Vsftpd + Mysql 配置虚拟用户-阿里云开发者社区

Vsftpd + Mysql 配置虚拟用户

2017-11-21 1233

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

RDS MySQL Serverless 基础系列，0.5-2RCU 50GB

云数据库 RDS MySQL，集群系列 2核4GB

云数据库 RDS PostgreSQL，集群系列 2核4GB

简介：

系统环境：centos6.0 64位 + Mysql5.5

1、安装Mysql——省略

2、安装pam-mysql（文章末尾有下载）

tar zxvf pam_mysql-0.6.2.tar.gz
cd pam_mysql-0.6.2
./configure --with-mysql=/usr/local/mysql
make;make install

3、创建数据库和授权

/usr/local/mysql/bin/mysql -uroot -p123456
create database vsftpd;
use vsftpd
create table users(name char(20), passwd char(20));
insert into users values('lihuipeng','123456');
grant select, insert, update on vsftpd to 'vsftpd'@localhost identified by 'vsftpd';
flush privileges;

4、安装Vsftpd

yum -y install vsftpd

5、配置虚拟用户

vi /etc/vsftpd/vsftpd.conf

listen=YES
connect_from_port_20=YES
ftpd_banner=Welcome to virtual FTP service.
anonymous_enable=NO
local_enable=YES
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
chroot_local_user=YES
guest_enable=YES
guest_username=root                                    #虚拟用户映射的实体用户
pasv_min_port=30000
pasv_max_port=30999
pam_service_name=vsftpd.vu                       #Mysql认证机制
user_config_dir=/etc/vsftpd/virtual                 #虚拟用户权限配置
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
hide_file=.*

PS：建议不要用root，另外建立一个实体用户做映射

Mysql认证机制

vi /etc/pam.d/vsftpd.vu

auth required /lib/security/pam_mysql.so user=vsftpd passwd=vsftpd host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd crypt=0
account required /lib/security/pam_mysql.so user=vsftpd passwd=vsftpd host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd crypt=0

虚拟用户权限配置

mkdir /etc/vsftpd/virtual
vi lihuipeng #每个虚拟用户（Mysql创建的用户）对应一个权限文件

anon_world_readable_only=NO
write_enable=YES
anon_mkdir_write_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES
local_root=/

虚拟用户权限常用有以下三种（上面我用的是管理员权限）：

[anvycn]仅仅允许下载

anon_world_readable_only=NO
local_root=/usr/local/apache/htdocs/anvy_test/

[dym529]允许建立，修改，但是不允许删除

anon_world_readable_only=NO
write_enable=YES
anon_mkdir_write_enable=YES
anon_upload_enable=YES
local_root=/usr/local/apache/htdocs/dym_test/

[admin]全部权限

anon_world_readable_only=NO
write_enable=YES
anon_mkdir_write_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES
local_root=/usr/local/apache/htdocs/

6、重启服务

service vsftpd restart

附件：http://down.51cto.com/data/2359377

本文转自运维笔记博客51CTO博客，原文链接http://blog.51cto.com/lihuipeng/727953如需转载请自行联系原作者

lihuipeng

相关实践学习

如何在云端创建MySQL数据库

开始实验后，系统会自动创建一台自建MySQL的源数据库 ECS 实例和一台目标数据库 RDS。

全面了解阿里云能为你做什么

阿里云在全球各地部署高效节能的绿色数据中心，利用清洁计算为万物互联的新世界提供源源不断的能源动力，目前开服的区域包括中国（华北、华东、华南、香港）、新加坡、美国（美东、美西）、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程，来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品：云服务器ECS 云服务器 ECS（Elastic Compute Service）是一种弹性可伸缩的计算服务，助您降低 IT 成本，提升运维效率，使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs

Vsftpd + Mysql 配置虚拟用户

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

Vsftpd + Mysql 配置虚拟用户

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像