用 Mysql 数据库为 vsftpd 服务器建立虚拟机用户在Ubuntu中,以前该公司是直接为f
用 Mysql 数据库为 vsftpd 服务器建立虚拟机用户在Ubuntu中,以前该公司是直接为f
说起写这篇文章,先做一个前奏,昨天因X公司WEB服务器 Ubuntu 10.04 老旧版本,因为已经不能在线升级,所以我选择了直接安装最新的 Ubuntu 13.04 版本,把所有数据转移处理完毕,服务器运行正常。以前该公司是直接为ftp用户建立系统账户,但是这样并不安全,所以我才想起建立虚拟FTP账户,在网上查了一下,最后在国外howtoforge网站上有一篇文章是在Debian Etch系统中为vsftpd建立虚拟用户,使用mysql数据库,先在PC机做个试验,文章虽然是2007年写的,但是依然有效,只是最后做一点补充,不然你根本链接不上主机。
我翻译者这篇文章,共享给大家,当然也给自己以后工作留下参考笔记。原文地址:http://www.howtoforge.com/vsftpd_mysql_debian_etch
1 首先我试验的环境:
一台老旧PCLubuntu 13.04系统(桌面版本设置比较方便一些,LUbuntu占用资源也少一些)试验ip:192.168.0.100 域名:server1.example.com这个根据你的实际做修改PC机上安装LAMP、ssh、vsftpd、phpmyadmin2 如果你已经安装vsftpd、phpmyadmin、mysql,直接跳过这一步,如果没有,使用下面命令安装,vsftpd没有内置的MySQL支持,因此我们必须使用PAM来验证对MySQL数据库。
为免去验证,直接切换到超级用户:
sudo su - apt-get install vsftpd libpam-mysql mysql-server mysql-client phpmyadmin
因为我已经安装LAMP、ssh、vsftpd、phpmyadmin,所以第二条命令我只选择了两个东东来安装,命令如下:
apt-get install libpam-mysql mysql-client
3 为 vsftpd 建立MYSQL数据库,建立一个数据库和用户,名字都是:vsftpd,用户密码为:ftpdpass,先登陆数据库,终端或SSH输入命令:
mysql -u root -p
建立数据库、用户和用户权限
CREATE DATABASE vsftpd; GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO ‘vsftpd’@'localhost’ IDENTIFIED BY ‘ftpdpass’; GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON vsftpd.* TO ‘vsftpd’@'localhost.localdomain’ IDENTIFIED BY ‘ftpdpass’; FLUSH PRIVILEGES;
然后使用vsftpd用户名登陆:
USE vsftpd;
建立数据表及字段并退出:
CREATE TABLE `accounts` ( `id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY , `username` VARCHAR( 30 ) NOT NULL , `pass` VARCHAR( 50 ) NOT NULL , UNIQUE ( `username` ) ) ENGINE = MYISAM ; quit;
4 配置vsftpd
添加一个vsftpd用户和用户组,这个是虚拟用户的基础用户:
useradd --home /home/vsftpd --gid nogroup -m --Shell /bin/false vsftpd
备份/etc/vsftpd.conf文件并新建一个/etc/vsftpd.conf
cp /etc/vsftpd.conf /etc/vsftpd.conf_orig cat /dev/null > /etc/vsftpd.conf vi /etc/vsftpd.conf
为/etc/vsftpd.conf添加如下内容:
listen=yes anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES nopriv_user=vsftpd chroot_local_user=YES secure_chroot_dir=/var/run/vsftpd pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/vsftpd.pem guest_enable=YES guest_username=vsftpd local_root=/home/vsftpd/$USER user_sub_token=$USER virtual_use_local_privs=YES user_config_dir=/etc/vsftpd_user_conf
这是一个基本的设置。
创建一个用户全局设置文件:
mkdir /etc/vsftpd_user_conf
现在我们必须配置PAM,使其使用MySQL数据库来验证我们的虚拟FTP用户。 vsftpd的PAM配置是在/etc/pam.d/vsftpd下。我们做一个备份原始文件,并创建一个新的:
cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd_orig cat /dev/null > /etc/pam.d/vsftpd vi /etc/pam.d/vsftpd
新文件加入内容
auth required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2 account required pam_mysql.so user=vsftpd passwd=ftpdpass host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2
重启VSFTPD:
/etc/init.d/vsftpd restart
5 建立第一个虚拟用户试一试
进入MSQL:
mysql -u root -p
切换到vsftpd用户:
USE vsftpd;
插入一个虚拟用户(用户名:testuser 密码:secret):
INSERT INTO accounts (username, pass) VALUES(‘testuser’, PASSWORD(‘secret’)); quit;
还需要为用户创建一个目录并赋予权限(这里用户组权限在ubuntu不够,所以可能无法登陆):
mkdir /home/vsftpd/testuser chown vsftpd:nogroup /home/vsftpd/testuser
现在你使用FTP客户端登陆试一试,如果没有出现错误,那么恭喜你成功了,如果无法登陆可能是vsftpd用户组权限不够,你可以试试修改一些目录权限,直接赋予777吧:
chmod 777 /home/vsftpd/testuser
再登陆试一试!
使用命令添加虚拟太麻烦,你可以使用phpmyadmin,如下图:
别忘添加相应的用户目录和权限。
http://imcn.me/html/y2013/15154.html
评论暂时关闭