51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Debian+vsftpd+MySQL实现虚拟用户zz详解

作者:佚名
数据库 MySQL
本文我们详细介绍了Debian+vsftpd+MySQL实现虚拟用户zz的实现方法,希望能够对您有所帮助。

Debian+vsftpd+MySQL实现虚拟用户zz的实现方法是本文我们主要要介绍的内容,接下来我们就开始一一介绍这一过程。

一、需求

1.虚拟用户登录

由于之前配置成功了postfix+MySQL虚拟用户登录,体会到了使用虚拟用户的好处和灵活性,所以这次也考虑采用虚拟用户,并且将FTP虚拟用户的信息也存储在MySQL中,这样以后用PHP等写一些WEB GUI的管理程序,统一管理用户,还是蛮方便的.

2.限制IP的匿名登录

开放匿名登录,但是只允许特定的IP可以匿名登录

3.不同用户,不同目录,不同权限

听起来有点像绕口令吧,举例来说,有2个用户,分别是普通用户 (normal)和管理员(admin),FTP有2个目录,分别是incoming和pub,要实现如下权限设置:

代码:       incoming pub

normal 读/写   只读

admin  读/写   读/写

4.通过FTP管理Web站点

服务器上还架设了Apache,而网站管理员对Linux又不是很熟悉,而且也不想开放一个帐号给网站管理员,以免他登录到系统上去,把系统搞的乱78糟,所以参考Internet上提供虚拟主机的流行做法,就是通过FTP来管理网站,所以需要提供一个可供网站管理员登录FTP进行网站管理的帐号.

二、选择FTP服务器软件

Linux下架设FTP站点,有很多优秀的FTP服务器软件可供选择,例如Wu-FTPD,Pure-FTPD,ProFTPD以及vsFTPD等等, 要想选择一个适合自己需求的FTP服务器软件,也需要费点脑筋才行,对于我来说,选择 vsftpd(very secure FTP daemon),主要有以下两点原因:

1.选择原则一

有人说,哪个FTPD是你最熟悉的就用哪个,不过由于我之前没有在Linux下架设FTP站点的经验,所以,对我来说,一切都是新的起点.在vsftpd的官方主页上看到了Debian官方FTP,RH官方FTP等都使用了vsftpd。

2.选择原则二

第二点很大程度取决于vsftpd(very secure FTP daemon)的名字,因为它是很安全的FTP软件嘛,哈哈,再说Debian官方等FTP都使用了vsftpd,选择它应该没错的。

PS:FTP服务器软件的选择可以参考"鸟哥的Linux私房菜中的简易vsftpd服务器架设"一文.

三、实现方法

基于Debian GNU/Linux 3.1 Sarge 和 vsftpd-2.0.3

1.需要的软件包

1).vsftpd:very secure FTP daemon

2).mysql-server,mysql-client

前者是MySQL数据库服务器,用于存储虚拟用户信息,后者提供一个命令行的MySQL Client. 由于我之前配置postfix时,已经安装过了MySQL,所以我不必安装这个包了^_^

3).libpam-mysql:vsftpd是通过PAM验证用户信息的,这个包可以让PAM去读取MySQL完成验证.

2.安装

以root登录Debian,输入以下命令:代码:#apt-get install vsftpd,libpam-mysql。

3.创建一个必要的本地用户

虽说是虚拟用户,不过,由于虚拟用户的信息存储在MySQL数据库中,所以还是需要一个能够读取MySQL数据库的本地用户.

1),创建本地用户的家目录,此目录也是FTP的家目录:代码:#mkdir /home/ftp

2),创建名为 ftpguest的本地用户:代码:#useradd ftpguest -d /home/ftp

3),修改FTP家目录的所有者和组:代码:#chown ftpguest.nogroup /home/ftp

4,配置MySQL数据库

1),创建用于存储虚拟用户信息的数据库ftpvuser:代码:#mysqladmin -u root -p create ftpvuser

2),连接数据库:代码:#mysql -u root -p

3)创建用于存储虚拟用户信息的表users:代码:mysql>use ftpvuser;

mysql>CREATE TABLE users (username varchar(20) NOT NULL,password varchar(40) NOT NULL,PRIMARY KEY (username)) TYPE=MyISAM;

 

4)让本地用户ftpguest 能读取ftpvuser数据库的users表的内容。注:YourPassword用于设定ftpguest访问数据库的密码.

