1、要事先安装开发环境用到的包 Desktop Platform Development Development tools [root@linux ~]# yum -y install mysql-server mysql-devel pam_mysql [root@linux ~]# service mysqld start 启动mysql建立存放用户信息的数据库 2、授权管理此数据库用户 mysql> grant select on share_ftp.* to linux@localhost identified by 'vsftp'; mysql> grant select on share_ftp.* to linux@192.168.1.110 identified by 'vsftp'; mysql> flush privileges; 3、创建存放用户信息的表 mysql>create table users ( id int AUTO_INCREMENT NOT NULL, name char(20) binary NOT NULL,password char(48) binary NOT NULL, primary key(id)); 插入两个用户账号信息 mysql>insert into users(name,password)values('ftpuser2',password('ftpuser2')); mysql>insert into users(name,password)values('ftpuser1',password('ftpuser1')); 4、建立pam认证所需文件 #vi /etc/pam.d/vsftpd.mysql 这是一个事先不存在的文件,需要时创建即可 添加如下两行
注: 关于此文件的具体说明,请查看:vim /usr/share/doc/pam_mysql-0.7/README 需要安装pam_msyql形式的rpm的包,对上面两个参数支持 注意:由于mysql的安装方式不同,pam_mysql.so基于unix sock连接mysql服务器时可能会出问题,此时,建议授权一个可远程连接的mysql并访问vsftpd数据库的用户。 例: 登录到mysql后
在此处添加vuser用户是为了数据库中添加的ftpuser1和ftpuser2指定默认登录后的目录。(用于限定不同虚拟用户的权限) 修改FTP的配置文件,在其中添加上guest_enable=yes,guest_username=vuser(之前通过useradd添加的那个用户名),pam_service_name=vsftpd.mysql(默认从/etc/pam.d/开始查找) 5、启动服务进行测试
查看vuser用户的目录 当使用ftpuser1@localhost登录后 ftpuser2看到的内容也是与ftpuer1相同。 而通过本地系统添加的用户是无法登录的,如图 6、下面将对不同的虚拟用户做限定,ftpuser1是可以上传,下载,删除,ftpuser2只能上传。 在配置文件(/etc/vsftpd/vsftpd.conf)中添加 user_config_dir=/etc/vsftp/vusers_config 而在/etc/vsftp/vusers_config目录中添加两个与数据库中添加的两个用户相同的文件。 注:关于vsftpd.conf文件可用的更多参数请man vsftpd.conf 说明:由于在主配置文件中,是对所有的用户都生效,在这里,使用这种方法,完全可以做到基于同类用户赋予不同限制。 ==========================================完=========================================== ps: 1、这个实验仅用于说明,完全可以将用户账户存放于数据库中统一管理。 2、基于pam的库实现与mysql的连接。 本文出自 “和风细雨” 博客,请务必保留此出处http://essun.blog.51cto.com/721033/1390189 |
|