推荐-VSftpd使用MySQL存储虚拟用户进行认证

Net18-AnyISalIn Linux干货

VSftpd使用MySQL存储虚拟用户进行认证

前言

周一的时候做这个实验失败了,当时以为是pam_mysql模块的问题,今天晚上随便试试,没想到竟然成功了,遂写一篇博客来分享一下

实验拓扑

blob.png

实验环境

主机 IP 作用
server1.anyisalin.com 172.16.1.2 提供ftp服务
server2.anyisalin.com 172.16.1.3 使用存储vsftpd虚拟用户

注意:本实验所有操作都在SElinux和iptables关闭的前提下进行

实验步骤

安装vsftpd并测试

以下操作在server1.anyisalin.com执行

[root@server1 ~]# yum install vsftpd -y --nogpgcheck| tail -n 10   #安装vsftpd
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing : vsftpd-2.2.2-14.el6.x86_64                                   1/1 
  Verifying  : vsftpd-2.2.2-14.el6.x86_64                                   1/1 

Installed:
  vsftpd.x86_64 0:2.2.2-14.el6                                                  

Complete!
[root@server1 ~]# service vsftpd start
Starting vsftpd for vsftpd:                                [  OK  ]
[root@server1 ~]# yum install -y lftp --nogpgcheck &> /dev/null
[root@server1 ~]# lftp localhost   #vsftpd能够正常运行
lftp localhost:~> ls                          
drwxr-xr-x    2 0        0            4096 Jul 24  2015 pub

安装MySQL并创建对应用户和表

以下操作在server2.anyisalin.com执行

[root@server2 ~]# yum install mysql-server -y --nogpgcheck &> /dev/null #安装MySQL数据库
[root@server2 ~]# service mysqld start #启动MySQL数据库
[root@server2 ~]# mysql_secure_installation  #初始化安装MySQL数据库,否则后面登录可能会有问题

创建用户并授权,创建对应数据库和表并插入两行数据

[root@server2 ~]# mysql -uroot -ppasswd    #连接MySQL

mysql>mysql> GRANT ALL ON vsftpd.* TO vsftpd@'%' IDENTIFIED BY 'passwd';    #授权用户
Query OK, 0 rows affected (0.00 sec)

mysql> CREATE DATABASE vsftpd;    #创建数据库
Query OK, 1 row affected (0.00 sec)

mysql> use vsftpd;    #指定数据库
Database changed

mysql> create table users (        #创建表
    -> id int AUTO_INCREMENT NOT NULL,
    -> name char(20) binary NOT NULL,
    -> password char(48) binary NOT NULL,
    -> primary key(id)
    -> );
Query OK, 0 rows affected (0.01 sec)

mysql> insert into users(name,password) values('tom',password('magedu'));    #新建行,用户为tom
Query OK, 1 row affected (0.00 sec)

mysql> insert into users(name,password) values('anyisalin',password('anyisalin'));    #新建行,用户为anyisalin
Query OK, 1 row affected (0.00 sec)

mysql> FLUSH PRIVILEGES;    #刷新权限
Query OK, 0 rows affected (0.00 sec)

配置vsftpd基于MySQL表的虚拟用户

以下操作在server1.anyisalin.com执行

首先要完成基于MySQL表的认证,需要通过pam_mysql模块实现,我们要先安装pam_mysql

[root@server1 ~]# wget -O /etc/yum.repos.d/epel.repo https://lug.ustc.edu.cn/wiki/_export/code/mirrors/help/epel?codeblock=0 #下载epel源的repo文件
[root@server1 ~]# yum install pam_mysql -y --nogpgcheck &> /dev/null

建立pam认证所需的配置文件

[root@server1 ~]# vim /etc/pam.d/vsftpd.mysql  #创建pam配置文件并按照自己的参数配置文件

auth required /lib64/security/pam_mysql.so user=vsftpd passwd=passwd host=172.16.1.3 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
account required /lib64/security/pam_mysql.so user=vsftpd passwd=passwd host=172.16.1.3 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

创建虚拟用户映射的系统用户

[root@server1 ~]# useradd -r -s /sbin/nologin vuser -d /var/ftproot
[root@server1 ~]# mkdir /var/ftproot
[root@server1 ~]# chmod go+x /var/ftproot

编辑vsftpd配置文件并确保开启以下选项

anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
chroot_local_user=YES

而后添加以下选项

guest_enable=YES
guest_username=vuser

并确保pam_service_name选项的值如下所示

pam_service_name=vsftpd.mysql

为每个用户单独提供配置文件

user_config_dir=/etc/vsftpd/vusers_config #在配置文件中添加这个选项
[root@server1 ~]# mkdir /etc/vsftpd/vusers_config
[root@server1 ~]# vim /etc/vsftpd/vusers_config/tom        #设置tom用户有所有权限
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
[root@server1 ~]# vim /etc/vsftpd/vusers_config/anyisalin    #设置anyisalin用户只有upload权限
anon_upload_enable=yes

重启服务

[root@server1 ~]# service vsftpd restart
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]

