共计 5185 个字符,预计需要花费 13 分钟才能阅读完成。
前言
周一的时候做这个实验失败了,当时以为是 pam_MySQL 模块的问题,今天晚上随便试试,没想到竟然成功了,遂写一篇博客来分享一下
实验拓扑
实验环境
| 主机 | IP | 作用 |
| server1.anyisalin.com | 172.16.1.2 | 提供 ftp 服务 |
| server2.anyisalin.com | 172.16.1.3 | 使用存储 vsftpd 虚拟用户 |
注意:本实验所有操作都在 SElinux 和 iptables 关闭的前提下进行
实验步骤
安装 vsftpd 并测试
以下操作在 server1.anyisalin.com 执行
[root@server1 ~]# yum install vsftpd -y --nogpgcheck| tail -n 10 #安装 vsftpd
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : vsftpd-2.2.2-14.el6.x86_64 1/1
Verifying : vsftpd-2.2.2-14.el6.x86_64 1/1
Installed:
vsftpd.x86_64 0:2.2.2-14.el6
Complete!
[root@server1 ~]# service vsftpd start
Starting vsftpd for vsftpd: [OK]
[root@server1 ~]# yum install -y lftp --nogpgcheck &> /dev/null
[root@server1 ~]# lftp localhost #vsftpd 能够正常运行
lftp localhost:~> ls
drwxr-xr-x 2 0 0 4096 Jul 24 2015 pub
安装 MySQL 并创建对应用户和表
以下操作在 server2.anyisalin.com 执行
[root@server2 ~]# yum install mysql-server -y --nogpgcheck &> /dev/null #安装 MySQL 数据库
[root@server2 ~]# service mysqld start #启动 MySQL 数据库
[root@server2 ~]# mysql_secure_installation #初始化安装 MySQL 数据库,否则后面登录可能会有问题
创建用户并授权,创建对应数据库和表并插入两行数据
[root@server2 ~]# mysql -uroot -ppasswd #连接 MySQL
mysql>mysql> GRANT ALL ON vsftpd.* TO vsftpd@'%' IDENTIFIED BY 'passwd'; #授予用户权限
Query OK, 0 rows affected (0.00 sec)
mysql> CREATE DATABASE vsftpd; #创建数据库
Query OK, 1 row affected (0.00 sec)
mysql> use vsftpd; #指定默认数据库
Database changed
mysql> create table users (#创建表
-> id int AUTO_INCREMENT NOT NULL,
-> name char(20) binary NOT NULL,
-> password char(48) binary NOT NULL,
-> primary key(id)
-> );
Query OK, 0 rows affected (0.01 sec)
mysql> insert into users(name,password) values('tom',password('magedu')); #插入行,用户为 tom
Query OK, 1 row affected (0.00 sec)
mysql> insert into users(name,password) values('anyisalin',password('anyisalin')); #插入行,用户为 anyisalin
Query OK, 1 row affected (0.00 sec)
mysql> FLUSH PRIVILEGES; #刷新权限
Query OK, 0 rows affected (0.00 sec)
配置 vsftpd 基于 MySQL 表的虚拟用户
以下操作在 server1.anyisalin.com 执行
首先要完成基于 MySQL 表的认证,需要通过
pam_mysql模块实现, 我们要先安装pam_mysql
[root@server1 ~]# wget -O /etc/yum.repos.d/epel.repo https://lug.ustc.edu.cn/wiki/_export/code/mirrors/help/epel?codeblock=0 #下载 epel 源的 repo 文件
[root@server1 ~]# yum install pam_mysql -y --nogpgcheck &> /dev/null #安装 pam_mysql
建立 pam 认证所需的配置文件
[root@server1 ~]# vim /etc/pam.d/vsftpd.mysql #创建 pam 配置文件并按照自己的参数配置文件
auth required /lib64/security/pam_mysql.so user=vsftpd passwd=passwd host=172.16.1.3 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
account required /lib64/security/pam_mysql.so user=vsftpd passwd=passwd host=172.16.1.3 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
创建虚拟用户映射的系统用户
[root@server1 ~]# useradd -r -s /sbin/nologin vuser -d /var/ftproot
