vsftpd+pam+mysql實現ftp構建

最後更新：2013-12-27 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

一、安裝所需要程式 1、事先安裝好開發環境和mysql資料庫;

650) this.width=650;" border="0" alt="" src="http://www.bkjia.com/uploads/allimg/131227/1Z00a648-0.png" />

650) this.width=650;" border="0" alt="" src="http://www.bkjia.com/uploads/allimg/131227/1Z0095U0-1.png" />

首先配置好yum的server.repo檔案

 
  [root@localhost yum.repos.d]# cd  
  [root@localhost ~]# mkdir /mnt/cdrom  
  [root@localhost ~]# mount /dev/cdrom /mnt/cdrom/  
  //上邊是掛載鏡像，以便使用yum  
  [root@localhost ~]# cd /etc/yum.repos.d/  
  [root@localhost yum.repos.d]# vim server.repo  
  //新增內容  
  [base]  
  name=Instructor Server Repository  
  baseurl=file:///mnt/cdrom/Server //這裡的鏡像為本地掛載的  
  gpgcheck=0 
     
  [root@localhost ~]# yum -y install mysql-server mysql-devel  
  [root@localhost ~]# service mysqld start  
  [root@localhost ~]# yum -y groupinstall "Development Tools" "Development Libraries"

2.安裝pam_mysql-0.7RC1 這裡筆者在事先準備好的壓縮包拉近linux中，大家可以到網上下載這個壓縮包。來按照下面的步驟實行：

650) this.width=650;" border="0" alt="" src="http://www.bkjia.com/uploads/allimg/131227/1Z0091537-2.png" />

650) this.width=650;" border="0" alt="" src="http://img1.51cto.com/attachment/201304/230716381.png" />

然後關掉。回到linux中。ls查看可以看到檔案已經在家目錄中了。

 
  [root@localhost ~]# tar zxvf pam_mysql-0.7RC1.tar.gz  
  [root@localhost ~]# cd pam_mysql-0.7RC1  
  [root@localhost pam_mysql-0.7RC1] # ./configure --with-mysql=/usr --with-openssl  
  [root@localhost pam_mysql-0.7RC1] # make  
  [root@localhost pam_mysql-0.7RC1] # make install

3.安裝vsftpd

 
  [root@localhost pam_mysql-0.7RC1]# yum -y install vsftpd  
  // 註：這個時候需要查看下selinux服務是否開啟，因為他的開啟會對後邊的服務產生影響   
  [root@localhost ~]# getenforceEnforcing  
  [root@localhost ~]# setenforce 0  
  [root@localhost ~]# getenforcePermissive  
  //當然。這裡也需要到vim /etc/selinux/config將其中的SELINUX=enforcing替換為SELINUX=permissive

二、建立虛擬使用者帳號 1.準備資料庫及相關表首先請確保mysql服務已經正常啟動。而後，按需要建立儲存虛擬使用者的資料庫即可，這裡將其建立為vsftpd資料庫。

 
  mysql> create database vsftpd;  
     
  mysql> grant select on vsftpd.* to vsftpd@localhost identified by 'doubao';  
  mysql> grant select on vsftpd.* to vsftpd@127.0.0.1 identified by 'doubao';  
  mysql> flush privileges;  
     
  mysql> use vsftpd;  
  mysql> create table users (  
      -> id int AUTO_INCREMENT NOT NULL,  
      -> name char(20) binary NOT NULL,  
      -> password char(48) binary NOT NULL,  
      -> primary key(id)  
      -> );

2、添加測試的虛擬使用者根據需要添加所需要的使用者，需要說明的是，這裡將其密碼採用明文格式儲存，原因是pam_mysql的password()函數與MySQL的password()函數可能會有所不同。

 
  mysql> insert into users(name,password) values('tom','magedu');  
  mysql> insert into users(name,password) values('jerry','magedu');  
  mysql>\q

三、配置vsftpd 1.建立pam認證所需檔案

 
  [root@localhost ~]# vi /etc/pam.d/vsftpd.mysql  
  添加如下兩行  
  auth required /lib/security/pam_mysql.so user=vsftpd passwd=doubao host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=0 
  account required /lib/security/pam_mysql.so user=vsftpd passwd=doubao host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=0

2.修改vsftpd的設定檔，使其適應mysql認證建立虛擬使用者映射的系統使用者及對應的目錄

 
  [root@localhost ~]#useradd -s /sbin/nologin -d /var/ftproot vuser  
  [root@localhost ~]#chmod go+rx /var/ftproot  
     
  //請確保/etc/vsftpd/vsftpd.conf中已經啟用了以下選項  
     
  anonymous_enable=YES 
  local_enable=YES 
  write_enable=YES 
  anon_upload_enable=NO 
  anon_mkdir_write_enable=NO 
  chroot_local_user=YES 
     
  //而後添加以下選項  
  guest_enable=YES 
  guest_username=vuser 
     
  //並確保pam_service_name選項的值如下所示  
  pam_service_name=vsftpd.mysql

四、啟動vsftpd服務

 
  [root@localhost ~]# service vsftpd start  
  Starting vsftpd for vsftpd:                                [ OK ]  
  [root@localhost ~]# chkconfig vsftpd on  
  //查看連接埠開啟情況  
     
  [root@localhost ~]# netstat -tnlp |grep :21  
  tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      11336/vsftpd

使用虛擬使用者登入,驗正配置結果，以下為原生命令方式測試，你也可以在其它Win Box上用IE或者FTP用戶端工具登入驗正

650) this.width=650;" border="0" alt="" src="http://img1.51cto.com/attachment/201304/230800893.png" />

 
  [root@localhost ~]# ftp localhost

650) this.width=650;" border="0" alt="" src="http://www.bkjia.com/uploads/allimg/131227/1Z0091U4-5.png" />

五、配置虛擬使用者具有不同的存取權限 vsftpd可以在設定檔目錄中為每個使用者提供單獨的設定檔以定義其ftp服務存取權限，每個虛擬使用者的設定檔名同虛擬使用者的使用者名稱。設定檔目錄可以是任意未使用目錄，只需要在vsftpd.conf指定其路徑及名稱即可。 1、配置vsftpd為虛擬使用者使用設定檔目錄

 
  [root@localhost ~]# vim /etc/vsftpd/vsftpd.conf  
  //添加如下選項  
  user_config_dir=/etc/vsftpd/vusers_dir

2、建立所需要目錄，並為虛擬使用者提供設定檔

 
  [root@localhost ~]# mkdir /etc/vsftpd/vusers_dir/  
  [root@localhost ~]# cd /etc/vsftpd/vusers_dir/  
  [root@localhost ~]# touch tom jerry

3、配置虛擬使用者的存取權限虛擬使用者對vsftpd服務的存取權限是通過匿名使用者的相關指令進行的。比如，如果需要讓tom使用者具有上傳檔案的許可權，可以修改/etc/vsftpd/vusers/tom檔案，在裡面添加如下選項即可。anon_upload_enable=YES

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More