vsftp通过pam_mysql做虚拟用户认证

vsftpd可以通过三种账户登录系统:

  • 系统账户:系统本地账户登录系统,默认进入的目录是用户家目录,可以在所有有权限的路径切换;

  • 匿名账户:匿名用户登录,然后映射为一个本地用户;

  • 虚拟账户:既不是系统本地用户也不是匿名用户,而是通过pam做第三方认证的方法,支持文件和数据库,ldap的认证,此处通过mysql进行实验;

一、准备实验环境

  1. 实验在一台虚拟机上进行,此虚拟机需要安装vsftpd和mysql,此处采用的是centos7.3的系统。

    1. 安装vsftpd和mariadb-server:

    2. 因为是通过pam_mysql进行用户验证,所以需要安装pam_mysql模块,但是默认系统yum源不提供,所以此处通过编译安装,此前需要先安装如下环境:

    3. 下载pam_mysql并进行编译安装,加压缩之后切换到目录内并执行如下命令:

二、具体实验配置

  1. 首先需要在vsftpd的配置文件编辑/etc/vsftpd/vsftpd.conf如下选项:

  2. mysql数据库创建数据库和数据表,并插入值,并授权指定用户对库有访问权限;

  3. 创建步骤1指定的pam_service_name文件,路径在必须在/etc/pam.d下:

  4. 在/etc/vsftpd/vusers_config/目录下创建和tom,jerry同名的文件,指定权限,此处权限如下:

  5. 通过ftp登录,然后测试即可。

原创文章,作者:王子豪,如若转载,请注明出处:/77736

联系我们

400-080-6560

在线咨询:点击这里给我发消息

邮件:1823388528@qq.com

工作时间:周一至周五,9:30-18:30,节假日同时也值班

友情链接:万达注册  万达开户  万达注册  万达主管  万达娱乐招商  万达娱乐主管  万达娱乐主管  万达娱乐直属QQ  guoqibee.com  万达娱乐平台