码迷,mamicode.com
首页 > 数据库 > 详细

MYSQL验证vsftpd服务

时间:2017-12-03 14:44:43      阅读:251      评论:0      收藏:0      [点我收藏+]

标签:加密方式   std   security   etc   key   centos6   ftp   保存   tab   

背景:前段时间,有客户需要配置vsftp,并使用MySQL里的用户验证登录(老系统数据库已迁移到阿里云RDS)

资源:一台centos6.8 ECS,一台关系型数据库RDS

步骤:

1、安装配置vsftp

yum install vsftpd -y

      新建用户,用于登录vsftp

useradd -d /cloud/pub -s /sbin/nologin pub

     设置ftp根目录的所有者为pub

chown pub:pub -R /cloud/pub

      修改vsftpd.conf文件

listen=YES
listen_port=21
pam_service_name=vsftpd
ftpd_banner=Welcome to FTP server
guest_enable=YES
guest_username=pub
pasv_min_port=30000
pasv_max_port=30999
connect_from_port_20=YES
idle_session_timeout=600
data_connection_timeout=120
max_clients=0
max_per_ip=10
local_max_rate=512000
use_localtime=YES
anonymous_enable=NO
local_enable=YES
chroot_local_user=YES
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
virtual_use_local_privs=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
tcp_wrappers=YES

2、安装配置pam_mysql (由于本次直接使用RDS数据,因此无需安装mysql-server、mysql-devel等)

yum  install pam-devel  pam_mysql  -y

    查看pam_mysql模块文件是否存在

ls /lib/security/pam_mysql.so
ls /lib64/security/pam_mysql.so

    修改vsftpd的默认pam配置文件

mv /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak
vim /etc/pam.d/vsftpd   注意:文件中的密码不能有特殊字符,不支持转义
auth required /lib/security/pam_mysql.so user=用户名 passwd=密码 host=数据库地址 db=数据库名 table=表名 usercolumn=用户字段 passwdcolumn=密码字段 crypt=0
account required /lib/security/pam_mysql.so user=用户名 passwd=密码 host=数据库地址 db=数据库名 table=表名 usercolumn=用户字段 passwdcolumn=密码字段 crypt=0

   crypt=0:表示口令使用明文方式保存在数据库中 
   crypt=1:表示口令使用UNIX的DES加密方式加密后保存在数据库中 
   crypt=2:表示口令使用MySQL的password()函数加密后保存在数据库中 
   crypt=3:表示口令使用MD5散列值的方式保存在数据库中

4、注入测试数据

      RDS控制台新建数据库、新建用户名和密码

      登录数据库,新建表,注入测试数据

CREATE TABLE  `c_config_ftp` (
  `id` int(6) NOT NULL ,
  `username` varchar(30) NOT NULL,
  `password` varchar(50) NOT NULL,
  PRIMARY KEY (`id`)
) 

INSERT INTO `c_config_ftp` (`username`, `password`) VALUES ( test1, 123456);

5、启动vsftp服务

service vsftpd start

 

MYSQL验证vsftpd服务

标签:加密方式   std   security   etc   key   centos6   ftp   保存   tab   

原文地址:http://www.cnblogs.com/drinkboy/p/7965960.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!