2. 程式人生 > >vsftpd基於mysql實現用戶認證

vsftpd基於mysql實現用戶認證

阿新 發佈:2018-01-05
pri fig rom 用戶 nbsp bre localtime margin align

一、演示環境:

IP地址

操作系統

服務器角色

192.168.1.144

CentOS 6.9

vsftpd服務器

192.168.1.145

CentOS 6.9

mysql服務器

二、安裝前準備:

1、 服務器時間校對

2、 配置epel

三、mysql服務器所需執行的操作:

1、 安裝軟件包:# yum -y install mysql-server mysql-devel ftp

2、 啟動mysql,檢查3306號端口是否被監聽:# service mysqld start # ss -tnlp | grep :3306

3、 初始化mysql# mysql_secure_installation //

設置root用戶密碼為123456

4、 創建數據庫、表,並授權遠程用戶登錄:

# mysql -uroot -p

mysql> create database ftp;

mysql> grant select on ftp.* to ftpuser@'192.168.1.144' identified by '123456';

mysql> flush privileges;

mysql> use ftp;

mysql> create table user(id int unsigned auto_increment not null primary key,name varchar(20) binary not null,password char(48) binary not null);

mysql> desc user;

技術分享圖片

5、 添加FTP虛擬用戶marionkeyso

mysql> insert into user(name,password) values('marion',password('mftpasswd')),('keyso',password('kftpasswd'));

備註:虛擬用戶marion使用密碼mftpasswd登錄FTP,虛擬用戶keyso則使用密碼kftpasswd登錄FTP

mysql> select * from user;

技術分享圖片

備註:賬號密碼使用password()函數加密後存儲

四、vsftpd服務器所需執行的操作:

1、 安裝軟件包:# yum -y install vsftpd pam_mysql mysql

2、 使用賬號ftpuser遠程登錄mysql服務器:

技術分享圖片

3、 創建認證所需文件vsftpd.mysql

# rpm -ql pam_mysql | grep pam_mysql.so --> /lib64/security/pam_mysql.so

# vim /etc/pam.d/vsftpd.mysql,添加如下兩行代碼:

auth required /lib64/security/pam_mysql.so user=ftpuser passwd=123456 host=192.168.1.145 db=ftp table=user usercolumn=name passwdcolumn=password crypt=2

account required /lib64/security/pam_mysql.so user=ftpuser passwd=123456 host=192.168.1.145 db=ftp table=user usercolumn=name passwdcolumn=password crypt=2

備註:

數字

代表的含義

0

不加密,明文

1

使用crypt函數加密

2

使用mysql password()函數加密

3

使用md5加密

4

使用sha1加密

4、 創建虛擬用戶映射的系統用戶:

# useradd -s /sbin/nologin -d /ftpdocs vuser //新的家目錄ftpdocs必須事先不存在,該命令會自動創建

# chmod go+rx /ftpdocs

5、 修改主配置文件/etc/vsftpd/vsftpd.conf,確認啟用如下選項:

chroot_local_user=YES

pam_service_name=vsftpd.mysql

guest_enable=YES

guest_username=vuser

user_config_dir=/etc/vsftpd/vusers

use_localtime=YES

6、 創建對應的虛擬用戶配置文件目錄:# mkdir -pv /etc/vsftpd/vusers

7、 配置不同的虛擬用戶具有不同的訪問權限:

# cd /etc/vsftpd/vusers

# vim marion

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

# cp marion keyso

# sed -i 's#YES#NO#g' keyso

技術分享圖片

備註:每個虛擬用戶的配置文件名同虛擬用戶的用戶名。虛擬用戶所能執行的權限都由匿名用戶的相關選項定義。所有的虛擬用戶都映射到系統用戶vuser上。

8、 啟動vsftpd,檢查21號端口是否被監聽:# service vsftpd start # ss -tnlp | grep :21

五、用戶認證測試:

mysql服務器上分別使用虛擬用戶marionkeyso遠程登錄FTP# ftp 192.168.1.144,測試上傳文件、刪除文件、創建目錄和刪除目錄等權限

使用虛擬用戶marion登錄FTP

技術分享圖片

使用虛擬用戶keyso登錄FTP

技術分享圖片


vsftpd基於mysql實現用戶認證

相關推薦

vsftpd基於mysql實現認證

pri fig rom 用戶 nbsp bre localtime margin align 一、演示環境:IP地址操作系統服務器角色192.168.1.144CentOS 6.9 vsftpd服務器192.168.1.145CentOS 6.9mysql服務器二、

【laravel】基於jwt實現認證

composer 基礎 ons 生成 控制器 rest temp 詳解 div 安裝及基礎配置 使用 composer 安裝 # 建議使用1.0以上版本 composer require tymon/jwt-auth 1.*@rc 進行一些配置 有些文檔會

Django基於Cookie裝飾器實現認證

.html 用戶 print class request 裝飾器 col password bsp def login(request): if request.method =="GET": return render(request,"logi

django之基於cookie和裝飾器實現認證

view itl 代碼 重新 -- eve method args () 一、使用Django自帶的decorator 通常情況,使用 函數定義的view,可以直接使用 login_required 直接裝飾 @login_required def index(requ

