vsftpd快速配置及配合mysql認證登錄

vsftpd 是“very secure FTP daemon”，安全性是它的一個最大的特點,下面來看一下vsftpd的快速配置.

vsftpd主要的配置文件：

/etc/pam.d/vsftpd
               /etc/vsftpd
               /etc/vsftpd/ftpusers
               /etc/vsftpd/user_list
               /etc/vsftpd/vsftpd.conf

用戶類別：

匿名用戶：

anonymous 默認賬戶及家目錄 ftp, /var/ftp
                            /var/ftp 目錄屬性不可更改
                            將其匿名子目錄的屬主屬組ftp

anon_upload_enable=YES 開啟匿名用戶的上傳
anon_mkdir_write_enable=YES 開啟寫權限
anon_other_write_enable=YES 上傳文件的權限是600

系統用戶：

至少禁止系統用戶訪問ftp服務，/etc/vsftpd/ftpusers，PAM（/etc/pam.d/vsftpd）；
用戶的account認證需要pam_unix.so與/etc/passwd相關
                       需要依賴于系統賬戶區別權限

local_umask=022

定義訪問用戶的黑名單:/etc/pam.d/vsftpd

auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed

鎖定用戶的根目錄
虛擬用戶：非系統用戶，用戶賬號非為可登錄操作系統的用戶賬號（非/etc/passwd）；

一般的默認設定用戶通過vsftpd服務訪問到的默認路徑，是用戶自己的家目錄；默認可以自己有權限訪問的所有路徑間切換；

禁錮用戶于其家目錄中;須將用戶撤銷對其家目錄的讀權限

        chroot_local_user=YES

上傳下載速率：

                anon_max_rate=0
                local_max_rate=0

并發連接數限制：

                max_clients=2000
                max_per_ip=50

配置mysql與vsftp的認證:

1.安裝開發環境:編譯時要先安裝與對應的開發環境

            yum install mariadb-server mariadb-devel  pam-devel

2.安裝gcc,直接安裝開發包組

            yum install  "Devlopment Tools" "Server Platform  Development"

3.編譯安裝pam_mysql

            ]# tar xf pam_mysql-0.7RC1.tar.gz
            ./configure  \
            --with-pam=/usr     \
            --with-mysql=/usr \
            --with-pam-mods-dir=/usr/lib64/security/  #指明模塊的村飯路徑
            make && make install

4.配置vsftpd.conf文件:

            pam_service_name=vsftpd.vusers   #指明pam文件名
            guest_enable=YES   #開啟來賓模式
            guest_username=vuser #來賓用戶

5.編寫pam文件:README可查看

            auth required /usr/lib64/security/pam_mysql.so user=vsftpd passwd=vsftpd host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
            account required /usr/lib64/security/pam_mysql.so user=vsftpd passwd=vsftpd host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

6.創建msyql表:

            vim /etc/my.cnf
            [mysqld]
            skip_name_resolve=ON
            innodb_file_per_table=ON
            log_bin=mysql-bin

授權用戶遠程登錄:

           GRANT ALL ON vsftpd.*  TO vsftpd@'127.0.0.1' IDENTIFIED BY 'vsftpd';
           FLUSH  PRIVILEGES;
           CREATE DATABASE vsftpd;
           use vsftpd;
           CREATE TABLE users(
           id INT UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY ,name VARCHAR(100) NOT NULL ,password CHAR(48) NOT NULL UNIQUE KEY(name)
           );
           INSERT INTO users(    
           name,password) VALUES ('centos',PASSWORD('centos')),('redhat',PASSWORD('redhat'));

7.創建用戶并創建根目錄,虛擬用戶映射

             mkdir -p /ftproot/vuser
             useradd -d /ftproot/vuser vuser
             將用戶對家目錄的寫權限
             chmod a-w /ftproot/vuser/

8.編輯vsftpd.conf文件

           指明虛擬用戶的配置文件路徑
           user_config_dir=/etc/vsftpd/vusers_config/

9.對每個用戶建立配置文件:

           vim /etc/vsftpd/vusers_config/centos
           anon_upload_enable=YES
           anon_mkdir_write_enable=YES

10.接下來對服務進行訪問測試