AI 助理
文档备案控制台
开发者社区 数据库 文章 正文

linxu Ubuntu 15.x vsftpd 虚拟用户登录及mysql验证

2015-07-11 1640
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
RDS AI 助手,专业版
RDS MySQL DuckDB 分析主实例,基础系列 4核8GB
RDS MySQL DuckDB 分析主实例,集群系列 4核8GB
简介: 要建立一个本地FTP服务器,虚拟用户登陆 风来了.fox全部以 root 权限所有配置末尾不能 有 空格1.安装apt-get install -y vsftpdapt-get install -y db5.3-util #有可能版本不一样安装完成后,自动建立 ftp用户及用户组mkdir /home/ftpchmo

要建立一个本地FTP服务器,虚拟用户登陆
风来了.fox

全部以 root 权限

所有配置末尾不能 有 空格

1.安装

apt-get install -y vsftpd
apt-get install -y db5.3-util   #有可能版本不一样

安装完成后,自动建立 ftp用户及用户组

mkdir /home/ftp
chmod a-w /home/ftp
mkdir /home/ftp/test1 #test1用户的目录
vim /home/ftp/user.text

在user.text文件中写入

test1
test1

奇数行是用户名(1,3,5…)
偶数行是密码 (2,4,6…)
以此类推

2.生成用户名密码数据库文件

db5.3_load  -T -t hash -f /home/ftp/user.txt /home/ftp/vsftpd_login.db
chmod 600 /home/ftp/vsftpd_login.db

配置PAM

vim /etc/pam.d/vsftpd.vu

复制如下内容 (每行末尾都不要有空格)

auth required pam_userdb.so db=/home/ftp/vsftpd_login
account required pam_userdb.so db=/home/ftp/vsftpd_login

64位系统软连接

mkdir -p /lib/security
ln -s /lib/x86_64-linux-gnu/security/pam_userdb.so /lib/security/pam_userdb.so

3.配置用户权限

mkdir /etc/vsftpd_user_conf  #用户权限文件目录
vim /etc/vsftpd_user_conf/test1

复制如下内容 (每行末尾都不要有空格)

write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/home/ftp/test1

anon_world_readable_only:NO //可以浏览FTP目录和下载文件
write_enable:YES允许写入
anon_upload_enable:YES允许上传
anon_mkdir_write_enable:YES允许创建删除目录
anon_other_write_enable:YES允许文件改名和删除(修改/删除)

4.配置vsftpd

####sudo useradd vsftpd -d /home/vsftpd -s /bin/false
以上1个不需要执行
sudo useradd ftp -d /home/ftp -s /bin/false

vim /etc/vsftpd.conf

根据以下配置进行更改(每行末尾都不要有空格)

#独立模式启动
listen=YES
#如果要让访问的用户必须输入用户名和密码的话,这个时候这里就是设置成NO
anonymous_enable=NO
#同时允许4客户端连入,每个IP最多5个进程
max_clients=200
max_per_ip=4
#是否采用端口20进行数据传输
connect_from_port_20=YES

dirmessage_enable=YES
#生成日志
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
chroot_local_user=YES
pam_service_name=vsftpd.vu
local_enable=YES
secure_chroot_dir=/var/run/vsftpd/empty
#下面的可以复制
guest_enable=YES
guest_username=ftp
user_config_dir=/etc/vsftpd_user_conf
local_root=/home/ftp
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=30999

guest_username:我们上面设置的本地用户名
pasv_min_port:被动端口
pasv_max_port:被动端口
具体参数说明:http://baike.baidu.com/view/1806035.htm

5.权限设置

chown ftp:ftp /home/ftp
chmod a-w /home/ftp
chmod 777 -R /home/ftp/test1

6.重启

systemctl restart vsftp.service

7.使用mysql方式验证

apt-get -y install libpam0g-dev

http://sourceforge.net/projects/pam-mysql/files/
下载pam_mysql-0.7RC1.tar.gz

tar zxvf pam_mysql-0.7RC1.tar.gz
cd pam_mysql-0.7RC1
./configure --with-openssl --with-mysql=/www/lanmps/mysql
make
make install
cp .libs/pam_mysql.so /lib/x86_64-linux-gnu/security/
ln -s /lib/x86_64-linux-gnu/security/pam_mysql.so /lib/security/pam_mysql.so #这一步不一定需要,有可能安装时自动安装到目录

