欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Linux Centos7 vsftpd基于mysql实现用户认证

程序员文章站 2024-03-16 18:49:58
...

最近接受一个web网站,这个网站的架构是 nginx + php +mysql + vsftpd 这样的经典架构.这其中用到了比较新的php框架laravel.

这个网站为加上 ftp 这样一个服务为的是用户文件上传用的.这时候有点懵了,上传直接http提交不香吗?为何大费周章的有事加服务又是加代码,这个维护逻辑也太复杂了吧.(自己常用ftp就是配置在ftp的user的文件中,根本没有意识到ftp可以通过mysql 进行用户管理的这种场景)

研究之后才明白 vsftpd 可以 通过配置,连接到mysql的扩展上 pam_mysql 通过pam扩展读取用户配置信息 .
一、第一步准备
1、 服务器时间校对
2、 配置epel源
二、mysql服务器所需执行的操作:
1、 安装软件包:# yum -y install mysql-server mysql-devel ftp

2、 启动mysql,检查3306号端口是否被监听:# service mysqld start # ss -tnlp | grep :3306

3、 初始化mysql:# mysql_secure_installation //设置root用户密码为123456

4、 创建数据库、表,并授权远程用户登录:
# mysql -uroot -p
mysql> create database ftp;
mysql> grant select on ftp.* to aaa@qq.com’% identified by ‘123456’;
mysql> flush privileges;
mysql> use ftp;
mysql> create table user(id int unsigned auto_increment not null primary key,name varchar(20) binary not null,password char(48) binary not null);
mysql> desc user;

5、 添加FTP虚拟用户marion和keyso:
mysql> insert into user(name,password) values(‘marion’,password(‘mftpasswd’)),(‘keyso’,password(‘kftpasswd’));
备注:虚拟用户marion使用密码mftpasswd登录FTP,虚拟用户keyso则使用密码kftpasswd登录FTP
mysql> select * from user;
备注:账号密码使用password()函数加密后存储

三、vsftpd服务器所需执行的操作:

1、 安装软件包:# yum -y install vsftpd pam_mysql mysql

2、 使用账号ftpuser远程登录mysql服务器:

Linux Centos7 vsftpd基于mysql实现用户认证

3、 创建认证所需文件vsftpd.mysql:

  # rpm -ql pam_mysql | grep pam_mysql.so  -->  /lib64/security/pam_mysql.so

  # vim /etc/pam.d/vsftpd.mysql,添加如下两行代码:

  auth required /lib64/security/pam_mysql.so user=ftpuser passwd=123456 host=192.168.1.230 db=ftp table=user usercolumn=name passwdcolumn=password crypt=2

  account required /lib64/security/pam_mysql.so user=ftpuser passwd=123456 host=192.168.1.230 db=ftp table=user usercolumn=name passwdcolumn=password crypt=2

备注:
crypt= 代表的含义
|0| 不加密,明文 |
|1|使用crypt函数加密|
| 2| 使用mysql password()函数加密 |
| 3| 使用md5加密 |
| 4|使用sha1加密 |
这里强调一些安转pam的问题请看
[https://blog.csdn.net/weixin_47616219/article/details/105991299]

4、 创建虚拟用户映射的系统用户:

useradd -s /sbin/nologin -d /ftpdocs vuser //新的家目录ftpdocs必须事先不存在,该命令会自动创建

chmod go+rx /ftpdocs

5、 修改主配置文件/etc/vsftpd/vsftpd.conf,确认启用如下选项:

  chroot_local_user=YES

  pam_service_name=vsftpd.mysql

  guest_enable=YES

  guest_username=vuser

  user_config_dir=/etc/vsftpd/vusers

  use_localtime=YES

6、 创建对应的虚拟用户配置文件目录:# mkdir -pv /etc/vsftpd/vusers

7、 配置不同的虚拟用户具有不同的访问权限:

  # cd /etc/vsftpd/vusers

  # vim marion

  anon_upload_enable=YES

  anon_mkdir_write_enable=YES

  anon_other_write_enable=YES

  # cp marion keyso

  # sed -i 's#YES#NO#g' keyso

备注:每个虚拟用户的配置文件名同虚拟用户的用户名。虚拟用户所能执行的权限都由匿名用户的相关选项定义。所有的虚拟用户都映射到系统用户vuser上。

8、 启动vsftpd,检查21号端口是否被监听:# service vsftpd start # ss -tnlp | grep :21

五、用户认证测试:

在mysql服务器上分别使用虚拟用户marion和keyso远程登录FTP:# ftp 192.168.1.230,测试上传文件、删除文件、创建目录和删除目录等权限

相关标签: Linux_那些事儿