VSftpd使用MySQL存储虚拟用户进行认证

2016-04-03 724

VSftpd使用MySQL存储虚拟用户进行认证

前言

周一的时候做这个实验失败了，当时以为是pam_mysql模块的问题，今天晚上随便试试，没想到竟然成功了，遂写一篇博客来分享一下

实验拓扑

实验环境

主机	IP	作用
server1.anyisalin.com	172.16.1.2	提供ftp服务
server2.anyisalin.com	172.16.1.3	使用存储vsftpd虚拟用户

注意：本实验所有操作都在SElinux和iptables关闭的前提下进行

实验步骤

安装vsftpd并测试

以下操作在server1.anyisalin.com执行

[root@server1 ~]# yum install vsftpd -y --nogpgcheck| tail -n 10   #安装vsftpd
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing : vsftpd-2.2.2-14.el6.x86_64                                   1/1 
  Verifying  : vsftpd-2.2.2-14.el6.x86_64                                   1/1 

Installed:
  vsftpd.x86_64 0:2.2.2-14.el6                                                  

Complete!
[root@server1 ~]# service vsftpd start
Starting vsftpd for vsftpd:                                [  OK  ]
[root@server1 ~]# yum install -y lftp --nogpgcheck &> /dev/null
[root@server1 ~]# lftp localhost   #vsftpd能够正常运行
lftp localhost:~> ls                          
drwxr-xr-x    2 0        0            4096 Jul 24  2015 pub

安装MySQL并创建对应用户和表

以下操作在server2.anyisalin.com执行

[root@server2 ~]# yum install mysql-server -y --nogpgcheck &> /dev/null #安装MySQL数据库
[root@server2 ~]# service mysqld start #启动MySQL数据库
[root@server2 ~]# mysql_secure_installation  #初始化安装MySQL数据库，否则后面登录可能会有问题

创建用户并授权，创建对应数据库和表并插入两行数据

[root@server2 ~]# mysql -uroot -ppasswd    #连接MySQL

mysql>mysql> GRANT ALL ON vsftpd.* TO vsftpd@'%' IDENTIFIED BY 'passwd';    #授予用户权限
Query OK, 0 rows affected (0.00 sec)

mysql> CREATE DATABASE vsftpd;    #创建数据库
Query OK, 1 row affected (0.00 sec)

mysql> use vsftpd;    #指定默认数据库
Database changed

mysql> create table users (        #创建表
    -> id int AUTO_INCREMENT NOT NULL,
    -> name char(20) binary NOT NULL,
    -> password char(48) binary NOT NULL,
    -> primary key(id)
    -> );
Query OK, 0 rows affected (0.01 sec)

mysql> insert into users(name,password) values('tom',password('magedu'));    #插入行，用户为tom
Query OK, 1 row affected (0.00 sec)

mysql> insert into users(name,password) values('anyisalin',password('anyisalin'));   #插入行，用户为anyisalin
Query OK, 1 row affected (0.00 sec)

mysql> FLUSH PRIVILEGES;    #刷新权限
Query OK, 0 rows affected (0.00 sec)

配置vsftpd基于MySQL表的虚拟用户

以下操作在server1.anyisalin.com执行

首先要完成基于MySQL表的认证，需要通过pam_mysql模块实现,我们要先安装pam_mysql

[root@server1 ~]# wget -O /etc/yum.repos.d/epel.repo https://lug.ustc.edu.cn/wiki/_export/code/mirrors/help/epel?codeblock=0  #下载epel源的repo文件
[root@server1 ~]# yum install pam_mysql -y --nogpgcheck &> /dev/null   #安装pam_mysql

建立pam认证所需的配置文件

[root@server1 ~]# vim /etc/pam.d/vsftpd.mysql  #创建pam配置文件并按照自己的参数配置文件

auth required /lib64/security/pam_mysql.so user=vsftpd passwd=passwd host=172.16.1.3 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
account required /lib64/security/pam_mysql.so user=vsftpd passwd=passwd host=172.16.1.3 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

创建虚拟用户映射的系统用户

[root@server1 ~]# useradd -r -s /sbin/nologin vuser -d /var/ftproot
[root@server1 ~]# mkdir /var/ftproot
[root@server1 ~]# chmod go+x /var/ftproot

编辑vsftpd配置文件并确保开启以下选项

anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
chroot_local_user=YES

而后添加以下选项

guest_enable=YES
guest_username=vuser

并确保pam_service_name选项的值如下所示

pam_service_name=vsftpd.mysql

为每个用户单独提供配置文件

user_config_dir=/etc/vsftpd/vusers_config #在配置文件中添加这个选项

[root@server1 ~]# mkdir /etc/vsftpd/vusers_config
[root@server1 ~]# vim /etc/vsftpd/vusers_config/tom        #设置tom用户有所有权限
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
[root@server1 ~]# vim /etc/vsftpd/vusers_config/anyisalin    #设置anyisalin用户只有upload权限
anon_upload_enable=yes