代码:

  1. mysql>grant select on ftpvuser.users to ftpguest@localhost identified by 'YourPassword';  
  2. mysql>flush privileges; 

 

 

5),建立虚拟用户

代码:

  1. mysql>insert into users (username,password) values ('normal','555555');  
  2. mysql>insert into users (username,password) values ('admin','666666');  
  3. mysql>insert into users (username,password) values ('webmaster','777777'); 

 

6),完成MySQL的配置:代码:mysql>quit;

5,配置vsftpd 的PAM验证

1),打开PAM配置文件:代码:#nano /etc/pam.d/vsftpd

2),将以前的内容注释掉,然后添加下面2行内容。

注:YourPassword就是刚才在前面设定的ftpguest访问数据库的密码.

代码:

  1. auth required pam_mysql.so user=ftpguest passwd=YourPassword host=localhost   
  2. db=ftpvuser table=users usercolumn=username passwdcolumn=password crypt=0 
  3. account required pam_mysql.so user=ftpguest passwd=YourPassword host=localhost 
  4. db=ftpvuser table=users usercolumn=username passwdcolumn=password crypt=0 

 

6,配置vsftpd

1),打开vsftpd的配置文件

代码:#nano /etc/vsftpd.conf注意:一旦修改了/etc/vsftpd.conf文件的内容,必须重启vsftpd才能使新的设置生效,方法是:代码:#/etc/init.d/vsftpd stop

#/etc/init.d/vsftpd start直接#/etc/init.d/vsftpd restart,好像不起作用?

 

2),修改vsftpd.conf文件如下:

代码:#关闭匿名用户访问

#anonymous_enable=YES

# 开启本地用户访问

local_enable=YES

#开启虚拟用户访问

guest_enable=YES

guest_username=ftpguest

#将本地用户限制在自己的家目录,这样可避免FTP用户访问到其他的系统目录

chroot_local_user=YES

3),500 OOPS: cap_set_proc

赶快登录FTP试一下吧,不过为什么无法登录呢?服务器返回错误:500 OOPS: cap_set_proc

Google之,这个错误似乎与SELinux有关,解决办法是加载capability模块:

代码:#modprobe capability为了让Linux在启动时自动加载此模块,把这个模块放到/etc /modules中即可.

4),限制IP的匿名登录

要想限制登录vsftpd的客户端的IP地址,要用到一个叫 TCP Wrappers的东东,对于TCP Wrappers,我的理解是,如果在vsftpd中启用了TCP Wrappers的话,每次客户端向vsftpd发起一个连接请求的时候,vsftpd首先会把这个连接请求交给TCP Wrappers处理,如果客户端的IP被TCP Wrappers放行的话,才能继续与vsftpd继续会话,否则,直接就被拒绝服务了,不知道对不对?

a,修改/etc /vsftpd.conf

代码:#启用TCP Wrappers

tcp_wrappers=YES

b,修改/etc/hosts.deny

拒绝所有向vsftpd发起连接请求的IP,不过,如果hosts.deny与 hosts.allow冲突的话,以hosts.allow优先处理,这好像就是,先deny所有,然后在hosts.allow开放特权,呵呵

代码:#拒绝所有连入vsftpd的IP先.

vsftpd: ALL

c,修改 /etc/hosts.allow

在这里开放允许登录vsftpd的IP地址关于VSFTPD_LOAD_CONF环境变量,vsftpd的man是这么说的:

