首页 / MYSQL / ftp+pam基于mysql的认证
ftp+pam基于mysql的认证
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了ftp+pam基于mysql的认证,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含3119字,纯文字阅读大概需要5分钟。
内容图文
![ftp+pam基于mysql的认证](/upload/InfoBanner/zyjiaocheng/1121/3d80071e631c420581762715c52eec19.jpg)
1、要事先安装开发环境用到的包
Desktop Platform Development Development tools
[root@linux ~]# yum -y install mysql-server mysql-devel pam_mysql
[root@linux ~]# service mysqld start
启动mysql建立存放用户信息的数据库
mysql>insert into users(name,password)values(‘ftpuser1‘,password(‘ftpuser1‘));
4、建立pam认证所需文件
#vi /etc/pam.d/vsftpd.mysql
这是一个事先不存在的文件,需要时创建即可
添加如下两行
auth required /lib64/security/pam_mysql.so user=linux passwd=linux host=localhost db=share_ftp table=users usercolumn=name passwdcolumn=password crypt=2 account required /lib64/security/pam_mysql.so user=linux passwd=linux host=localhost db=share_ftp table=users usercolumn=name passwdcolumn=password crypt=2
注:
关于此文件的具体说明,请查看:vim /usr/share/doc/pam_mysql-0.7/README
需要安装pam_msyql形式的rpm的包,对上面两个参数支持
注意:由于mysql的安装方式不同,pam_mysql.so基于unix sock连接mysql服务器时可能会出问题,此时,建议授权一个可远程连接的mysql并访问vsftpd数据库的用户。
例:
登录到mysql后
#useradd -s /sbin/nologin -d /var/ftproot vuser #chmod go+rx /var/ftproot
在此处添加vuser用户是为了数据库中添加的ftpuser1和ftpuser2指定默认登录后的目录。(用于限定不同虚拟用户的权限)
修改FTP的配置文件,在其中添加上guest_enable=yes,guest_username=vuser(之前通过useradd添加的那个用户名),pam_service_name=vsftpd.mysql(默认从/etc/pam.d/开始查找)
5、启动服务进行测试
#service vsftpd start
查看vuser用户的目录
当使用ftpuser1@localhost登录后
ftpuser2看到的内容也是与ftpuer1相同。
而通过本地系统添加的用户是无法登录的,如图
6、下面将对不同的虚拟用户做限定,ftpuser1是可以上传,下载,删除,ftpuser2只能上传。
在配置文件(/etc/vsftpd/vsftpd.conf)中添加
user_config_dir=/etc/vsftp/vusers_config
而在/etc/vsftp/vusers_config目录中添加两个与数据库中添加的两个用户相同的文件。
注:关于vsftpd.conf文件可用的更多参数请man vsftpd.conf
说明:由于在主配置文件中,是对所有的用户都生效,在这里,使用这种方法,完全可以做到基于同类用户赋予不同限制。
==========================================完===========================================
ps:
1、这个实验仅用于说明,完全可以将用户账户存放于数据库中统一管理。
2、基于pam的库实现与mysql的连接。
本文出自 “和风细雨” 博客,请务必保留此出处http://essun.blog.51cto.com/721033/1390189
原文:http://essun.blog.51cto.com/721033/1390189
内容总结
以上是互联网集市为您收集整理的ftp+pam基于mysql的认证全部内容,希望文章能够帮你解决ftp+pam基于mysql的认证所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。