基於ORM實現登錄

詳細信息 lte value 效果 input cmd abs 列表 htm 1. 與數據庫中的數據進行比較,檢驗用戶名和密碼是否正確。 2. 拿到的是QuerySet類型,類似於一個列表。驗證成功/失敗,返回到不同的頁面。 u = request.POST.ge

Python學習筆記_05:使用Flask+MySQL實現登陸註冊以及增刪查改操作

英文博客 註冊頁面 con 實現 sof 來源 doc 學習過程 microsoft 前言:本文代碼參考自兩篇英文博客,具體來源點擊文末代碼鏈接中文檔說明。 運行效果: 首頁: 註冊頁面: 登陸界面: 管理員登陸後界面: 添加、刪除、修改和查詢員工所

OpenLDAP客戶端配置,實現認證(原創)

pen img sss fuse sys src file 由於 onf 1.工作過程 OpenLDAP服務分為客戶端和服務端兩個部分,服務端的配置過程這裏不再贅述。當服務端配置結束後,在服務端的ldap數據庫中,應存放著用戶的信息,客戶端通過安裝nss-p

vsftpd基於pam_mysql做虛擬認證

vsftpd pam_mysql (1)下載epel源[[email protected]/* */ ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo #下載阿裏雲的epel

vsftpd虛擬認證配置(vsftpd+pam+mysql

vsftpd虛擬用戶一、準備所需要的程序包mysqlpam_mysqlvsftpd二、開始安裝[root@localhost ~]# yum -y install mysql-server mysql-devel vsftpd pam_mysql // 註意:pam_mysql由epel源提供,epel源需要

Lumen實現註冊登錄認證

brew 文件中 ever mina 必須 eth providers rac exceptio Lumen實現用戶註冊登錄認證 前言 Lumen是一個基於Laravel的微框架,號稱是以速度為生。截用Lumen官網的一段,號稱是比silex和slim還要快。 本文將用L

【linux基礎 】vsftpd+本地認證

本地 vsftpd 用戶 1、修改配置文件[[email protected]/* */ ~]# cat /etc/vsftpd/vsftpd.conf anonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022

0816關於MySQL的審計 init-connect+binlog實現操作追蹤

database 復用 time utf ant 很大的 uri sin 超級用戶 轉自:http://blog.sina.com.cn/s/blog_605f5b4f01013xkv.html mysql 用init-connect+binlog實現用戶操作追蹤 做ac

基於FormsAuthentication的、角色身份認證

add quest provide 數據庫 登錄 username uname 是否 image 一般情況下,在我們做訪問權限管理的時候,會把用戶的正確登錄後的基本信息保存在Session中,以後用戶每次請求頁面或接口數據的時候,拿到 Session中存儲的用戶基本信息,

httpd-2.2項目(虛擬主機、認證、私有網絡安全實現

strive struggle endeavo attempt實驗環境提供兩個基於名稱的虛擬主機wp.mykernel.cn,頁面文件目錄為/web/vhosts/www1;錯誤日誌為/var/log/httpd/www1.err,訪問日誌為/var/log/httpd/www1.access;www.

CentOS7 +vsftpd+mysql (三)之 MySql模式

create status success start -m figure sys conf wrapper CentOS7 +vsftpd+mysql (三)之 MySql 虛用戶模式 上篇中通過文本文件用戶列表方式對FTP用戶進行用戶管理很不方便,接下來我們用上數據庫存

nginx服務做認證基於域名的虛擬主機

標記 虛擬 服務端 圖. install pan num 登陸 onf 實驗一、用nginx怎麽實現用戶訪問時的認證一、目標 通過調整Nginx服務端配置,實現以下目標:訪問Web頁面需要進行用戶認證用戶名為:tom,密碼為:123456二、方案

Apache虛擬目錄、認證基於端口/IP/域名的虛擬主機、SSL

mage nss pda noexec serve 啟動 enable clu adc 環境配置: 配置DNS以便域名解析 安裝Bind軟件包。 yum install -y bind 2. 修改Bind配置文件。 vim /etc/named.conf liste

laravel Passport - 創建 REST API 認證以及Dingo/Api v2.0+Passport實現api認證

config mode margin 程序 services ssi ive NPU apps 第一部分: 安裝passport 使? Composer 依賴包管理器安裝 Passport : composer require laravel/passport 接

Python tkinter 實現簡單登陸註冊 基於B/S三層體系結構,實現身份驗證

cte cursor 實現簡單 結果 pass 分享圖片 not null for 技術 Python tkinter 實現簡單登陸註冊 最終效果 開始界面 ? 註冊 登陸 ? 源碼 login.py # encoding=utf-8 f

基於jwt的登錄認證

_id ati one -c png IV ont node fun 最近在app的開發過程中,做了一個基於token的用戶登錄認證,使用vue+node+mongoDB進行的開發,前來總結一下。 token認證流程: 1:用戶輸入用戶名和密碼,進行登錄操作,發送登錄信息到