mysql+pam实现vsftp虚拟用户试验报告

姓氏: 宗庄凯

实验目的:实现vsftp+mysql+pam 用户验证(突破65535个用户的限制)

2010年4月22日

1. 下载pam_mysql-0.7RC1.tar.gz 
2. tar xzvf pam_mysql....
3. cd !$
4. ./configure --with-mysql=/usr/local/mysql/   #指定mysql目录 
5. make && make install
6. cp /usr/lib/security/pam_mysql.so /lib/security/  因为默认编译好了的模块是在/usr/lib/security/下 我们必须给他移动到/lib/security/下才可以让pam 这个程序正常加载此模块!
7. 在ftp服务器上创建mysql数据库
1. create database ftp;  #创建一个数据库名字为ftp
2. use ftp;   && create table ftpuser(username char(10),password char(20)); 
3. insert into ftpuser values('admin','admin'); 
4. insert into ftpuser values('mysqluser','mysqluser');    ##创建两条记录 以便于测试
5. grant select on ftp.ftpuser to mysqluser@localhost identified by 'mysqlpass'; #创建一个只有本地才可以登录的用户(帐号mysqluser 密码mysqlpass),权限只能select,并且只能读取到ftp数据库下的ftpuser表中的数据(也就是只能读取到用户名和密码)
6. 修改vsftp配置文件
1. vim /etc/vsftp/vsftp.conf 把pam_service_name=vsftpd 注释掉
2. 增加以下几行:
3. pam_service_name=mysqlftp
4. guest_enable=YES # 开启匿名用户登录
5. guest_username=mysqlftp # 匿名用户使用mysqlftp
6. anon_world_readable_only=NO # 允许匿名用户具有查看的权限(同时具有下载的权限)
7. 创建文件并写入 vim /etc/pam.d/mysqlftp
1. auth required pam_mysql.so user=mysqluser passwd=mysqlpass host=localhost db=ftp table=ftpuser usercolumn=username passwdcolumn=password crypt=0
2. account required pam_mysql.so user=mysqluser passwd=mysqlpass host=localhost db=ftp table=ftpuser usercolumn=username passwdcolumn=password crypt=0 
8. 然后创建用户
1. useradd mysqlftp
2. cp /etc/rc.d/init.d/* /home/mysqlftp/ #;为了测试
9. service vsftpd restart
10. lftp -u admin 192.168.1.105 
11. 看看是否成功