7.1配置文件修改

7.1.1 方法一:无mysql日志

vim /etc/pam.d/vsftpd.mysql

复制如下内容

auth required pam_mysql.so user=root passwd=root host=localhost db=vsftpd table=user usercolumn=username passwdcolumn=password crypt=0
account required pam_mysql.so user=root passwd=root host=localhost db=vsftpd table=user usercolumn=username passwdcolumn=password crypt=0

crypt=n
crypt=0: 明文密码
crypt=1: 使用crpyt()函数(对应SQL数据里的encrypt(),encrypt()随机产生salt)
crypt=2: 使用MYSQL中的password()函数加密
crypt=3:表示使用md5的散列方式
user:数据库用户名
passwd:数据库密码
host:数据库地址
db:数据库名
table:数据库表名称
usercolumn:用户字段名
passwdcolumn:密码字段名

7.1.2 方法二:有mysql日志

vim /etc/pam.d/vsftpd.mysql

复制如下内容

auth required pam_mysql.so config_file=/etc/security/pam_mysql.conf
account required pam_mysql.so config_file=/etc/security/pam_mysql.conf

增加配置文件

vim /etc/security/pam_mysql.conf

复制如下内容

users.host=localhost
users.database=vsftpd
users.db_user=root
users.db_passwd=root
users.table=user
users.user_column=username
users.password_column=password
users.password_crypt=0
verbose=1
log.enabled=1
log.table=log
log.message_column=msg
log.pid_column=pid
log.user_column=username
log.host_column=host
log.rhost_column=rhost
log.time_column=add_time

7.2数据库/表创建

CREATE DATABASE vsftpd DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
CREATE TABLE `user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` char(50) NOT NULL DEFAULT '' COMMENT '用户名',
  `password` char(32) NOT NULL DEFAULT '' COMMENT '密码',
  PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;
INSERT INTO `user` VALUES ('1', 'admin', 'admin');

CREATE TABLE `log` (
  `id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  `pid` int(10) unsigned NOT NULL DEFAULT '0' COMMENT 'pid',
  `msg` varchar(255) NOT NULL DEFAULT '' COMMENT '内容',
  `username` char(32) NOT NULL DEFAULT '' COMMENT '用户',
  `host` varchar(50) NOT NULL DEFAULT '' COMMENT '服务器',
  `rhost` varchar(50) NOT NULL DEFAULT '' COMMENT '客户端ip',
  `add_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' ON UPDATE CURRENT_TIMESTAMP COMMENT '时间',
  PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;

7.3配置文件修改

vim /etc/vsftpd.conf

下面参数修改为
pam_service_name=vsftpd.mysql

7.4 用户权限

每新建立一个用户,就要设置一个目录,如果没有设置,那么默认是local_root=/home/ftp 目录

mkdir /etc/vsftpd_user_conf  #用户权限文件目录
vim /etc/vsftpd_user_conf/test1

复制如下内容 (每行末尾都不要有空格)

write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/home/ftp/test1

anon_world_readable_only:NO //可以浏览FTP目录和下载文件
write_enable:YES允许写入
anon_upload_enable:YES允许上传
anon_mkdir_write_enable:YES允许创建删除目录
anon_other_write_enable:YES允许文件改名和删除(修改/删除)

7.5重启

systemctl restart vsftp.service

7.6 一个小批处理

添加用户权限批处理,使用前必须先在数据库或文件库中添加用户及密码

#!/bin/bash
if [ $UID != 0 ]; then echo "Error: You must be root to run ";exit;fi
echo "You must set up the user and password in the database."

