分类:
2008-12-12 14:01:33
tar xvf pam_mysql-0.7RC1.tar.gz cd pam_mysql-0.7RC1 ./configure --with-openssl make && make instll |
chroot_local_user=YES #将本地用户限制在自己的家目录,这样可避免FTP用户访问到其他的系统目录 pam_service_name=ftp #pam 论证文件,随便起,只要你记得就成 guest_enable=YES #开启虚拟用户访问 guest_username=vsftp #虚拟用户名字(需本地存在,都靠他来与mysql 连接) virtual_use_local_privs=YES user_config_dir=/etc/vsftpd/user #虚拟用户的配置文件所在地 pasv_enable=YES pasv_min_port=30000 pasv_max_port=30999 userlist_enable=YES tcp_wrappers=YES #限制登录vsftpd的客户端的IP地址,结合hosts.deny与hosts.allow 来使用,本文暂不提供此功能。 |
ll /etc/vsftpd/user -d drwxr-xr-x 3 root root 4096 12-08 04:08 /etc/vsftpd/user |
[root@max vsftpd]# cat /etc/pam.d/ftp auth required /lib/security/pam_mysql.so user=vsftp passwd=123456 host=localhost db=vsftp table=users usercolumn=name passwdcolumn=passwd crypt=0 account required /lib/security/pam_mysql.so user=vsftp passwd=123456 host=localhost db=vsftp table=users usercolumn=name passwdcolumn=passwd crypt=0 [root@max vsftpd]# |
create database vsftp; use vsftp; create table users(name char(20) binary,passwd char(20) binary); insert into users() values('admin','admin'); insert into users() values('can','can'); grant select on vsftp.users to vsftp@localhost identified by '123456'; quit |
[root@max vsftpd]# cat /etc/vsftpd/user/admin local_root=/home/vsftp/user/admin #admin 的家目录 anon_world_readable_only=NO write_enable=YES anon_mkdir_write_enable=YES [root@max vsftpd]# |
root@max vsftpd]# cat /etc/vsftpd/user/can local_root=/home/vsftp/can anon_world_readable_only=NO write_enable=NO anon_mkdir_write_enable=YES [root@max vsftpd]# |
[root@max vsftpd]# lftp admin@192.168.228.238 口令: lftp admin@192.168.228.238:~> ls drwxr-xr-x 2 1002 1002 4096 Dec 07 20:02 cccccc lftp admin@192.168.228.238:/> pwd ftp://admin@192.168.228.238/ lftp admin@192.168.228.238:/> mkdir admin mkdir 成功, 建立 `admin' lftp admin@192.168.228.238:/> ls drwxr-xr-x 2 1002 1002 4096 Dec 07 20:43 admin drwxr-xr-x 2 1002 1002 4096 Dec 07 20:02 cccccc |
[root@max vsftpd]# lftp can@192.168.228.238 口令: lftp can@192.168.228.238:~> ls drwxr-xr-x 2 1002 1002 4096 Dec 07 19:45 as drwxr-xr-x 2 1002 1002 4096 Dec 07 20:06 ass lftp can@192.168.228.238:/> pwd ftp://can@192.168.228.238/ lftp can@192.168.228.238:/> mkdir asasasas mkdir: 访问失败: 550 Permission denied. (asasasas) lftp can@192.168.228.238:/> ls drwxr-xr-x 2 1002 1002 4096 Dec 07 19:45 as drwxr-xr-x 2 1002 1002 4096 Dec 07 20:06 ass |