热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

linuxftp团队认证,linux下ftp和ftps以及ftp基于mysql虚拟用户认证服务器的搭建

linux下ftp和ftps以及ftp基于mysql虚拟用户认证服务器的搭建1.FTP协议:有命令和数据连接两种命令连接,控制连接:21tcp数据连接:

linux下ftp和ftps以及ftp基于mysql虚拟用户认证服务器的搭建

1.FTP协议:有命令和数据连接两种

命令连接,控制连接:21/tcp

数据连接: 主动模式,运行在20/tcp端口 和 被动模式,运行在随机端口

数据传输模式(自动模式):有二进制(mp3,jpg等)和文本(html)两种传输模式

ftp服务器端程序:wu-ftpd:vsftpd pureftpd Filezilla Serv-U

ftp客户端程序:CLI文本模式命令:ftp lftp

GUI图形界面软件:gftpd FlashFXP Cuteftp Filezilla

vsftpd:命名为Very Secure ftp Daemon proftpd

/etc/vsftpd: 配置文件目录

/etc/init.d/vsftpd: 服务脚本

/usr/sbin/vsftpd: 主程序

/var/ftp:ftp服务和用户的根目录或家目录,也是匿名用户访问目录

基于PAM实现用户认证:

/etc/pam.d/* :认证程序位置

/lib/security/*:认证程序模块位置

可支持虚拟用户

ftp: 系统用户,分有以下三种用户

匿名用户:anonymous

系统用户: 本地系统用户

虚拟用户: 需要映射到系统用户

ftp文件服务权限:包括系统文件目录权限和配置文件授权,取交集权限

安全通信方式:分明文和密文两种,如下:

ftp:明文

ftps: ftp+ssl/tls,密文

sftp: OpenSSH, SubSystem, sftp(SSH),密文

2.配置vsftpd.conf文件详解

安装vsftpd 服务器软件

yum install vsftpd

编辑配置vsftpd.conf文件

vim /etc/vsftpd/vsftpd.conf

配置文件内容如下:

anonymous_enable=YES  #开启匿名用户访问

local_enable=YES     #开启本地用户访问

write_enable=YES     #开启本地用户上传权限

anon_upload_enable=YES #开启匿名用户上传权限

#anon_mkdir_write_enable=YES #开启匿名用户创建目录权限

#anon_other_write_enable=YES #开启匿名用户其他权限,如创建,删除文件等权限

#dirmessage_enable=YES #如在共享目录创建.messages隐藏文件并添加提示语,给登入用户提示而已

#xferlog_enable=YES   #开启日志功能

connect_from_port_20=YES #命令连接20/tcp端口开启

#chown_uploads=YES     #开启修改上传用户的属主功能

#chown_username=whoever  #改变上传用户属主是谁

#xferlog_file=/var/log/xferlog #对应上面的日志开启功能,日志文件路径位置

xferlog_std_format=YES      #日志文件格式

#idle_session_timeout=600    #ftp命令连接时最大空闲连接时间

#data_connection_timeout=120  #ftp数据连接最大传输时间

#ftpd_banner=Welcome to blah FTP service.  #ftp用户连接服务器提示语

#chroot_list_enable=YES    #开启锁定用户家目录,以防用户切入至系统其他目录

#chroot_list_file=/etc/vsftpd/chroot_list #此文件下的ftp用户才会被锁定在家具录

#chroot_local_user=YES     #开启本地系统用户全部开启chroot机制

listen=YES  #独立守护进程,根据其他设置可将vsftpd变成瞬时守护进程

#max_clients= #同一时间最大并发用户连接数

#max_per_ip=  #同一时刻每个IP地址最大连接数

pam_service_name=vsftpd  #基于pam认证服务名字

userlist_enable=YES     #user_list文件中的用户禁止登入ftp服务器

注意:如果上面配置开启上传下载或删除文件权限,但是所共享的目录指定的ftp登入用户没有写入

权限,这样也不能上传下载或删除文件

3.ftp明文传输服务器搭建,

实验目的:在/var/ftp/目录下创建upload目录

新增本地用户willow

允许匿名用户和本地系统用户willow能在upload目录上传下载创建删除文件

yum install vsftpd

mkdir /var/ftp/upload

useradd willow

echo "willow" | passwd --stdin willow

setfact -m u:willow:rwx /var/ftp/upload #这步骤很重要,授权willow对此目录有写入权限

vim /etc/vsftpd/vsftpd.conf

确保如下配置生效:

