OpenSUSE11实现pam_mysql对FTP认证管理

试过RedHat Linux 4、5下的实现pam_mysql对FTP认证管理，也可以进行但登录、传文件很慢。

后来转在 OpenSUSE11下就没有这个问题。

以下大概的配置文档

auth required pam_mysql.so config_file=/etc/security/pam_mysql.conf

vi /etc/pam.d/vsftpd.mysql

account required pam_mysql.so config_file=/etc/security/pam_mysql.conf

vi /etc/security/pam_mysql.conf
users.host=localhost
users.database=vsftpd
users.db_user=vsftpd
users.db_passwd=123456
users.table=users
users.user_column=name
users.password_column=passwd
users.password_crypt=2
verbose=1
log.enabled=1
log.table=logs
log.message_column=msg
log.pid_column=pid
log.user_column=user
log.host_column=host
log.rhost_column=rhost
log.time_column=logtime

建立/etc/vsftpd/vsftpd.mysql.conf（同样，不影响已有的vsftpd服务，执行service vsftpd restart时会启动两个vsftpd服务，端口不一样）
主要的设置如下：
vi /etc/vsftpd/vsftpd.conf
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
xferlog_std_format=YES

xferlog_file=/var/log/vsftpd.log

ftpd_banner= Welcome to cnblog, thank you.
listen=YES
userlist_enable=YES
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
tcp_wrappers=YES
max_clients=1000
max_per_ip=58
listen_port=21
pasv_enable=YES
pasv_min_port=56000
pasv_max_port=58999
guest_enable=YES
guest_username=ftp
virtual_use_local_privs=YES
anonymous_enable=no
pam_service_name=vsftpd.mysql
user_config_dir=/etc/ vsftpd_user_conf
hide_ids=YES

ssl_enable=YES
ssl_tlsv1=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem
force_local_data_ssl=NO
force_local_logins_ssl=NO

建立日志目录:

mkdir /var/log/ftp

重新启动vsftpd
/etc/init.d/vsftpd restart

创建虚拟用户
VSFTPD采用PAM方式验证虚拟用户。由于虚拟用户的用户名/口令被单独保存，因此在验证时，VSFTPD需要用一个系统用户的身份来读取数据库文件或数据库服务器以完成验证，这就是VSFTPD的guest用户。这正如同匿名用户也需要有一个系统用户ftp一样。我们也可以把guest用户看成是虚拟用户在系统中的代表。下面在系统中添加vsftpdguest用户，作为VSFTPD的guest。
useradd vsftpdguest
当虚拟用户登录后，所在的位置为vsftpdguest的自家目录/home/vsftpdguest。如果要让虚拟用户登录到/var/ftp等其他目录，修改vsftpdguest的自家目录即可。
无论是哪个虚拟用户，登录后所在的目录都是/home/vsftpdguest。

虚拟用户的个人目录:
mkdir -p /etc/vsftpd/vsftpd_user_conf
cd /etc/vsftpd/vsftpd_user_conf
vi veryi
local_root=/usr/local/www

修改目录权限:
chown -R vsftpdguest.vsftpdguest /usr/local/www

转载于:https://www.cnblogs.com/weichaohan/archive/2009/11/26/1611512.html

OpenSUSE11实现pam_mysql对FTP认证管理相关推荐

FTP服务器管理【Linux运维之道之脚本案例】
今天看到51CTO正在搞Linux Shell 脚本大赛,特地将自己的处女作发出来,希望能够得到分享. 这里说一下这个脚本的功能,这个脚本主要用来实现VSFTPD服务器的基础管理,主要用于方便运维管理 ...
使用delphi 开发多层应用（二十二）使用kbmMW 的认证管理器
从kbmmw 4.4 开始,增加了认证管理器,这个比原来的简单认证提供了更多的功能.细化了很多权限操作. 今天对这一块做个介绍. 要做一个认证管理,大概分为以下5步: 1. 定义你要保护的资源,一般 ...
.NET Core中的认证管理解析
0x00 问题来源在新建.NET Core的Web项目时选择"使用个人用户账户"就可以创建一个带有用户和权限管理的项目,已经准备好了用户注册.登录等很多页面,也可以使用Autho ...
商户管理后台/消费统计管理/云平台商户端管理后台原型/PaaS金融服务平台商户端管理后台原型/企业管理系统后台/账户管理/工单管理/充值管理/汇款单管理/余额管理/用户管理/认证管理/web后台原型
商户管理后台/消费统计管理/云平台商户端管理后台原型/PaaS金融服务平台商户端管理后台原型/企业管理系统后台/账户管理/工单管理/充值管理/汇款单管理/余额管理/用户管理/认证管理/axure后台管 ...
全国首个凭“码”出行城市，深圳全面实施人员通行认证管理
为进一步加强疫情防控,深圳全面实施人员通行认证管理措施,各类住宅小区.城中村居住人员进出小区需出示健康码,深圳成为全国首个凭"码"出行的城市. 2月9日,深圳发布<关于住宅小 ...
浏览器访问sftp服务器_Mountain Duck for Mac(FTP服务器管理工具)v4.0.0.16698
FTP服务器管理工具哪款好用?Mountain Duck for Mac是一款专业.便捷的云存储空间本地管理软件,mountain duck mac能将远程FTP空间.WebDEV.Swift.S3. ...
如何实现excel服务器的用户管理和认证管理
1. 简介本篇文章主要介绍的是活字格中用户管理与认证管理,什么是认证模式?什么是用户管理?什么是认证管理?怎么管理普通用户,域用户,用户角色.怎样控制哪些用户可以访问哪些页面等等. 认证模式(普通认 ...
为什么从此电脑访问不了ftp_巧用FTP来管理手机文件从此摆脱USB
今天菲菲再来分享一则无需USB数据线就可以轻松在电脑端管理手机上的文件的小妙招.之前提供的方法是利用微云本地传输,但是操作比较繁琐,而下面的方法相对来说就方便多了!那就是利用手机的FTP功能直接在无线 ...
无线临ftp服务器1.3,Cerberus FTP Server Enterprise(FTP服务器管理工具)V11.3.1.1 最新版
Cerberus FTP Server Enterprise(FTP服务器管理工具)是一款十分优秀好用的FTP服务器管理助手.如果你需要一款好用的服务器管理工具,小编带来的这款Cerberus FTP ...

OpenSUSE11实现pam_mysql对FTP认证管理

OpenSUSE11实现pam_mysql对FTP认证管理相关推荐

最新文章

热门文章