VSFTP+MySQL虚拟用户配置
VSFTPD是一种在UNIX/Linux中非常安全且快速的FTP服务器,目前已经被许多大型站点所采用。VSFTPD支持将用户名和口令保存在数据库文件或数据库服务器中。VSFTPD称这种形式的用户为虚拟用户。相对于FTP的本地(系统)用户来说,虚拟用户只是FTP服务器的专有用户,虚拟用户只能访问FTP服务器所提供的资源,这大大增强系统本身的安全性。相对于匿名用户而言,虚拟用户需要用户名和密码才能获取FTP服务器中的文件,增加了对用户和下载的可管理性。对于需要提供下载服务,但又不希望所有人都可以匿名下载;既需要对下载用户进行管理,又考虑到主机安全和管理方便的FTP站点来说,虚拟用户是一种极好的解决方案。本文介绍在RedHat Linux 9上如何将VSFTPD的虚拟用户名和密码保存在MySQL数据库服务器中。
一、VSFTPD的安装
目前,VSFTPD的最新版本是1.2.0版。官方下载地址为ftp://vsftpd.beasts.org/users/cevans/vsftpd-1.2.0.tar.gz。在安装前,需要先做以下准备工作:
VSFTPD默认配置中需要“nobody”用户。在系统中添加此用户,如果用户已经存在,useradd命令有相应提示。
[root@hpe45 root]# useradd nobody
useradd: user nobody exists
VSFTPD默认配置中需要“/usr/share/empty”目录。在系统中此目录,如果目录已经存在,mkdir命令有相应提示。
[root@hpe45 root]# mkdir /usr/share/empty/
mkdir: cannot create directory '/usr/share/empty': File exists
VSFTPD提供匿名FTP服务时,需要“ftp”用户和一个有效的匿名目录。
[root@hpe45 root]# mkdir /var/ftp/
[root@hpe45 root]# useradd -d /var/ftp ftp
接下来的操作对于ftp用户是否已经存在都是有用的。
[root@hpe45 root]# chown root.root /var/ftp
[root@hpe45 root]# chmod og-w /var/ftp
以上准备工作完成后,我们就可以开始编译源代码了。假定我们下载的vsftpd-1.2.0.tar.gz在/root目录,执行以下命令:
[root@hpe45 root]# tar zxvf vsftpd-1.2.0.tar.gz
[root@hpe45 root]# cd vsftpd-1.2.0
[root@hpe45 vsftpd-1.2.0]# make
[root@hpe45 vsftpd-1.2.0]# make install
上面的“make install”命令将编译好的二进制文件、手册等复制到相应目录。在RHL9上,可能需要手动执行以下复制:
[root@hpe45 vsftpd-1.2.0]# cp vsftpd /usr/local/sbin/vsftpd
[root@hpe45 vsftpd-1.2.0]# cp vsftpd.conf.5 /usr/local/share/man/man5
[root@hpe45 vsftpd-1.2.0]# cp vsftpd.8 /usr/local/share/man/man8
接下来,我们复制一个简单的配置文件作为基础供后面修改。
[root@hpe45 vsftpd-1.2.0]# cp vsftpd.conf /etc
[root@hpe45 vsftpd-1.2.0]# cp RedHat/vsftpd.pam /etc/pam.d/ftp
复制PAM验证文件,以允许本地用户登录VSFTPD。
[root@hpe45 vsftpd-1.2.0]# cp RedHat/vsftpd.pam /etc/pam.d/ftp
二、创建guest用户
VSFTPD采用PAM方式验证虚拟用户。由于虚拟用户的用户名/口令被单独保存,因此在验证时,VSFTPD需要用一个系统用户的身份来读取数据库文件或数据库服务器以完成验证,这就是VSFTPD的guest用户。这正如同匿名用户也需要有一个系统用户ftp一样。当然,我们也可以把guest用户看成是虚拟用户在系统中的代表。下面在系统中添加vsftpdguest用户,作为VSFTPD的guest。
[root@hpe45 vsftpd-1.2.0]# useradd vsftpdguest
当虚拟用户登录后,所在的位置为vsftpdguest的自家目录/home/vsftpdguest。如果要让虚拟用户登录到/var/ftp等其他目录,修改vsftpdguest的自家目录即可。
三、设置VSFTPD配置文件
在/etc/vsftpd.conf文件中,加入以下选项:
guest_enable=YES
guest_username=vsftpdguest
然后执行以下命令,让VSFTPD在后台运行:
最新相关文章- ·MySQL之表结构修改
- ·用Apache与MySQL整合实现基本身份认证
- ·Linux中Mysql安装备份与密码恢复
- ·安全的配置和应用MySQL数据库
- ·带你轻松接触一个检测MySQL状态的脚本
- ·正确认识MySQL对服务器端光标的限制
- ·利用MySQL加密函数保护Web网站的敏感数据
- ·怎样修改MySQL中遗失的“ROOT“用户密码
- ·MySQL中值得我们注意的几个“SQL“语句
- ·MySQL数据库中的重要数据应当如何保护
- ·带你深入了解MySQL语句优化的基本原则
- ·利用“c3p0“配置数据库连接的实例脚本
- ·详细讲解MySQL数据库对文件操作的封装
- ·细化解析:怎样修改 MySQL数据库中的密码
- ·解析:怎样在MySQL中获得更好的搜索结果
- ·怎样正确的解决 MySQL 中文模糊检索问题
发表评论- mysql优化 my.ini示例
- 解决不能通过mysql.sock连接MySQL问题的办法
- MySQL中文参考手册-- 创造并使用一个数据库
- mysql数据库连接过多的错误,可能的原因分析及解
- MySQL高级特性----对比与其他数据库
- Linux下安PHP,APACHE,MYSQL,PERL方法
- VSFTP+MySQL虚拟用户配置
- MySQL管理员指南之--MySQL用户管理
- Win2000 Apache PHP MySQL 安装及安全手册
- MySQL数据的导出和导入工具mysqldump
- Win2K下配置ASP+CGI+PHP+MySQL全攻略
- Mysql日期和时间函数
- 如何才能使图形化管理MySQL更轻松(一)
- Apache2+php4.3.6+MySQL4.0.20+SSL配置过程
- 利用“c3p0“配置数据库连接的实例脚本