"If tcp_wrappers sets the VSFTPD_LOAD_CONF environment variable, then the vsftpd session will try and load the vsftpd configuration file specified in this variable. "

代码:# 限制可以匿名登录vsftpd的IP地址

vsftpd: 192.168.0.,210.83.200.200 : setenv VSFTPD_LOAD_CONF /etc/vsftpd/vsftpd.anonymous

#允许vsftpd的虚拟用户以任何IP连接 FTP

vsftpd: ALL : setenv VSFTPD_LOAD_CONF /etc/vsftpd/vsftpd.virtual

d,修改/etc/vsftpd/vsftpd.anonymous

代码:#mkdir /etc/vsftpd/

#nano /etc/vsftpd/vsftpd.anonymous

#允许匿名登录

anonymous_enable=YES

e,修改/etc/vsftpd/vsftpd.virtual

代码:#nano /etc/vsftpd/vsftpd.virtual

#不允许匿名登录

anonymous_enable=NO

5),为不同的用户设置不同的访问权限

a,激活单个用户配置功能,增加以下配置行到vsftpd的配置文件:

代码:#nano /etc/vsftpd.conf

#指定不同用户配置文件的存放路径

user_config_dir=/etc/vsftpd/vsftpd_user_conf

b,普通用户:下载/上传

编辑/etc/vsftpd/vsftpd_user_conf/normal

注意:用户的配置文件名与用户名一致,不过匿名用户的配置文件名为ftp,而不是anonymous

代码:#mkdir /etc/vsftpd/vsftpd_user_conf

#nano /etc/vsftpd/vsftpd_user_conf/normal加入以下内容:

#允许下载

代码:anon_world_readable_only=NO

#允许写入,上传以及建立目录

write_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

c,管理员用户:下载/上传/删除等.

代码:#cp /etc/vsftpd/vsftpd_user_conf/normal /etc/vsftpd/vsftpd_user_conf/admin编辑admin的配置文件:

代码:#nano /etc/vsftpd/vsftpd_user_conf/admin管理员除了拥有普通用户的权限以外,还拥有删除/重命名/改变文件属性的权限

加入以下内容:

代码:#允许重命名和删除文件

anon_other_write_enable=YES

#虚拟用户拥有与本地用户相同的权限(由于chmod仅仅对本地用户有效,所以如果想要虚拟用户拥有chmod的权限,这一项必须激活)

virtual_use_local_privs=YES

#允许修改文件属性

chmod_enable=YES

d,网站管理员

代码:#cp /etc/vsftpd/vsftpd_user_conf/admin /etc/vsftpd/vsftpd_user_conf/webmaster编辑webmaster的配置文件:

代码:#nano /etc/vsftpd/vsftpd_user_conf/webmaster

加入以下内容:

代码:#将FTP家目录指向网站的家目录(我的www目录使用Apache默认的目录)

local_root=/var/www

# 默认情况下,上传到FTP站点的文件的拥有者都是ftpguest,其他用户是没有访问权限的

#所以,当访问网站的时候,会出现"没有权限访问该文件的错误",这是由于Apache的用户

#www-data无法访问/var/www下的文件造成的,把umask设置成033甚至000即可解决这个问题.

local_umask=033

e,为normal,admin用户设置对 incoming,pub目录不同的权限

阅读了一遍vsftpd man中关于权限的相关设置,似乎没有单独设置每个目录权限的地方?后来想到是不是可以利用Linux文件系统的文件权限设置来达到此目的,以前在 Windows下利用IIS来架设站点时,我就是利用NTFS权限设置来达到控制不同用户对目录的访问权限.不过试了一下,还是无法完美的实现以下的权限控制:

代码:       incoming pub

normal 读/写   只读

admin  读/写   读/写举例来说,可以通过把pub设置成只读来控制normal用户只读pub的权限,不过admin对pub也是只读了不过,还好,因为admin拥有修改目录属性的权限,如果admin用户想要通过FTP来完成管理pub目录的话,可以临时把pub目录修改成读/写属性.

