VSftpd使用MySQL存储虚拟用户进行认证(2)

首先要完成基于MySQL表的认证，需要通过pam_mysql模块实现,我们要先安装pam_mysql

[root@server1 ~]# wget -O /etc/yum.repos.d/epel.repo https://lug.ustc.edu.cn/wiki/_export/code/mirrors/help/epel?codeblock=0  #下载epel源的repo文件
[root@server1 ~]# yum install pam_mysql -y --nogpgcheck &> /dev/null   #安装pam_mysql

建立pam认证所需的配置文件

[root@server1 ~]# vim /etc/pam.d/vsftpd.mysql  #创建pam配置文件并按照自己的参数配置文件

auth required /lib64/security/pam_mysql.so user=vsftpd passwd=passwd host=172.16.1.3 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
account required /lib64/security/pam_mysql.so user=vsftpd passwd=passwd host=172.16.1.3 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

创建虚拟用户映射的系统用户

[root@server1 ~]# useradd -r -s /sbin/nologin vuser -d /var/ftproot
[root@server1 ~]# mkdir /var/ftproot
[root@server1 ~]# chmod go+x /var/ftproot

编辑vsftpd配置文件并确保开启以下选项

anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
chroot_local_user=YES

而后添加以下选项

guest_enable=YES
guest_username=vuser

并确保pam_service_name选项的值如下所示

pam_service_name=vsftpd.mysql

为每个用户单独提供配置文件

user_config_dir=/etc/vsftpd/vusers_config #在配置文件中添加这个选项
[root@server1 ~]# mkdir /etc/vsftpd/vusers_config
[root@server1 ~]# vim /etc/vsftpd/vusers_config/tom        #设置tom用户有所有权限
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
[root@server1 ~]# vim /etc/vsftpd/vusers_config/anyisalin    #设置anyisalin用户只有upload权限
anon_upload_enable=yes

重启服务

[root@server1 ~]# service vsftpd restart
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]

测试 测试tom用户的权限 [root@server2 ~]# lftp -u tom 172.16.1.2   #使用tom用户登录
Password:
lftp tom@172.16.1.2:~> lcd /etc
lcd ok, local cwd=/etc
lftp tom@172.16.1.2:~> put fstab   #能够上传
711 bytes transferred                          
lftp tom@172.16.1.2:/> ls
-rw-------    1 496      492           711 Apr 03 22:34 fstab
lftp tom@172.16.1.2:/> rm fstab     #能够删除
rm ok, `fstab' removed
lftp tom@172.16.1.2:/> ls
lftp tom@172.16.1.2:/> mkdir 1  #能够创建文件夹
mkdir ok, `1' created
lftp tom@172.16.1.2:/> ls
drwx------    2 496      492          4096 Apr 03 22:35 1
lftp tom@172.16.1.2:/>
测试anyisalin用户的权限 [root@server2 ~]# lftp -u anyisalin 172.16.1.2 #使用anyisalin用户登录
Password:
lftp anyisalin@172.16.1.2:~> ls    
drwx------    2 496      492          4096 Apr 03 22:35 1
lftp anyisalin@172.16.1.2:/> lcd /etc/
lcd ok, local cwd=/etc
lftp anyisalin@172.16.1.2:/> put fstab  #能够上传
711 bytes transferred
lftp anyisalin@172.16.1.2:/> ls
drwx------    2 496      492          4096 Apr 03 22:35 1
-rw-------    1 496      492           711 Apr 03 22:36 fstab
lftp anyisalin@172.16.1.2:/> rm fstab   #不能删除
rm: Access failed: 550 Permission denied. (fstab)
lftp anyisalin@172.16.1.2:/> mkdir 2    #不能创建文件夹
mkdir: Access failed: 550 Permission denied. (2)
lftp anyisalin@172.16.1.2:/>
总结