基于mysql虚拟用户认证​

虚拟用户:

                            用户账号存储于何处?

                                     文件,MySQLRedis, …

                                    

                            vsftpd的认证功能托管给pam

                                     Pluggable Authencate Module,认证框架,认证库;

                                     通过模块完成认证功能:/usr/lib64/security/

                                    

                            pam_mysql模块:

下载pam_mysql的源码包官方下载http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7RC1.tar.gz

(1)       准备编译安装环境

[root@server1 ~]#yum –y groupinstall “Development Tools”

                [root@server1 ~]#wget http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7RC1.tar.gz

[root@server1 ~]# tar xf pam_mysql-0.7RC1.tar.gz

[root@server1 ~]# cd pam_mysql-0.7RC1/

                [root@server1 ~]# ./configure –with-pam=/usr –with-mysql=/usr –with-pam-mods-dir=/usr/lib64/security

                1.png

在编译过程中如果出现此错误需要安装mysql-devel开发包

                [root@server1 pam_mysql-0.7RC1]# yum -y install mysql-devel

                

                2.png

 

        

遇到此错误还需要安装pam-devel的开发包

     3.png

                [root@server1 pam_mysql-0.7RC1]# yum -y pam-devel

到此检查环境生成config文件就完成,接下只需要makemake install

                [root@server1 pam_mysql-0.7RC1]# make

                [root@server1 pam_mysql-0.7RC1]# make install

编译安装完成之后查看/usr/lib64/security目录中有如图所示的文件

     4.png

                                                  

 

准备数据库:

    vsftpd基于虚拟用户认证是在CentOS7的主机上进行操作

安装数据库

            [root@server1 ~]# yum -y install mariadb-server

接下来启动mysql服务即可

            [root@server1 ~]#systemctl start mariadb

            [root@server1~]#ss –tnl     //键入此命令查看3306端口是否监听

 

之后就需要讲虚拟用户认证的用户和密码放到数据库当中,所以需要给vsftpd创建一个数据和相应的表,具体操作如下

创建数据库

          mysql> CREATE DATABASE vsftpd;

使用新创建的数据库,然后使用此数据库然后创建表users

          mysql>USE vsftpd;

    mysql> CREATE TABLE vsftpd.users (id INT NOT NULL AUTO_INCREMENT PRIMARY KEY, name CHAR(30) NOT NULL UNIQUE KEY,password CHAR(48));

     5.png

        

users表上创建数据

     mysql>INSERT INTO users  (name,password) VALUES (‘tom’,PASSWORD(‘redhat’)),(‘jerry’,PASSWORD(‘redhat’));

             6.png

         

授权远程用户登录mysql

         mysql> GRANT ALL ON vsftpd.* TO 'vsftpd'@'localhost' IDENTIFIED BY 'mageedu';

   mysql> GRANT ALL ON vsftpd.* TO 'vsftpd'@'127.0.0.1' IDENTIFIED BY 'mageedu';

         mysql> FLUSH PRIVILEGES;  //刷新授权使之生效

 

这里需要对localhost127.0.0.1两个主机授权是因数据库有时方向解析时解析不到ip地址导致用户无法登录所以需要对两个主机进行授权

    

        7.png

                           

 

vsftpd通过pam_mysql进行认证的配置文件使pam能够利用pam-mysql这个模块来连接数据库获取数据库中的用户名及密码 ,所以需要编辑:/etc/pam.d/vsftpd.mysql文件,文件内容如下

         auth required /usr/lib64/security/pam_mysql.so user=vsftpd passwd=mageedu host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

         account required /usr/lib64/security/pam_mysql.so user=vsftpd passwd=mageedu host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

                                    

                 user:连接mysql服务器的用户名,此用户要有权限访问认证vsftpd服务的数据库;

                 passwd:上面的用户的密码;

                 hostmysql服务器主机地址;

                 db:认证vsftpd服务的数据库名称;

                 table:存放了用户和密码的表;

                 usercolumn:用户名对应的字段;

                 passwdcolumn:密码对应的字段;

                 crypt:密码加密方法;

