快速业务通道

vsftp服务器配置(二)

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-06
nt select on vsftpd.accounts to vftp@localhost identified by ''123456''; Query OK, 0 rows affected (0.00 sec) mysql> quit Bye [root@rhel5 ~]# mysql -u vftp -p Enter password: Welcome to the MySQL monitor. Commands end with ; or g. Your MySQL connection id is 32 Server version: 5.1.30-community MySQL Community Server (GPL) Type ''help;'' or ''h'' for help. Type ''c'' to clear the buffer. mysql> use vsftpd Reading table information for completion of table and column names You can turn off this feature to get a quicker startup with -A Database changed mysql> select * from accounts; ---------- -------- | username | passwd | ---------- -------- | admin 拥有帝国一切,皆有可能。欢迎访问phome.net | 123456 | | upload | 123456 | | download | 123456 | ---------- -------- 3 rows in set (0.00 sec) mysql> 5. 设置mysql的pam模块验证 这里我们要用到一个利用mysql的进行pam验证的开源项目.在http://sourceforge.net/projects/sysauth-pgsql网站可以下载所需要的包进行编译.下载pam_mysql-0.7RC1.tar.gz进行编译安装.在编译之前确保安装了msyql的库文件包. vsftp的pam内容如下: [root@rhel5 pam.d]# cat vsftpd #%PAM-1.0 auth required /lib/security/pam_mysql.so user=vftp passwd=123456 host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=passwd crypt=0 account required /lib/security/pam_mysql.so user=vftp passwd=123456 host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=passwd crypt=0 [root@rhel5 pam.d]# 上面涉及到的参数,只要对应前面数据库的设置就可以明白.这里需要说明的参数是crypt参数.Crypt表示口令字段中的口令的加密方式:crypt=0,口令以明文方式保存在数据库中;crypt=1,口令使用unix系统的DES加密方式加密后保存在数据库中;crypt=2,口令经过mysql的password()函数加密后保存. 注意: crypt=0 明文密码 crypt=1:使用crypt()函数(对应数据库里的encrypt(),encrypt()随机产生salt) crypt=2:使用mysql中的password()函数加密. Crypt=3:表示使用md5的散列方式. 6.虚拟用户进一步设置. vsftpd里新添加了virtual_use_local_privs参数,当该参数为yes时,虚拟用户使用与本地用户相同的权限.但该参数为no时,虚拟用户使用与匿名用户相同的权限.这两种方法相比,后者更加严格一些.特别是在有写访问的情形下.默认情况为yes.当virtual_use_local_privs为yes时,只要设置write_enable=yes,虚拟用户就可以拥有写权限.当virtual_use_local_privs为no时,对虚拟用户的设置更加严格些. 拥有帝国一切,皆有可能。欢迎访问phome.net1)当virtual_use_local_privs为yes时 vsftpd的配置文件内容如下: anonymous_enable=no local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES pam_service_name=vsftpd tcp_wrappers=YES guest_enable=yes guest_username=vftp chroot_local_user=yes local_root=/data virtual_use_local_privs=yes 这样虚拟用户就拥有写入的权限了,尝试登陆ftp服务器,可以正常登陆ftp服务器. 2)当virtual_use_local_privs为no时 设置三个虚拟用户.admin具有管理权限;upload用户只拥有上传权限;download用户只拥有下载权限. 设置

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号