read -p "vsftp :add username :" user
echo "you input username:$user"

cat > /etc/vsftpd_user_conf/$user<<eof
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/home/ftp/$user
eof

mkdir -p /home/ftp/$user
chown -R ftp:ftp /home/ftp/$user
echo "restart vsftpd ....."
systemctl restart vsftpd.service

保存为user.sh

chmod 777 user.sh
文章标签:
云数据库 RDS MySQL 版
运维安全中心(堡垒机)
关系型数据库
数据库
MySQL
开发工具
安全
关键词:
云数据库 RDS MySQL 版ubuntu
Ubuntu验证
ubuntu云数据库 RDS MySQL 版
Ubuntu MySQL
Ubuntu vsftpd
相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
MySQL数据库入门学习
本课程通过最流行的开源数据库MySQL带你了解数据库的世界。 &nbsp; 相关的阿里云产品:云数据库RDS MySQL 版 阿里云关系型数据库RDS(Relational Database Service)是一种稳定可靠、可弹性伸缩的在线数据库服务,提供容灾、备份、恢复、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。 了解产品详情:&nbsp;https://www.aliyun.com/product/rds/mysql&nbsp;
风来了
目录
相关文章
蓝易云
|
6月前
|
Ubuntu Linux 索引
Centos 7、Debian及Ubuntu系统中安装和验证tree命令的指南。
通过上述步骤,我们可以在CentOS 7、Debian和Ubuntu系统中安装并验证 `tree`命令。在命令行界面中执行安装命令,然后通过版本检查确认安装成功。这保证了在多个平台上 `tree`命令的一致性和可用性,使得用户无论在哪种Linux发行版上都能使用此工具浏览目录结构。
蓝易云
566 78
蓝易云
|
5月前
|
Ubuntu 安全 关系型数据库
安装与配置MySQL 8 on Ubuntu,包括权限授予、数据库备份及远程连接指南
以上步骤提供了在Ubuntu上从头开始设置、配置、授权、备份及恢复一个基础但完整的MySQL环境所需知识点。
蓝易云
591 7
蓝易云
|
10月前
|
Ubuntu 关系型数据库 MySQL
在Ubuntu 22.04上配置和安装MySQL
以上就是在Ubuntu 22.04上配置和安装MySQL的步骤。这个过程可能看起来有点复杂,但只要按照步骤一步步来,你会发现其实并不难。记住,任何时候都不要急于求成,耐心是解决问题的关键。
蓝易云
1189 31
蓝易云
|
10月前
|
Ubuntu 关系型数据库 MySQL
在Ubuntu系统的Docker上安装MySQL的方法
以上的步骤就是在Ubuntu系统的Docker上安装MySQL的详细方法,希望对你有所帮助!
蓝易云
1104 12
蓝易云
|
11月前
|
Ubuntu 关系型数据库 MySQL
容器技术实践:在Ubuntu上使用Docker安装MySQL的步骤。
通过以上的操作,你已经步入了Docker和MySQL的世界,享受了容器技术给你带来的便利。这个旅程中你可能会遇到各种挑战,但是只要你沿着我们划定的路线行进,你就一定可以达到目的地。这就是Ubuntu、Docker和MySQL的灵魂所在,它们为你开辟了一条通往新探索的道路,带你亲身感受到了技术的力量。欢迎在Ubuntu的广阔大海中探索,用Docker技术引领你的航行,随时准备感受新技术带来的震撼和乐趣。
蓝易云
447 16
众所周知
|
关系型数据库 MySQL Linux
在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,包括准备工作、下载源码、编译安装、配置 MySQL 服务、登录设置等。
本文介绍了在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,包括准备工作、下载源码、编译安装、配置 MySQL 服务、登录设置等。同时,文章还对比了编译源码安装与使用 RPM 包安装的优缺点,帮助读者根据需求选择最合适的方法。通过具体案例,展示了编译源码安装的灵活性和定制性。
众所周知
1175 2
盛透侧视攻城狮
|
SQL 关系型数据库 MySQL
2024Mysql And Redis基础与进阶操作系列(2)作者——LJS[含MySQL登录;DDL;DML;举例说明;编码等详解步骤及常见报错问题对应的解决方法]
MySQL登录;DDL;DML;举例说明;编码等详解步骤及常见报错问题对应的解决方法
盛透侧视攻城狮
359 2
顾翔
|
5月前
|
缓存 关系型数据库 BI
使用MYSQL Report分析数据库性能(下)
使用MYSQL Report分析数据库性能
顾翔
450 158
翼龙云TG_yilongcloud
|
5月前
|
关系型数据库 MySQL 数据库
自建数据库如何迁移至RDS MySQL实例
数据库迁移是一项复杂且耗时的工程,需考虑数据安全、完整性及业务中断影响。使用阿里云数据传输服务DTS,可快速、平滑完成迁移任务,将应用停机时间降至分钟级。您还可通过全量备份自建数据库并恢复至RDS MySQL实例,实现间接迁移上云。
翼龙云TG_yilongcloud
199 1
游客vphb4ae2je2zi
|
5月前
|
关系型数据库 MySQL 数据库
阿里云数据库RDS费用价格:MySQL、SQL Server、PostgreSQL和MariaDB引擎收费标准
阿里云RDS数据库支持MySQL、SQL Server、PostgreSQL、MariaDB,多种引擎优惠上线!MySQL倚天版88元/年,SQL Server 2核4G仅299元/年,PostgreSQL 227元/年起。高可用、可弹性伸缩,安全稳定。详情见官网活动页。
游客vphb4ae2je2zi
1059 152

