VSFTP＋MySQL虚拟用户配置

VSFTP＋MySQL虚拟用户配置

1、 安装vsftp软件

下载vsftp（最新版本）软件： wget ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.1.0.tar.gz

如果要开始ssl功能的话，安装vsftp之前要先安装openssl-0.9.8g.tar.gz包

[root@server2 ftp]# tar xzvf openssl-0.9.8g.tar.gz

[root@server2 ftp]# cd openssl-0.9.8g

[root@server2 openssl-0.9.8g]# ./config

[root@server2 openssl-0.9.8g]# make && make install

 

安装vsftp：

[root@server2 ftp]# tar xzvf vsftpd-2.1.0.tar.gz

[root@server2 ftp]# cd vsftpd-2.1.0

[root@server2 vsftpd-2.1.0]# vi builddefs.h

#ifndef VSF_BUILDDEFS_H

#define VSF_BUILDDEFS_H

 

#undef VSF_BUILD_TCPWRAPPERS

#define VSF_BUILD_PAM

#undef VSF_BUILD_SSL

 

#endif /* VSF_BUILDDEFS_H */

把undef都更改成define，支持tcp_wrappers，支持PAM认证方式，支持SSL

不知道为什么用2.10.0版本的时候make的时候老是出现：

ssl.o(.text+0x760): In function `ssl_cert_digest':
: undefined reference to `EVP_sha256'
collect2: ld returned 1 exit status
make: *** [vsftpd] Error 1

所以换成2.0.3版本！

[root@server2 vsftpd-2.0.3]# make

[root@server2 vsftpd-2.0.3]# ls -l vsftpd

-rwxr-xr-x  1 root root 85932 Mar 23 14:53 vsftpd  //可执行程序安装成功

创建必要的帐号，目录：
# useradd nobody  //可能你的系统已经存在此帐号，那就不用建立
# mkdir /usr/share/empty  //可能你的系统已经存在此目录，那就不用建立
# mkdir /var/ftp  //可能你的系统已经存在此目录，那就不用建立
# useradd -d /var/ftp ftp  //可能你的系统已经存在此帐号，那就不用建立
# chown root:root /var/ftp
# chmod og-w /var/ftp
请记住，如果你不想让用户在本地登陆，那么你需要把他的登陆SHELL设置成/sbin/nologin，比如以上的nobody和ftp我就设置成/sbin/nologin

 

安装vsftp配置文件，可执行程序，man等:
# install -m 755 vsftpd /usr/local/sbin/vsftpd
# install -m 644 vsftpd.8 /usr/share/man/man8
# install -m 644 vsftpd.conf.5 /usr/share/man/man5
# install -m 644 vsftpd.conf /etc/vsftpd.conf

这样vsftp的安装就完成了

 

2、  安装mysql数据库，并进行相关的设置

Mysql的安装就不说了，这里只说明对mysql数据库的相关操作：

（1）       建立一个库并设置相应权限

           [root@server2 vsftpd-2.0.3]# mysql –uroot

           mysql>create database ftpd;
mysql>use ftpd;
mysql>create table user(name char(20) binary,passwd char(20) binary);
mysql>insert into user (name,passwd) values ('zhang1','123456');
mysql>insert into user (name,passwd) values ('zhang2','654321');
mysql>grant select on ftpd.user to ftpd@localhost identified by '123456';
mysql>flush privileges; 刷新权限设置
mysql>quit 

（2）       测试ftpd对数据库的权限是否OK！

3、  下载、安装、编译pam-mysql

 http://nchc.dl.sourceforge.net/sourceforge/pam-mysql/pam_mysql-0.5.tar.gz

[root@server2 ftp]# tar xzvf pam_mysql-0.5.tar.gz

[root@server2 ftp]# cd pam_mysql

[root@server2 pam_mysql]# cp pam_mysql.so  /lib/security/

 

4、  建立PAM认证信息

vi /etc/pam.d/ftp ,内容如下
auth required /lib/security/pam_mysql.so user=ftpd passwd=123456 host=localhost db=ftpd table=user usercolumn=name passwdcolumn=passwd crypt=0

account required /lib/security/pam_mysql.so user=ftpd passwd=123456 host=localhost db=ftpd table=user usercolumn=name passwdcolumn=passwd crypt=0

注意：
crypt= n
crypt=0: 明文密码
crypt=1: 使用crpyt()函数(对应SQL数据里的encrypt()，encrypt()随机产生salt)
crypt=2: 使用MYSQL中的password()函数加密
crypt=3：表示使用md5的散列方式

5、  建立本地虚拟用户：

useradd -d /home/ftpd -s /sbin/nologin ftpd

6、  修改配置文件:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
chroot_local_user=YES
guest_enable=YES
guest_username=ftpd
listen=YES
listen_port=21
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=30999
anon_world_readable_only=NO
virtual_use_local_privs=YES

   

7、  启动vsftpd

   /usr/local/sbin/vsftpd /etc/vsftpd.conf &  //后台运行！

 

8、  Test

[root@server2 vsftpd-2.0.3]# ftp 127.0.0.1

Connected to 127.0.0.1.

220 (vsFTPd 2.0.3)

530 Please login with USER and PASS.

530 Please login with USER and PASS.

KERBEROS_V4 rejected as an authentication type

Name (127.0.0.1:root): zhang1

331 Please specify the password.

Password:

230 Login successful.    \\已经登录成功了！

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> quit

221 Goodbye.