重启服务

[root@server1 ~]# service vsftpd restart
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]

测试

测试tom用户的权限

[root@server2 ~]# lftp -u tom 172.16.1.2   #使用tom用户登录
Password: 
lftp tom@172.16.1.2:~> lcd /etc
lcd ok, local cwd=/etc
lftp tom@172.16.1.2:~> put fstab   #能够上传
711 bytes transferred                           
lftp tom@172.16.1.2:/> ls
-rw-------    1 496      492           711 Apr 03 22:34 fstab
lftp tom@172.16.1.2:/> rm fstab     #能够删除
rm ok, `fstab' removed
lftp tom@172.16.1.2:/> ls
lftp tom@172.16.1.2:/> mkdir 1  #能够创建文件夹
mkdir ok, `1' created
lftp tom@172.16.1.2:/> ls
drwx------    2 496      492          4096 Apr 03 22:35 1
lftp tom@172.16.1.2:/>

测试anyisalin用户的权限

[root@server2 ~]# lftp -u anyisalin 172.16.1.2 #使用anyisalin用户登录
Password: 
lftp anyisalin@172.16.1.2:~> ls    
drwx------    2 496      492          4096 Apr 03 22:35 1
lftp anyisalin@172.16.1.2:/> lcd /etc/
lcd ok, local cwd=/etc
lftp anyisalin@172.16.1.2:/> put fstab  #能够上传
711 bytes transferred
lftp anyisalin@172.16.1.2:/> ls
drwx------    2 496      492          4096 Apr 03 22:35 1
-rw-------    1 496      492           711 Apr 03 22:36 fstab
lftp anyisalin@172.16.1.2:/> rm fstab   #不能删除
rm: Access failed: 550 Permission denied. (fstab)
lftp anyisalin@172.16.1.2:/> mkdir 2    #不能创建文件夹
mkdir: Access failed: 550 Permission denied. (2)
lftp anyisalin@172.16.1.2:/>

总结

其实我感觉使用MySQL存储vsftpd虚拟用户的账号密码没有什么实际用处，毕竟一般情况下用户量也不会太大，访问量大也是匿名公开站点，还不如用文件的方式存储
作者：AnyISalIn QQ 1449472454
感谢：MageEdu

微信关注我们

原文链接：https://blog.51cto.com/anyisalin/1759978

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

分析ansible源码模块中test-module是如何实现自定义模块测试的

1. 为什么会有这篇文章的介绍呢？在ansible文档中有一篇介绍用户自定义模块的文章链接地址如下Developing Modules，但是在使用测试的时候总是有异常，无法继续进行下面的操作，于是就看了下是如何进行测试模块的. 2. 自定义模块分为两种情况 1>不传参数的，如下 #ansible-ihostshostgroup-mping-k 2>传递参数的,如下 #ansible-ihsotshostgroup-mshell-a'uptime'-k ansible的文档上也给了两个对应的自定义模块的示例 1>不传参数的 #!/usr/bin/python importdatetime importjson date=str(datetime.datetime.now()) printjson.dumps({ "time":date }) 2> 传递参数的 #!/usr/bin/python #importsomepythonmodulesthatwe'lluse.Theseareall #availableinPython'score importdate...

2016-04-03

721

一、LVM简介 LVM2（LogicalVolume Manage，Version2）：它是Linux环境下对磁盘分区进行管理的一种机制，将一个或多个底层块设备组织成一个逻辑设备。通过LVM管理员可以轻松管理磁盘分区，使用LVM与传统的分区方法相比有很多的优势，如：容量的分配更加灵活、逻辑卷的扩展和缩减更加方便、使用snapshot（快照）来备份数据也非常方便。通过本文你可以快速了解LVM2的使用方法。二、LVM2使用详解（该图片来源于网络） PV:Physical Volume 物理卷 VP:Volume Group 卷组 LV:Logical Volume 逻辑卷操作环境：通过fdisk命令已创建了3个大小分别为10G的磁盘分区/dev/sda5、/dev/sda6和/dev/sda7。 1.PV管理工具 pvcreate /dev/DEVICE: 创建PV pvs：显示简要PV信息 pvdisplay：显示PV的详细信息（在命令后不输入具体PV名默认显示所有PV详细信息） pvremovePhysicalVolumeName：删除PV ...

2016-04-04

751

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。