测试

测试tom用户的权限

[root@server2 ~]# lftp -u tom 172.16.1.2   #使用tom用户登录
Password: 
lftp tom@172.16.1.2:~> lcd /etc
lcd ok, local cwd=/etc
lftp tom@172.16.1.2:~> put fstab   #能够上传
711 bytes transferred                           
lftp tom@172.16.1.2:/> ls
-rw-------    1 496      492           711 Apr 03 22:34 fstab
lftp tom@172.16.1.2:/> rm fstab     #能够删除
rm ok, `fstab' removed
lftp tom@172.16.1.2:/> ls
lftp tom@172.16.1.2:/> mkdir 1  #能够创建文件夹
mkdir ok, `1' created
lftp tom@172.16.1.2:/> ls
drwx------    2 496      492          4096 Apr 03 22:35 1
lftp tom@172.16.1.2:/>

测试anyisalin用户的权限

[root@server2 ~]# lftp -u anyisalin 172.16.1.2 #使用anyisalin用户登录
Password: 
lftp anyisalin@172.16.1.2:~> ls    
drwx------    2 496      492          4096 Apr 03 22:35 1
lftp anyisalin@172.16.1.2:/> lcd /etc/
lcd ok, local cwd=/etc
lftp anyisalin@172.16.1.2:/> put fstab  #能够上传
711 bytes transferred
lftp anyisalin@172.16.1.2:/> ls
drwx------    2 496      492          4096 Apr 03 22:35 1
-rw-------    1 496      492           711 Apr 03 22:36 fstab
lftp anyisalin@172.16.1.2:/> rm fstab   #不能删除
rm: Access failed: 550 Permission denied. (fstab)
lftp anyisalin@172.16.1.2:/> mkdir 2    #不能创建文件夹
mkdir: Access failed: 550 Permission denied. (2)
lftp anyisalin@172.16.1.2:/>

总结

其实我感觉使用MySQL存储vsftpd虚拟用户的账号密码没有什么实际用处,毕竟用户量也不会太大,还不如用文件的方式存储 
作者:AnyISalIn QQ 1449472454 
感谢:MageEdu

原创文章,作者:Net18-AnyISalIn,如若转载,请注明出处:http://www.178linux.com/14068

(0)
Net18-AnyISalInNet18-AnyISalIn
1
上一篇 2016-04-01 15:53
下一篇 2016-04-04 15:37

相关推荐

  • LVM: Logical Volume Manager 逻辑卷管理

      一、LVM介绍         LVM: Logical Volume Manager, Version: 2             …

    Linux干货 2016-09-19

  • shell脚本编程之变量

    一、创建shell脚本文件   创建shell脚本时,必须在第一行指定要使用的shell。格式为:   #!/bin/bash   通常在shell脚本中,#代表注释行,即不被执行的行,而第一行“#!”则是表示用哪个shell来执行脚本。   实例:   让我们来执行一下这个脚本:   上面的结果显…

    Linux干货 2016-02-14

  • mysql主从复制以及扩展

    一、MySQL简单复制相关概念:    1. mysql复制的意义:Mysql复制是使得mysql完成高性能应用的前提    2. mysql复制的机制:             SLAVE端线程: …

    Linux干货 2015-12-16

  • N25_第十周作业

    1、请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情) POST –> BootSequence(BIOS) –>Bootloader(MBR) –>Kernel(ramdisk)–>rootfs(readonly)–>switchroot&#821…

    Linux干货 2017-02-14

  • 0809vim编辑器作业

    1、如何设置tab缩进为4个字符? :set tabstop=4 首先在命令扩展模式下列出所以set设置的相关选项set all  找到一个跟tab相关的选项,上网查了下意思,tabstop表示的意思就是制表为,他的默认值设置的为8,我们目的是4,那么在命令扩展模式下设置:set tabstop=4就OK了 2、复制/etc/rc.d/init.d…

    Linux干货 2016-08-09
  • N28-第三周作业 Linux干货

    N28-第三周作业

    1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。
    2、取出最后登录到当前系统的用户的相关信息。
    3、取出当前系统上被用户当作其默认shell的最多的那个shell。
    4、将/etc/passwd中的第三个字段数值最大的后10个用户的信息全部改为大写后保存至/tmp/maxusers.txt文件中。
    5、取出当前主机的IP地址,提示:对ifconfig命令的结果进行切分。
    6、列出/etc目录下所有以.conf结尾的文件的文件名,并将其名字转换为大写后保存至/tmp/etc.conf文件中。
    7、显示/var目录下一级子目录或文件的总个数。
    8、取出/etc/group文件中第三个字段数值最小的10个组的名字。
    9、将/etc/fstab和/etc/issue文件的内容合并为同一个内容后保存至/tmp/etc.test文件中。
    10、请总结描述用户和组管理类命令的使用方法并完成以下练习:
    (1)、创建组distro,其GID为2016;
    (2)、创建用户mandriva, 其ID号为1005;基本组为distro;
    (3)、创建用户mageia,其ID号为1100,家目录为/home/linux;
    (4)、给用户mageia添加密码,密码为mageedu;
    (5)、删除mandriva,但保留其家目录;
    (6)、创建用户slackware,其ID号为2002,基本组为distro,附加组peguin;
    (7)、修改slackware的默认shell为/bin/tcsh;
    (8)、为用户slackware新增附加组admins;

    2017-12-17

评论列表(1条)

  • stanley
    stanley 2016-04-05 22:31

    已置顶

电话咨询
在线咨询