                                              

准备匿名用户映射的系统用户账号:

         # mkdir /ftproot

         # useradd  -d /ftproot  vuser   //创建用户vuser并将用户的家目录设置为/ftproot

         # mkdir /ftproot/{pub,upload}   //在虚拟用户的根目录下创建一个公共目录和一个上传文件的目录

         # setfacl -m u:vuser:rwx  /ftproot/upload  //给用虚拟用户添加访问控制列表,使用能够上传文件

         8.png                    

配置vsftpdvsftpd.conf

          pam_service_name=vsftpd.mysql

          guest_enable=YES

          guest_username=vuser

                                    

配置每匿名用户有单独的权限设定

         vsftpd.conf,添加:

         user_config_dir=/etc/vsftpd/users_conf

        
                             

         创建目录:

         # mkdir /etc/vsftpd/vusers_conf

                                              

                                     为每用户提供配置文件:

                                               /etc/vsftpd/vusers_conf/{tom,jerry}

                                              

                                    配置权限的指令:

                                             anon_upload_enable=YES

                                             anon_mkdir_write_enable=YES

                                             anon_other_write_enable=YES

 

测试:

         在另外一台主机登录ftp进行上传文件测试

         lftp -u tom,mageedu 10.1.48.11

            9.png

基于mysql虚拟用户认证​

                                                       

        

原创文章,作者:fszxxxks,如若转载,请注明出处:http://www.178linux.com/51705

(0)
fszxxxksfszxxxks
上一篇 2016-10-17
下一篇 2016-10-17

相关推荐

  • 关于大型网站技术演进的思考(十四)–网站静态化处理—前后端分离—上(6)

    原文出处: 夏天的森林  前文讲到了CSI技术,这就说明网站静态化技术的讲述已经推进到了浏览器端了即真正到了web前端的范畴了,而时下web前端技术的前沿之一就是前后端 分离技术了,那么在这里网站静态化技术和前后端分离技术产生了交集,所以今天我将讨论下前后端分离技术,前后端分离技术讨论完后,下一篇文章我将会以网站 静态化技术的角度回过头来…

    Linux干货 2015-02-26
  • CentOS启动流程

    CentOS启动大致流程: POST –> BootSequence –> Bootloader –> kernel –> rootfs –> switchroot –> /sbin/init –> (/etc/inittab;/et…

    Linux干货 2017-07-12
  • rsyslog+mysql+loganalyzer日志服务器搭建

    rsyslog+mysql+loganalyzer日志服务器搭建 环境 服务器端:192.168.25.129,centos7 客户机端:192.168.25.130,centos7 rsyslog+Mysql服务器端的配置: 准备好msql server或mariadb server ]# yum -y install&nbs…

    Linux干货 2016-11-07
  • Bash编程之流程控制

    Bash作为一种过程式编程语言,拥有一套流程控制体系,可完成选择执行,循环执行功能。下面分别介绍if/else,case,select,for,while/until等语法的使用。

    Linux干货 2016-08-21
  • linux用户和组管理

    linux用户和组管理 类Unix系统的设计初衷就是为让多用户同时工作,所以也迫使Linux系统有了极强的安全性,在前面安装红帽RHEL7操作系统时还特别要求“设置root用户密码”,而root用户是存在于所有类UNIX系统中的”超级用户”。 用户管理 root账户介绍(超级管理员) root用户拥有极高的系统所有权,能够管理系统的各项功能,如添加/删除用户…

    Linux干货 2016-09-05
  • 1. 什么是Linux

        如果以前从没有接触过linux, 你可能会对为什么会存在这么多不同的linux发行版有些困惑. 在看linux软件包时, 你肯定听过发行版, LiveCD和GNU之类的等等术语, 也肯定摸不着头脑. 第一次接触linux,想理解会有些困难.  我们就先了解下linux系统内部结构的一些信息. &nbs…

    Linux干货 2016-10-26