本次搭建用兩台主機,ftp獲取賬號資料從遠端資料庫上獲取
192.168.0.106 mysql
192.168.0.104 vsftpd
在192.168.0.106建立資料庫vsfftpd表users,並授權使用者vsftp
安裝mysql資料庫:yum install -y mysql-server mysql-devel
建立資料庫並授權使用者select的許可權:
grant select on vsftpd.* to vsftp@'192.168.%.%' identified by '123456': 表示允許使用者vsftp密碼為123456從以192.168.開頭的位址檢視vsftpd資料庫下所有的表的許可權
flush privileges重讀授權表;
建立表users欄位有id自動增長為主鍵,name使用者名稱,password密碼;
create table users( id int unsigned not null auto_increment primary key, name varchar(50) binary not null, password char(48) binary not null)
插入兩條資料insert into users(name,password) values('admin',password('123456')), ('user',password('123456'));
password('123456')表示以mysql內部函式password加密密碼
先在vsftpd伺服器上測試是否能夠連上mysql
建立虛擬使用者對映的系統使用者及對應的目錄
chroot_local_user=yes開啟本地使用者不能切換目錄
配置許可權檔案使不同使用者擁有不同許可權:
在vsftpd.conf檔案中加入user_config_dir=/etc/vsftpd/vsftpd_user_conf/指明虛擬使用者許可權檔案所在目錄
在/etc/vsftpd/vsftpd_user_conf目錄在建立與虛擬使用者同名的檔案
測試:
FTP虛擬使用者
虛擬使用者 虛擬使用者認證所使用的賬號和密碼都不是伺服器中真實存在的,其安全性比本地使用者更好,即使被抓包獲取到賬號密碼都無法直接登入到伺服器。配置虛擬使用者的流程如下 1 建立虛擬使用者資料庫檔案 2 建立根目錄及虛擬使用者對映的系統使用者 3 建立支援虛擬使用者的pam認證檔案 4 在vsftp...
實驗 實現基於MYSQL的FTP虛擬使用者
說明 本實驗在兩台centos主機上實現,一台作為ftp伺服器,一台做mysql資料庫伺服器。注意 須把selinux跟防火牆關閉。1.在ftp伺服器安裝所需要的包組。root anuuy yum install vsftpd root anuuy yum groupinstall developm...
ftp之高階配置 虛擬使用者
1.建立虛擬使用者口令庫檔案 奇數行是使用者名稱,偶數行是密碼 進入 etc vsftpd 目錄,然後新建檔案 benet 2.生成 vsftpd 的認證檔案 需要安裝 db4 util 書上沒介紹 db load t t hash f etc vsftpd benet etc vsftpd ben...