vsftpd快速配置及配合mysql认证登录
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了vsftpd快速配置及配合mysql认证登录,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含3812字,纯文字阅读大概需要6分钟。
内容图文
![vsftpd快速配置及配合mysql认证登录](/upload/InfoBanner/zyjiaocheng/484/dcbaa4b1688c413e9a2818801acc3613.jpg)
vsftpd 是“very secure FTP daemon”,安全性是它的一个最大的特点,下面来看一下vsftpd的快速配置.
vsftpd主要的配置文件:
/etc/pam.d/vsftpd
/etc/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf
用户类别:
匿名用户:
anonymous 默认账户及家目录 ftp, /var/ftp
/var/ftp 目录属性不可更改
将其匿名子目录的属主属组ftp
anon_upload_enable=YES 开启匿名用户的上传 anon_mkdir_write_enable=YES 开启写权限 anon_other_write_enable=YES 上传文件的权限是600
系统用户:
至少禁止系统用户访问ftp服务,/etc/vsftpd/ftpusers,PAM(/etc/pam.d/vsftpd);
用户的account认证需要pam_unix.so与/etc/passwd相关
需要依赖于系统账户区别权限
local_umask=022
定义访问用户的黑名单:/etc/pam.d/vsftpd
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
锁定用户的根目录
虚拟用户:非系统用户,用户账号非为可登录操作系统的用户账号(非/etc/passwd);
一般的默认设定用户通过vsftpd服务访问到的默认路径,是用户自己的家目录;默认可以自己有权限访问的所有路径间切换;
禁锢用户于其家目录中;须将用户撤销对其家目录的读权限
chroot_local_user=YES
上传下载速率:
anon_max_rate=0 local_max_rate=0
并发连接数限制:
max_clients=2000 max_per_ip=50
配置mysql与vsftp的认证:
1.安装开发环境:编译时要先安装与对应的开发环境
yum install mariadb-server mariadb-devel pam-devel
2.安装gcc,直接安装开发包组
yum install "Devlopment Tools" "Server Platform Development"
3.编译安装pam_mysql
]# tar xf pam_mysql-0.7RC1.tar.gz ./configure --with-pam=/usr --with-mysql=/usr --with-pam-mods-dir=/usr/lib64/security/ #指明模块的村饭路径 make && make install
4.配置vsftpd.conf文件:
pam_service_name=vsftpd.vusers #指明pam文件名 guest_enable=YES #开启来宾模式 guest_username=vuser #来宾用户
5.编写pam文件:README可查看
auth required /usr/lib64/security/pam_mysql.so user=vsftpd passwd=vsftpd host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2 account required /usr/lib64/security/pam_mysql.so user=vsftpd passwd=vsftpd host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
6.创建msyql表:
vim /etc/my.cnf [mysqld] skip_name_resolve=ON innodb_file_per_table=ON log_bin=mysql-bin
授权用户远程登录:
GRANT ALL ON vsftpd.* TO vsftpd@‘127.0.0.1‘ IDENTIFIED BY ‘vsftpd‘; FLUSH PRIVILEGES; CREATE DATABASE vsftpd; use vsftpd; CREATE TABLE users( id INT UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY ,name VARCHAR(100) NOT NULL ,password CHAR(48) NOT NULL UNIQUE KEY(name) ); INSERT INTO users( name,password) VALUES (‘centos‘,PASSWORD(‘centos‘)),(‘redhat‘,PASSWORD(‘redhat‘));
7.创建用户并创建根目录,虚拟用户映射
mkdir -p /ftproot/vuser useradd -d /ftproot/vuser vuser 将用户对家目录的写权限 chmod a-w /ftproot/vuser/
8.编辑vsftpd.conf文件
指明虚拟用户的配置文件路径 user_config_dir=/etc/vsftpd/vusers_config/
9.对每个用户建立配置文件:
vim /etc/vsftpd/vusers_config/centos anon_upload_enable=YES anon_mkdir_write_enable=YES
10.接下来对服务进行访问测试
本文出自 “老城小叙” 博客,请务必保留此出处http://cityx.blog.51cto.com/9857477/1933939
vsftpd快速配置及配合mysql认证登录
标签:vsftpd chroot msyql认证
本文系统来源:http://cityx.blog.51cto.com/9857477/1933939
内容总结
以上是互联网集市为您收集整理的vsftpd快速配置及配合mysql认证登录全部内容,希望文章能够帮你解决vsftpd快速配置及配合mysql认证登录所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。