标签:加密方式 std security etc key centos6 ftp 保存 tab
背景:前段时间,有客户需要配置vsftp,并使用MySQL里的用户验证登录(老系统数据库已迁移到阿里云RDS)
资源:一台centos6.8 ECS,一台关系型数据库RDS
步骤:
1、安装配置vsftp
yum install vsftpd -y
新建用户,用于登录vsftp
useradd -d /cloud/pub -s /sbin/nologin pub
设置ftp根目录的所有者为pub
chown pub:pub -R /cloud/pub
修改vsftpd.conf文件
listen=YES listen_port=21 pam_service_name=vsftpd ftpd_banner=Welcome to FTP server guest_enable=YES guest_username=pub pasv_min_port=30000 pasv_max_port=30999 connect_from_port_20=YES idle_session_timeout=600 data_connection_timeout=120 max_clients=0 max_per_ip=10 local_max_rate=512000 use_localtime=YES anonymous_enable=NO local_enable=YES chroot_local_user=YES anon_world_readable_only=NO write_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES virtual_use_local_privs=YES xferlog_enable=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES ascii_upload_enable=YES ascii_download_enable=YES tcp_wrappers=YES
2、安装配置pam_mysql (由于本次直接使用RDS数据,因此无需安装mysql-server、mysql-devel等)
yum install pam-devel pam_mysql -y
查看pam_mysql模块文件是否存在
ls /lib/security/pam_mysql.so ls /lib64/security/pam_mysql.so
修改vsftpd的默认pam配置文件
mv /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak vim /etc/pam.d/vsftpd 注意:文件中的密码不能有特殊字符,不支持转义 auth required /lib/security/pam_mysql.so user=用户名 passwd=密码 host=数据库地址 db=数据库名 table=表名 usercolumn=用户字段 passwdcolumn=密码字段 crypt=0 account required /lib/security/pam_mysql.so user=用户名 passwd=密码 host=数据库地址 db=数据库名 table=表名 usercolumn=用户字段 passwdcolumn=密码字段 crypt=0
crypt=0:表示口令使用明文方式保存在数据库中
crypt=1:表示口令使用UNIX的DES加密方式加密后保存在数据库中
crypt=2:表示口令使用MySQL的password()函数加密后保存在数据库中
crypt=3:表示口令使用MD5散列值的方式保存在数据库中
4、注入测试数据
RDS控制台新建数据库、新建用户名和密码
登录数据库,新建表,注入测试数据
CREATE TABLE `c_config_ftp` ( `id` int(6) NOT NULL , `username` varchar(30) NOT NULL, `password` varchar(50) NOT NULL, PRIMARY KEY (`id`) ) INSERT INTO `c_config_ftp` (`username`, `password`) VALUES ( test1, ‘123456‘);
5、启动vsftp服务
service vsftpd start
标签:加密方式 std security etc key centos6 ftp 保存 tab
原文地址:http://www.cnblogs.com/drinkboy/p/7965960.html