anonymous_enable=YES

local_enable=YES

write_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

ftp localhost 利用willow用户登入测试效果

4.ftps密文传输服务器搭建,即ftp + tls加密认证

创建自签名证书

cd /etc/pki/CA

mkdir certs newcerts crl

touch index.txt

echo 01 > serial

vim /etc/pki/tls/openssl.cnf

dir            = ../../CA

将上面一条语句修改成下面一条语句

dir             = /etc/pki/CA

(umask 077,openssl genrsa -out private/cakey.pem 1024)

openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365

mkdir /etc/vsftpd/ssl

cd /etc/vsftpd/ssl

(umask 077,openssl genrsa -out vsftpd.key 1024)

openssl req -new -key vsftpd.key -out vsftpd.csr

openssl ca -in vsftpd.key -out vsftpd.crt

注意到此为止,我仅给出创建证书并再申请证书步骤,并没有给出详细过程,依自己实验环境而定

如需了解证书建立详细步骤,请查看我前面的博客,在此我们得到如下信息:

私钥文件位置:/etc/vsftpd/ssl/vsftpd.key

证书文件位置:/etc/vsftpd/ssl/vsftpd.crt

vim /etc/vsftpd/vsftpd.conf

增加如下容:

ssl_enable=YES

ssl_tlsv1=YES

ssl_sslv3=YES

allow_anon_ssl=NO

force_local_data_ssl=YES

force_local_logins_ssl=YES

rsa_cert_file=/etc/vsftpd/ssl/vsftpd.crt   #证书位置

rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.key  #私钥位置

重启vsftpd服务

service vsftpd restart

使用FlashFXP客户端软件测试即可,加密传输

5.基于mysql虚拟用户认证的ftp服务器搭建

5.1.编译安装pam_mysql-0.7RC1

tar zxvf  pam_mysql-0.7RC1.tar.gz

cd  pam_mysql-0.7RC1

./configure --with-mysql=/usr --with-openssl

make

make install

cp /usr/lib/security/pam_mysql.* /lib/security/

5.2.安装vsftpd

yum -y install vsftpd

5.3.安装mysql-server和mysql-devel

yum install -y mysql-server mysql-devel

service mysqld start

5.4.创建虚拟用户账号

5.4.1准备数据库及相关表

#mysql  本地连接mysql数据库

mysql> create database vsftpd;

mysql> grant select on vsftpd.* to [email protected] identified by ‘vsftpd‘;

mysql> grant select on vsftpd.* to [email protected] identified by ‘vsftpd‘;

mysql> flush privileges;

mysql> use vsftpd;

mysql> create table users (

-> id int AUTO_INCREMENT NOT NULL,

-> name char(20) binary NOT NULL,

-> password char(48) binary NOT NULL,

-> primary key(id)

-> );

5.4.2.添加测试的虚拟用户

mysql> insert into users(name,password) values(‘willow‘,‘willow‘);

mysql> insert into users(name,password) values(‘tom‘,‘tom‘);

注意;这里将其密码采用明文格式存储,原因是pam_mysql与MySQL的password()函数可能会有所不同。

可通过pam_mysql目录下的REDME文件查看加密解释,即less REDME

6.建立pam认证所需文件

#vim /etc/pam.d/vsftpd.mysql

添加如下两行

auth required /lib/security/pam_mysql.so user=vsftpd passwd=vsftpd host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=0

account required /lib/security/pam_mysql.so user=vsftpd passwd=vsftpd host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=0