四、小结

1.vsftpd的目标是完成一个简易而且安全性不低的FTPD,功能嘛,似乎还是有点不足,特别是目录权限这方面的设置如果是对目录权限有比较复杂的需求的话,可以考虑一下Proftpd .

2.在测试的时候,除了使用FTP Client工具以外,最好再使用Sniffer类的软件作为辅助,因为有时候FTP Client并不会完全把FTPD返回信息呈现在你面前,而有时候,这些信息对排除FTPD故障会有很大帮助的,而一旦使用Sniffer类的软件,所有的客户端与服务器端交互的信息都不会漏掉的。

关于Debian+vsftpd+MySQL实现虚拟用户zz的实现方法就介绍到这里了,希望本次的介绍能够对您有所收获!

【编辑推荐】

  1. MySQL数据库my.cnf配置文件注释详解
  2. SQL Server数据库复制失败的原因及解决方案
  3. SQL Server 2005数据库游标调用函数实例解析
  4. MySQL数据库中EXPLAIN的使用及其注意事项详解
  5. SQL Server数据库用视图来处理复杂的数据查询关系
责任编辑:赵鹏 来源: 火魔网
Debian+vsftpd+MySQL虚拟用户
相关推荐
vsftpd+MySQL创建虚拟用户Debian Linux之下
DebianLinux下对vsftpd+MySQL虚拟用户的具体作法在实际中的应用比例还是占为多数的,以下的文章就是对其具体内容描述。

2010-05-20 12:57:38

vsFTPd配置虚拟用户
vsFTPd配置虚拟用户。vsftpd是在Linux发行版中最受推崇的一种FTP服务器程序,vsftpd的特点是小巧轻快、安全易用。Linux也是为人们所常用的操作系统之一。那么该如何配置vsFTPd虚拟用户呢?

2011-02-24 09:14:37

vsFTPd虚拟用户
Vsftpd配置虚拟用户
VSFTPD的虚拟用户是FTP服务的专用用户,虚拟用户只能访问FTP服务器资源。本文讲述的是如何在Vsftpd配置虚拟用户

2011-03-04 10:05:10

Vsftpd虚拟用户
MySQL数据库结合pam_mysql模块实现vsftpd虚拟用户
最近开始学MySQL,自己做一个小实验,来个总结,比较容易理解,没什么太多理论性的东西。

2017-05-23 14:56:49

MySQLvsftpd虚拟用户
Vsftpd中添加虚拟用户
本文介绍了在Vsftpd下添加虚拟用户:通过pam认证,用dbload添加虚拟用户。

2011-03-04 14:47:58

Vsftpd虚拟用户
Vsftpd实现虚拟账号
本文讲述的是如何在Vsftpd下实现虚拟账号。

2011-03-04 13:26:08

Vsftpd虚拟账号
Vsftpd用户设置之虚拟用户
Vsftpd的用户分为三类:匿名用户、本地用户(localuser)以及虚拟用户(guest)。总共分为三章节来分别讲述Vsftpd的用户设置。本文讲述的是Vsftpd的用户设置之虚拟用户。

2011-03-03 17:02:50

Vsftpd
CentOS vsftpd虚拟用户的配置
这里将原CentOSvsftpd.conf配置文件经过简化后保存作为虚拟用户配置文件的模版。这里将并不需要指定太多的配置内容,主要的框架和限制交由CentOSvsftpd的主配置文件CentOSvsftpd.conf来定义,即虚拟用户配置文件当中没有提到的配置项目将参考主配置文件中的设定。

2010-02-22 18:27:14

CentOS vsft
FreeBSD下配置vsftpd虚拟用户
在FreeBSD下配置vsftpd还是有些麻烦,本文特别记录一下相关注意事项,尤其是有关vsftpd虚拟用户的设置。所谓虚拟用户,就是在本地用户中不存在,而又可以远程登陆的ftp用户。

