用PAM_MySQL配置vsftpd(二)
文件的位置),编辑pam_mysql认证的配置信息.(pam_mysql源码中的README写得很清楚,这里我就只写出我的配置内容):
users.host=localhost
users.database=vsftpd
users.db_user=root
users.db_passwd=1123
users.table=users
users.user_column=name
users.password_column=passwd
users.password_crypt=3
verbose=1
log.enabled=1
log.table=logs
log.message_column=msg
log.pid_column=pid
log.user_column=user
log.host_column=host
log.rhost_column=rhost
log.time_column=logtime
c) 至此pam的认证配置基本完成,下面修改vsftpd的配置。
2) 配置vsftpd。如果你是使用 yum install vsftpd,则vsftpd的配置文件默认在 /etc/vsftpd/目录下,我们在这里主要修改 vsftpd.conf这个文件。
Ps一下:vsftpd可以拥有多个配置文件,vsftpd的实例数=配置文件数。
前提:你已经安装好vsftpd,并为vsftpd建立好了虚拟用户virtual_user
主要配置一下选项(没有的请添加):
www.2cto.com
#start
anonymous_enable=NO
local_enable=YES
pam_service_name=vsftpd.mysql
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
guest_username=virtual_user
user_config_dir=/etc/vsftpd/virtual_user_conf
#over
说明:
pam_service_name就是上一步中pam_mysql认证所需要的配置文件。
guest_enable=YES
guest_username=virtual_user
这两句是说开启虚拟用户认证,并指定虚拟用户映射的
系统本地用户为virtual_user。
user_config_dir=/etc/vsftpd/virtual_user_conf
指明vsftpd虚拟用户权限信息配置目录,每个虚拟用户对应一个配置文件。
3) 填写vsftpd虚拟用户权限配置信息。
内容如下
www.2cto.com
local_root=/var/www
write_enable=YES
download_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_umask=022
4. 在mysql中相应表中添加虚拟用户信息,重启vsftpd,调试vsftpd的登录。
在此过程中不一定会成功,如果你按照以上步骤进行了配置,技术上是不存在问题的,成不成功就要看人品了。
Ps: 调试过程中可以查看/var/log/messages里面的错误信息,以便快速诊断问题。