vsftpd'@'localhost' IDENTIFIED BY 'mageedu';

   mysql> GRANT ALL ON vsftpd.* TO 'vsftpd'@'127.0.0.1' IDENTIFIED BY 'mageedu';

         mysql> FLUSH PRIVILEGES;  //刷新授权使之生效

 

这里需要对localhost127.0.0.1两个主机授权是因数据库有时方向解析时解析不到ip地址导致用户无法登录所以需要对两个主机进行授权

    

        7.png

                           

 

vsftpd通过pam_mysql进行认证的配置文件使pam能够利用pam-mysql这个模块来连接数据库获取数据库中的用户名及密码 ,所以需要编辑:/etc/pam.d/vsftpd.mysql文件,文件内容如下

         auth required /usr/lib64/security/pam_mysql.so user=vsftpd passwd=mageedu host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

         account required /usr/lib64/security/pam_mysql.so user=vsftpd passwd=mageedu host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

                                    

                 user:连接mysql服务器的用户名,此用户要有权限访问认证vsftpd服务的数据库;

                 passwd:上面的用户的密码;

                 hostmysql服务器主机地址;

                 db:认证vsftpd服务的数据库名称;

                 table:存放了用户和密码的表;

                 usercolumn:用户名对应的字段;

                 passwdcolumn:密码对应的字段;

                 crypt:密码加密方法;

                                              

准备匿名用户映射的系统用户账号:

         # mkdir /ftproot

         # useradd  -d /ftproot  vuser   //创建用户vuser并将用户的家目录设置为/ftproot

         # mkdir /ftproot/{pub,upload}   //在虚拟用户的根目录下创建一个公共目录和一个上传文件的目录

         # setfacl -m u:vuser:rwx  /ftproot/upload  //给用虚拟用户添加访问控制列表,使用能够上传文件

         8.png                    

配置vsftpdvsftpd.conf

          pam_service_name=vsftpd.mysql

          guest_enable=YES

          guest_username=vuser

                                    

配置每匿名用户有单独的权限设定

         vsftpd.conf,添加:

         user_config_dir=/etc/vsftpd/users_conf

        
                             

         创建目录:

         # mkdir /etc/vsftpd/vusers_conf

                                              

                                     为每用户提供配置文件:

                                               /etc/vsftpd/vusers_conf/{tom,jerry}

                                              

                                    配置权限的指令:

                                             anon_upload_enable=YES

                                             anon_mkdir_write_enable=YES

                                             anon_other_write_enable=YES

 

测试:

         在另外一台主机登录ftp进行上传文件测试

         lftp -u tom,mageedu 10.1.48.11

            9.png

基于mysql虚拟用户认证​

                                                       

        

原创文章,作者:fszxxxks,如若转载,请注明出处:http://www.178linux.com/51705

(0)
fszxxxksfszxxxks
上一篇 2016-10-17
下一篇 2016-10-17

相关推荐

  • 虚拟化技术介绍、Xen的简单实现

    虚拟化是什么? 虚拟化是一种资源管理技术, 是将计算机的各实体资源, 如服务、网络、内存及存储等, 予以抽象、转换后呈现出来, 打破实体之间的不可切割的障碍, 使用户可以比原本的配置更好的方式来应用这些资源。这些资源的新虚拟部分是不受现有资源的架设方式, 地域或物理配置所限制。一般情况下, 虚拟化资源包括计算能力和数据存储 —<转自维基百科&…

    2016-05-31
  • NTP服务器搭建

        1、NTP(Network Time Protocol)         在计算机世界中,NTP(Network Time Protocol,网络时间协议)被广泛用于对时间的统一性和准确性要求非常高的场景,是用来使网络中的各个计算机时间同步的一种协议。…

    Linux干货 2015-11-18
  • 马哥教育网络第21期-第五周课程练习

    1、显示/boot/grub/grub.conf中以至少一个空白字符开头的行; [root@6 ~]# grep '^[[:space:]]\+' /boot/grub/grub.conf 2、显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空白字符,而后又有至少一个非空白…

    Linux干货 2016-08-15
  • vim文本编辑器和sed用法汇总

    1. Vim是一个类似于Vi的著名的功能强大、高度可定制的文本编辑器,在Vi的基础上改进 和增加了很多特性。 VIM是纯粹的自由软件。 2. vim的三种工作模式: (1) 编辑模式:也叫命令模式,可以执行个各种快捷键的命令 (2) 插入模式:在文本文件中可以直接输入内容。 (3) 末行模式:红帽官方叫扩展命令行模式vim内置命令行接口  注:vi…

    Linux干货 2016-08-12
  • 网络配置之-nmcli

    使用nmcli配置网络 NetworkManager是管理和监控网络设置的守护进程,设备既就是网络接口,连接是对网络接口的配置,一个网络接口可以有多个连接配置,但同时只有一个连接配置生效。 1 使用nmcli配置主机名 CentOS6 之前主机配置文件:/etc/sysconfig/network CentOS7主机名配置文件:/etc/hostname,默…

    Linux干货 2017-05-07
  • 网络班22期学习宣言

    马哥Linux运维学院 学习宣言 亲爱的小伙伴:        欢迎大家报名马哥Linux运维网络学习班,跟随马哥学习Linux技术,成就Linux大牛之梦。在这里,我们不仅可以学习到最优秀的技术课程,还可以跟着追梦的小伙伴们一起学习、一起进步。 为了督促大家一直积极认真努力的学习,请各位同学在评论区写出你的学习宣言。…

    Linux干货 2016-08-03