基于mysql虚拟用户认证​

虚拟用户:

                            用户账号存储于何处?

                                     文件,MySQLRedis, …

                                    

                            vsftpd的认证功能托管给pam

                                     Pluggable Authencate Module,认证框架,认证库;

                                     通过模块完成认证功能:/usr/lib64/security/

                                    

                            pam_mysql模块:

下载pam_mysql的源码包官方下载http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7RC1.tar.gz

(1)       准备编译安装环境

[root@server1 ~]#yum –y groupinstall “Development Tools”

                [root@server1 ~]#wget http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7RC1.tar.gz

[root@server1 ~]# tar xf pam_mysql-0.7RC1.tar.gz

[root@server1 ~]# cd pam_mysql-0.7RC1/

                [root@server1 ~]# ./configure –with-pam=/usr –with-mysql=/usr –with-pam-mods-dir=/usr/lib64/security

                1.png

在编译过程中如果出现此错误需要安装mysql-devel开发包

                [root@server1 pam_mysql-0.7RC1]# yum -y install mysql-devel

                

                2.png

 

        

遇到此错误还需要安装pam-devel的开发包

     3.png

                [root@server1 pam_mysql-0.7RC1]# yum -y pam-devel

到此检查环境生成config文件就完成,接下只需要makemake install

                [root@server1 pam_mysql-0.7RC1]# make

                [root@server1 pam_mysql-0.7RC1]# make install

编译安装完成之后查看/usr/lib64/security目录中有如图所示的文件

     4.png

                                                  

 

准备数据库:

    vsftpd基于虚拟用户认证是在CentOS7的主机上进行操作

安装数据库

            [root@server1 ~]# yum -y install mariadb-server

接下来启动mysql服务即可

            [root@server1 ~]#systemctl start mariadb

            [root@server1~]#ss –tnl     //键入此命令查看3306端口是否监听

 

之后就需要讲虚拟用户认证的用户和密码放到数据库当中,所以需要给vsftpd创建一个数据和相应的表,具体操作如下

创建数据库

          mysql> CREATE DATABASE vsftpd;

使用新创建的数据库,然后使用此数据库然后创建表users

          mysql>USE vsftpd;

    mysql> CREATE TABLE vsftpd.users (id INT NOT NULL AUTO_INCREMENT PRIMARY KEY, name CHAR(30) NOT NULL UNIQUE KEY,password CHAR(48));

     5.png

        

users表上创建数据

     mysql>INSERT INTO users  (name,password) VALUES (‘tom’,PASSWORD(‘redhat’)),(‘jerry’,PASSWORD(‘redhat’));

             6.png

         

授权远程用户登录mysql

         mysql> GRANT ALL ON vsftpd.* TO 'vsftpd'@'localhost' IDENTIFIED BY 'mageedu';

   mysql> GRANT ALL ON vsftpd.* TO 'vsftpd'@'127.0.0.1' IDENTIFIED BY 'mageedu';

         mysql> FLUSH PRIVILEGES;  //刷新授权使之生效

 

这里需要对localhost127.0.0.1两个主机授权是因数据库有时方向解析时解析不到ip地址导致用户无法登录所以需要对两个主机进行授权

    

        7.png

                           

 

vsftpd通过pam_mysql进行认证的配置文件使pam能够利用pam-mysql这个模块来连接数据库获取数据库中的用户名及密码 ,所以需要编辑:/etc/pam.d/vsftpd.mysql文件,文件内容如下

         auth required /usr/lib64/security/pam_mysql.so user=vsftpd passwd=mageedu host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

         account required /usr/lib64/security/pam_mysql.so user=vsftpd passwd=mageedu host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

                                    

                 user:连接mysql服务器的用户名,此用户要有权限访问认证vsftpd服务的数据库;

                 passwd:上面的用户的密码;

                 hostmysql服务器主机地址;

                 db:认证vsftpd服务的数据库名称;

                 table:存放了用户和密码的表;

                 usercolumn:用户名对应的字段;

                 passwdcolumn:密码对应的字段;

                 crypt:密码加密方法;

