1、要事先安装开发环境用到的包
Desktop Platform Development Development tools
[root@linux ~]# yum -y install mysql-server mysql-devel pam_mysql
[root@linux ~]# service mysqld start
启动mysql建立存放用户信息的数据库
mysql>insert into users(name,password)values('ftpuser1',password('ftpuser1'));
4、建立pam认证所需文件
#vi /etc/pam.d/vsftpd.mysql
这是一个事先不存在的文件,需要时创建即可
添加如下两行
|
1
2
|
auth required
/lib64/security/pam_mysql
.so user=linux
passwd
=linux host=localhost db=share_ftp table=
users
usercolumn=name passwdcolumn=password crypt=2
account required
/lib64/security/pam_mysql
.so user=linux
passwd
=linux host=localhost db=share_ftp table=
users
usercolumn=name passwdcolumn=password crypt=2
|
注:
关于此文件的具体说明,请查看:vim /usr/share/doc/pam_mysql-0.7/README
需要安装pam_msyql形式的rpm的包,对上面两个参数支持
注意:由于mysql的安装方式不同,pam_mysql.so基于unix sock连接mysql服务器时可能会出问题,此时,建议授权一个可远程连接的mysql并访问vsftpd数据库的用户。
例:
登录到mysql后
|
1
2
|
#useradd -s /sbin/nologin -d /var/ftproot vuser
#chmod go+rx /var/ftproot
|
在此处添加vuser用户是为了数据库中添加的ftpuser1和ftpuser2指定默认登录后的目录。(用于限定不同虚拟用户的权限)
修改FTP的配置文件,在其中添加上guest_enable=yes,guest_username=vuser(之前通过useradd添加的那个用户名),pam_service_name=vsftpd.mysql(默认从/etc/pam.d/开始查找)
5、启动服务进行测试
|
1
|
#service vsftpd start
|
查看vuser用户的目录
当使用ftpuser1@localhost登录后
ftpuser2看到的内容也是与ftpuer1相同。
而通过本地系统添加的用户是无法登录的,如图
6、下面将对不同的虚拟用户做限定,ftpuser1是可以上传,下载,删除,ftpuser2只能上传。
在配置文件(/etc/vsftpd/vsftpd.conf)中添加
user_config_dir=/etc/vsftp/vusers_config
而在/etc/vsftp/vusers_config目录中添加两个与数据库中添加的两个用户相同的文件。
注:关于vsftpd.conf文件可用的更多参数请man vsftpd.conf
说明:由于在主配置文件中,是对所有的用户都生效,在这里,使用这种方法,完全可以做到基于同类用户赋予不同限制。
==========================================完===========================================
ps:
1、这个实验仅用于说明,完全可以将用户账户存放于数据库中统一管理。
2、基于pam的库实现与mysql的连接。