2010-12-27 13:26:25

FreeBSDvsftpd虚拟用户
Vsftpd如何实现虚拟路径
本文讲述了如何在Vsftpd下实现虚拟路径

2011-03-04 15:18:47

Vsftpd
我教你如何添加Vsftpd 虚拟用户
Vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。本文就教大家如何添加Vsftpd虚拟用户的。

2011-02-21 17:32:37

Vsftpd
Debian中proftpd+mysql+虚拟用户+匿名用户+磁盘限额的配置
Debian所系统目前采用的是Linux内核。Debian支持内核的工作也正在进行。最主要的就是Hurd,Hurd是一组在微内核(例如Mach)上运行的提供各种不同功能的守护进程。本文讲述的是Debian中proftpd+mysql+虚拟用户+匿名用户+磁盘限额的配置。

2011-02-23 10:54:11

Debianproftpdmysql
编辑CentOS vsftpd虚拟用户文件数据
编辑这个CentOSvsftpd虚拟用户名单文件,在其中加入用户的用户名和口令信息。格式很简单:“一行用户名,一行口令”。

2010-01-13 13:57:09

CentOS vsft
如何进行vsftpd虚拟用户建立
vsftpd建立虚拟用户是FTP服务器当中最为常用的手段。所以我们这里就来详细介绍一下有关内容,希望对大家有所帮助。

2010-07-01 13:29:08

vsftpd
vsftpdmysql创建一个虚拟用户ftp服务器
当前有这样的一个需求,我需要批量创建一个网站,比如我要创建一个foo.com的网站,我就会在web目录下创建一个foo.com的目录,WEB服务器(我这里用的是nginx)已经自动设置好解析。同时,我需要有一个对应的ftp账号来管理这个网站,用vsftpd做FTP服务器,用MySQL做后端数据库,两者通过pammysql插件联系起来。

2012-08-24 15:13:34

Linux下vsftpd安装以及配置FTP虚拟用户实践
正如vsftpd官方宣传中所说ProbablythemostsecureandfastestFTPserverforUNIXlikesystems.我相信这是大多数人选择vsftpd来搭建Linux的FTP服务器的原因,当然ProFTPD用的人应该也不在少数。文章将以清晰直观的方式介绍安装vsftpd以及配置FTP虚拟用户的过程,希望对大家有帮助。

2015-08-25 14:34:20

LinuxvsftpdFTP
vsftpd配置详解之配置vsftpd服务
vsftpd配置详解:Linux是一种开源的而且安全的操作系统,已经深入人心。作为Linux的一种流行发行版本,Ubuntu的使用更为普及。vsftpd作为Linux下一种最为方便的FTP程序,也为人们所推崇。本文讲述的是vsftpd配置详解之配置vsftpd服务。

2011-03-02 11:32:55

vsftpd配置
Vsftpd配置详解之与MySql的结合
Vsftpd配置:Linux是一种开源的而且安全的操作系统,已经深入人心。作为Linux的一种流行发行版本,Ubuntu的使用更为普及。vsftpd作为Linux下一种最为方便的FTP程序,也为人们所推崇。本文讲述的是Vsftpd配置详解之与MySql的结合。

2011-03-02 13:28:33

Vsftpd配置
Debian上配置vsftpd常见问答集锦
本文总结Debian上安装、配置、使用vsftpd服务器的一些常见问题,如安装,匿名用户,默认端口等。有关更多vsftpd的技巧,可以参考51CTO的vsftpd专题。vsftpd官方也有个通用的常见问题解答:vsftpdfaqs,读者可以进行参考。

2010-12-29 09:51:06

配置vsftpdDebian
vsftpd 设置用户目录
vsftpd设置用户目录:Linux是一种开源的、安全的操作系统,而且已经深入人心。而vsftpd作为Linux下一种最为方便的FTP程序,也为人们所推崇。本文讲述的是如何在Linux下设置vsftpd的用户目录。

2011-03-01 09:29:45

vsftpd用户目录
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服