热门文章

最新文章

  • 1
    阿里云DTS踩坑经验分享系列|如何使用DTS进行MySQL->ClickHouse同步
  • 2
    mysql远程连接数据库很慢
  • 3
    MySQL表连接(内连接、交叉连接、外连接、联合查询)
  • 4
    mysql 自增量与唯一性约束
  • 5
    秒杀MYSQL单双向同步
  • 6
    MySQL 的instr函数
  • 7
    好程序员大数据培训分享MySQL8.0新特性
  • 8
    MySql存储过程总结
  • 9
    在windows 平台下常用的mysql 命令
  • 10
    mysql数据库-主从配置
  • 1
    Ubuntu 20.04环境下无法找到#include<opencv/cv.h>文件 - 解决方案。
    315
  • 2
    在Ubuntu系统上搭建RISC-V交叉编译环境
    514
  • 3
    如何在Ubuntu中移除Snap包管理器
    615
  • 4
    Nessus Professional 10.10 Auto Installer for Ubuntu 24.04 - Nessus 自动化安装程序
    438
  • 5
    解决Ubuntu系统的网络连接问题
    1075
  • 6
    在Ubuntu 22.04上安装MongoDB 6.0的步骤
    513
  • 7
    C++标准库、Windows API及Ubuntu API的综合应用
    217
  • 8
    详细指南:配置Nginx服务器在Ubuntu平台上
    354
  • 9
    安装MariaDB服务器流程介绍在Ubuntu 22.04系统上
    386
  • 10
    安装MariaDB服务器流程介绍在Ubuntu 22.04系统上
    419

    • 相关课程

    更多
  • 云数据库MySQL版快速上手教程
  • 阿里云云原生数据仓库AnalyticDB MySQL版 使用教程
  • MySQL实战进阶
  • 阿里云数据库产品家族及特性
  • 数据库及SQL/MySQL基础
  • 云数据库MySQL快速入门

    • 相关电子书

    更多
  • PolarDB MySQL引擎重磅功能及产品能力盛大发布
  • 阿里云MySQL云数据库产品体系介绍
  • One Box: 解读事务与分析一体化数据库 HybridDB for MySQL

    • 推荐镜像

    更多
  • ubuntu
  • ubuntu-ports
  • ubuntukylin
    • 下一篇
    第五届伏魔挑战赛如约来袭,诚邀各路高手来战!