                                              

准备匿名用户映射的系统用户账号:

         # mkdir /ftproot

         # useradd  -d /ftproot  vuser   //创建用户vuser并将用户的家目录设置为/ftproot

         # mkdir /ftproot/{pub,upload}   //在虚拟用户的根目录下创建一个公共目录和一个上传文件的目录

         # setfacl -m u:vuser:rwx  /ftproot/upload  //给用虚拟用户添加访问控制列表,使用能够上传文件

         8.png                    

配置vsftpdvsftpd.conf

          pam_service_name=vsftpd.mysql

          guest_enable=YES

          guest_username=vuser

                                    

配置每匿名用户有单独的权限设定

         vsftpd.conf,添加:

         user_config_dir=/etc/vsftpd/users_conf

        
                             

         创建目录:

         # mkdir /etc/vsftpd/vusers_conf

                                              

                                     为每用户提供配置文件:

                                               /etc/vsftpd/vusers_conf/{tom,jerry}

                                              

                                    配置权限的指令:

                                             anon_upload_enable=YES

                                             anon_mkdir_write_enable=YES

                                             anon_other_write_enable=YES

 

测试:

         在另外一台主机登录ftp进行上传文件测试

         lftp -u tom,mageedu 10.1.48.11

            9.png

基于mysql虚拟用户认证​

                                                       

        

原创文章,作者:fszxxxks,如若转载,请注明出处:http://www.178linux.com/51705

(0)
fszxxxksfszxxxks
上一篇 2016-10-17
下一篇 2016-10-17

相关推荐

  • Linux磁盘和文件系统基础

    概述     Linux系统上,磁盘要正常的进行数据的存储,需要先进行分区,再进行格式化生成文件系统,最后挂载到某个目录下,才能进行正常的数据存取,本篇就介绍一下磁盘从分区到正常使用的几个步骤,具体分为以下几个部分:     1、磁盘的基础概念   &nbsp…

    Linux干货 2016-08-29
  • Google 开源技术protobuf

    1.  Protobuf简介        protobuf是google提供的一个开源序列化框架,类似于XML,JSON这样的数据表示语言,其最大的特点是基于二进制,因此比传统的XML表示高效短小得多。虽然是二进制数据格式,但并没有因此变得复杂,开发人员通过按照一定的语法定义结构化的消息格式,然后送给命令行…

    系统运维 2015-04-04
  • 网卡别名及多网卡配置

    网卡别名 对于要在不同网段环境中使用的设备有很大的帮助。     要使用网卡别名首先要关闭NetworkManager这个服务,防止在后续操作中引起不必要的冲突。 [root@laodeng6 ~]# chkconfig NetworkManager off [root@laod…

    Linux干货 2016-09-06
  • 配置HTTPS

    环境为CentOS 7.3、httpd2.4.6 一 搭建证书 CA 主机为192.168.29.3 client主机为 192.168.29.100 1 生成私钥 [root@centos7 ~]# (umask 077 ; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096) Generating…

    2017-06-06
  • PHP安全模式详解(PHP5.4安全模式将消失)

    1. 安全模式      一直没有用过php的safe_mode安全模式,以此说明作为日后参考。      PHP 的安全模式是为了试图解决共享服务器(shared-server)安全问题而设立的。在结构上,试图在 PHP 层上解决这个问题是不合理的,但修改 web 服务器层和操作系统层显得非常不现…

    Linux干货 2015-06-02
  • 数据流重导向

    数据流重导向(redirect):就是将某个指令执行后应该要出现在屏幕上的数据,传输到其他的位置。 standard output:标准输出是指指令执行回传正确的讯息。 standard error output : 指令执行失败后,所回传的错误讯息。 1标准输入(stdin):代码为0,使用< <<2标准输出(stdout),代码为1,使…

    Linux干货 2016-08-08