[root@server1 ~]# mkdir /var/ftproot
[root@server1 ~]# chmod go+x /var/ftproot
编辑
vsftpd配置文件并确保开启以下选项
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
chroot_local_user=YES
而后添加以下选项
guest_enable=YES
guest_username=vuser
并确保
pam_service_name选项的值如下所示
pam_service_name=vsftpd.mysql
为每个用户单独提供配置文件
user_config_dir=/etc/vsftpd/vusers_config # 在配置文件中添加这个选项
[root@server1 ~]# mkdir /etc/vsftpd/vusers_config
[root@server1 ~]# vim /etc/vsftpd/vusers_config/tom #设置 tom 用户有所有权限
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
[root@server1 ~]# vim /etc/vsftpd/vusers_config/anyisalin #设置 anyisalin 用户只有 upload 权限
anon_upload_enable=yes
重启服务
[root@server1 ~]# service vsftpd restart
Shutting down vsftpd: [OK]
Starting vsftpd for vsftpd: [OK]
测试
测试 tom 用户的权限
[root@server2 ~]# lftp -u tom 172.16.1.2 #使用 tom 用户登录
Password:
lftp tom@172.16.1.2:~> lcd /etc
lcd ok, local cwd=/etc
lftp tom@172.16.1.2:~> put fstab # 能够上传
711 bytes transferred
lftp tom@172.16.1.2:/> ls
-rw------- 1 496 492 711 Apr 03 22:34 fstab
lftp tom@172.16.1.2:/> rm fstab # 能够删除
rm ok, `fstab'removed
lftp tom@172.16.1.2:/> ls
lftp tom@172.16.1.2:/> mkdir 1 #能够创建文件夹
mkdir ok, `1' created
lftp tom@172.16.1.2:/> ls
drwx------ 2 496 492 4096 Apr 03 22:35 1
lftp tom@172.16.1.2:/>
测试 anyisalin 用户的权限
[root@server2 ~]# lftp -u anyisalin 172.16.1.2 #使用 anyisalin 用户登录
Password:
lftp anyisalin@172.16.1.2:~> ls
drwx------ 2 496 492 4096 Apr 03 22:35 1
lftp anyisalin@172.16.1.2:/> lcd /etc/
lcd ok, local cwd=/etc
lftp anyisalin@172.16.1.2:/> put fstab # 能够上传
711 bytes transferred
lftp anyisalin@172.16.1.2:/> ls
drwx------ 2 496 492 4096 Apr 03 22:35 1
-rw------- 1 496 492 711 Apr 03 22:36 fstab
lftp anyisalin@172.16.1.2:/> rm fstab # 不能删除
rm: Access failed: 550 Permission denied. (fstab)
lftp anyisalin@172.16.1.2:/> mkdir 2 # 不能创建文件夹
mkdir: Access failed: 550 Permission denied. (2)
lftp anyisalin@172.16.1.2:/>
总结
其实我感觉使用 MySQL 存储 vsftpd 虚拟用户的账号密码没有什么实际用处,毕竟一般情况下用户量也不会太大,访问量大也是匿名公开站点,还不如用文件的方式存储
更多 vsftpd 相关教程:
Vsftpd 基于 MySQL 实现用户认证 http://www.linuxidc.com/Linux/2015-08/122117.htm
玩转 vsftpd 服务器的四大高级配置:http://www.linuxidc.com/Linux/2013-09/90565.htm
vsFTPd 配置教程:http://www.linuxidc.com/Linux/2013-09/90562.htm
Ubuntu 实用简单的 FTP 架设 http://www.linuxidc.com/Linux/2012-02/55346.htm
Ubuntu 上架设 FTP 服务器和 Apache 服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm
Ubuntu 13.04 安装 LAMP\vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm
RHEL6 平台下 SeLinux 和 vsftpd 的匿名上传的简单案例 http://www.linuxidc.com/Linux/2013-04/82300.htm
Linux 系统 vsftpd 源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm
openSUSE 13.2/13.1 下安装配置 FTP 服务器 vsftpd http://www.linuxidc.com/Linux/2014-12/110070.htm
本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-04/130033.htm
