基于mysql虛擬用戶認證?

虛擬用戶：

                            用戶賬號存儲于何處？

                                     文件，MySQL，Redis, …

                            vsftpd的認證功能托管給pam：

                                     Pluggable Authencate Module，認證框架，認證庫；

                                     通過模塊完成認證功能：/usr/lib64/security/

                            pam_mysql模塊：

下載pam_mysql的源碼包官方下載http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7RC1.tar.gz

（1）       準備編譯安裝環境

[root@server1 ~]#yum –y groupinstall “Development Tools”

                [root@server1 ~]#wget http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7RC1.tar.gz

[root@server1 ~]# tar xf pam_mysql-0.7RC1.tar.gz

[root@server1 ~]# cd pam_mysql-0.7RC1/

                [root@server1 ~]# ./configure –with-pam=/usr –with-mysql=/usr –with-pam-mods-dir=/usr/lib64/security

在編譯過程中如果出現此錯誤需要安裝mysql-devel開發包

                [root@server1 pam_mysql-0.7RC1]# yum -y install mysql-devel

遇到此錯誤還需要安裝pam-devel的開發包

                [root@server1 pam_mysql-0.7RC1]# yum -y pam-devel

到此檢查環境生成config文件就完成，接下只需要make和make install

                [root@server1 pam_mysql-0.7RC1]# make

                [root@server1 pam_mysql-0.7RC1]# make install

編譯安裝完成之后查看/usr/lib64/security目錄中有如圖所示的文件

準備數據庫：

    vsftpd基于虛擬用戶認證是在CentOS7的主機上進行操作

安裝數據庫

            [root@server1 ~]# yum -y install mariadb-server

接下來啟動mysql服務即可

            [root@server1 ~]#systemctl start mariadb

            [root@server1~]#ss –tnl     //鍵入此命令查看3306端口是否監聽

之后就需要講虛擬用戶認證的用戶和密碼放到數據庫當中，所以需要給vsftpd創建一個數據和相應的表，具體操作如下

創建數據庫

          mysql> CREATE DATABASE vsftpd;

使用新創建的數據庫，然后使用此數據庫然后創建表users

          mysql>USE vsftpd;

    mysql> CREATE TABLE vsftpd.users (id INT NOT NULL AUTO_INCREMENT PRIMARY KEY, name CHAR(30) NOT NULL UNIQUE KEY,password CHAR(48));

在users表上創建數據

     mysql>INSERT INTO users  (name,password) VALUES　(‘tom’,PASSWORD(‘redhat’)),(‘jerry’,PASSWORD(‘redhat’));

授權遠程用戶登錄mysql

         mysql> GRANT ALL ON vsftpd.* TO 'vsftpd'@'localhost' IDENTIFIED BY 'mageedu';

   mysql> GRANT ALL ON vsftpd.* TO 'vsftpd'@'127.0.0.1' IDENTIFIED BY 'mageedu';

         mysql> FLUSH PRIVILEGES;  //刷新授權使之生效

這里需要對localhost和127.0.0.1兩個主機授權是因數據庫有時方向解析時解析不到ip地址導致用戶無法登錄所以需要對兩個主機進行授權

vsftpd通過pam_mysql進行認證的配置文件使pam能夠利用pam-mysql這個模塊來連接數據庫獲取數據庫中的用戶名及密碼 ，所以需要編輯：/etc/pam.d/vsftpd.mysql文件，文件內容如下

         auth required /usr/lib64/security/pam_mysql.so user=vsftpd passwd=mageedu host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

         account required /usr/lib64/security/pam_mysql.so user=vsftpd passwd=mageedu host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

                 user：連接mysql服務器的用戶名，此用戶要有權限訪問認證vsftpd服務的數據庫；

                 passwd：上面的用戶的密碼；

                 host：mysql服務器主機地址；

                 db：認證vsftpd服務的數據庫名稱；

                 table：存放了用戶和密碼的表；

                 usercolumn：用戶名對應的字段；

                 passwdcolumn：密碼對應的字段；

                 crypt：密碼加密方法；

準備匿名用戶映射的系統用戶賬號：

         # mkdir /ftproot

         # useradd  -d /ftproot  vuser   //創建用戶vuser并將用戶的家目錄設置為/ftproot

         # mkdir /ftproot/{pub,upload}   //在虛擬用戶的根目錄下創建一個公共目錄和一個上傳文件的目錄

         # setfacl -m u:vuser:rwx  /ftproot/upload  //給用虛擬用戶添加訪問控制列表，使用能夠上傳文件

配置vsftpd：vsftpd.conf

          pam_service_name=vsftpd.mysql

          guest_enable=YES

          guest_username=vuser

配置每匿名用戶有單獨的權限設定

         vsftpd.conf，添加：

         user_config_dir=/etc/vsftpd/users_conf

         創建目錄：

         # mkdir /etc/vsftpd/vusers_conf

                                     為每用戶提供配置文件：

                                               /etc/vsftpd/vusers_conf/{tom,jerry}

                                    配置權限的指令：

                                             anon_upload_enable=YES

                                             anon_mkdir_write_enable=YES

                                             anon_other_write_enable=YES

測試：

         在另外一臺主機登錄ftp進行上傳文件測試

         lftp -u tom,mageedu 10.1.48.11