7.修改vsftpd的配置文件,使其适应mysql认证

建立虚拟用户映射的系统用户及对应的目录

#useradd -s /sbin/nologin -d /var/ftpvuser vuser

#chmod go+rx /var/ftprootvuser

请确保/etc/vsftpd.conf中已经启用了以下选项

anonymous_enable=YES

local_enable=YES

write_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

chroot_local_user=YES

必须添加以下选项

guest_enable=YES

guest_username=vuser  #虚拟用户映射本地用户vuser

pam_service_name=vsftpd.mysql #对照前面新增的/etc/pam.d/vsftpd.mysql名字

启动vsftpd服务并测试效果

# service vsftpd start

# chkconfig vsftpd on

# ftp localhost

8.配置虚拟用户具有不同的访问权限

8.1.配置vsftpd为虚拟用户使用配置文件目录

# vim vsftpd.conf

关闭匿名用户所有权限

anon_upload_enable=NO

anon_mkdir_write_enable=NO

anon_other_write_enable=NO

必须添加如下选项

user_config_dir=/etc/vsftpd/vusers_dir

mkdir /etc/vsftpd/vusers_dir/

cd /etc/vsftpd/vusers_dir/

touch willow tom

8.2.配置虚拟用户的访问权限

8.2.1.让虚拟用户tom不能上传,只有下载权限

vim /etc/vsftpd/vusers/tom

anon_upload_enable=NO

8.2.2.让虚拟用户willow具有上传,下载,创建,删除等权限

vim /etc/vsftpd/vusers/willow

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES



推荐阅读
  • 本文详细介绍了如何在ARM架构的目标设备上部署SSH服务端,包括必要的软件包下载、交叉编译过程以及最终的服务配置与测试。适合嵌入式开发人员和系统集成工程师参考。 ... [详细]
  • 本文详细介绍了如何利用Xshell配合Xftp实现文件传输,以及如何使用Pure-FTPd构建FTP服务,并探讨了VSFTP与MySQL结合存储虚拟用户的方法。 ... [详细]
  • 在开发板的启动选项中看到如下两行:7:LoadBootLoadercodethenwritetoFlashviaSerial.9:LoadBootLoadercodethenwri ... [详细]
  • Linux下MySQL 8.0.28安装指南
    本文详细介绍了在Linux系统上安装MySQL 8.0.28的步骤,包括下载数据库、解压数据包、安装必要组件和启动MySQL服务。 ... [详细]
  • Jupyter Notebook多语言环境搭建指南
    本文详细介绍了如何在Linux环境下为Jupyter Notebook配置Python、Python3、R及Go四种编程语言的环境,包括必要的软件安装和配置步骤。 ... [详细]
  • 本文详细介绍了在 CentOS 7 系统中安装 Python 3.7 的步骤,包括编译工具的安装、Python 3.7 源码的下载与编译、软链接的创建以及常见错误的处理方法。 ... [详细]
  • Docker基础入门与环境配置指南
    本文介绍了Docker——一款用Go语言编写的开源应用程序容器引擎。通过Docker,用户能够将应用及其依赖打包进容器内,实现高效、轻量级的虚拟化。容器之间采用沙箱机制,确保彼此隔离且资源消耗低。 ... [详细]
  • 实现Win10与Linux服务器的SSH无密码登录
    本文介绍了如何在Windows 10环境下使用Git工具,通过配置SSH密钥对,实现与Linux服务器的无密码登录。主要步骤包括生成本地公钥、上传至服务器以及配置服务器端的信任关系。 ... [详细]
  • 本文详细介绍了如何在 Ubuntu 14.04 系统上搭建仅使用 CPU 的 Caffe 深度学习框架,包括环境准备、依赖安装及编译过程。 ... [详细]
  • 本文详细介绍了如何在Oracle VM VirtualBox中实现主机与虚拟机之间的数据交换,包括安装Guest Additions增强功能,以及如何利用这些功能进行文件传输、屏幕调整等操作。 ... [详细]
  • CentOS下ProFTPD的安装与配置指南
    本文详细介绍在CentOS操作系统上安装和配置ProFTPD服务的方法,包括基本配置、安全设置及高级功能的启用。 ... [详细]
  • 在Ubuntu 18.04上使用Nginx搭建RTMP流媒体服务器
    本文详细介绍了如何在Ubuntu 18.04上使用Nginx和nginx-rtmp-module模块搭建RTMP流媒体服务器,包括环境搭建、配置文件修改和推流拉流操作。适用于需要搭建流媒体服务器的技术人员。 ... [详细]
  • 文章目录python包-requests关于requests包安装和使用pythonrequests请求超时设置工作中遇到的常见问题整理访问https网站,报错cer ... [详细]
  • vsftpd配置(虚拟用户、匿名用户登录)
    一、ftp服务搭建(一)概述1.ftp连接及传输模式(1)控制连接TCP21,用于发送FTP命令信息 ... [详细]
  • 在 CentOS 6.4 上安装 QT5 并启动 Qt Creator 时,可能会遇到缺少 GLIBCXX_3.4.15 的问题。这是由于系统中的 libstdc++.so.6 版本过低。本文将详细介绍如何通过更新 GCC 版本来解决这一问题。 ... [详细]
author-avatar
youxiang574传奇_257
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有