大纲一、安装所需要的软件包

二、创建虚拟用户账号

三、配置vsftpd

四、启动vsftpd服务并查看

五、关闭防火墙与SElinux

六、配置虚拟用户有不同的访问权限

一、安装所需要的软件包

1. 安装开发环境[root@ftp ~]# yum -y groupinstall "Development Tools" "Development Libraries"

2. 安装mysql数据库[root@ftp ~]# yum -y install mysql-server mysql-devel

[root@ftp pam.d]# chkconfig mysqld on #开机自启动

[root@ftp pam.d]# chkconfig mysqld --list

mysqld 0:off 1:off 2:on 3:on 4:on 5:on 6:off

[root@ftp pam.d]#

3. 安装 pam_mysql[root@ftp ~]# wget http://sourceforge.net/projects/pam-mysql/files/latest/download/pam_mysql-0.7RC1.tar

[root@ftp ~]# tar xf pam_mysql-0.7RC1.tar.gz

[root@ftp ~]# cd pam_mysql-0.7RC1

[root@ftp pam_mysql-0.7RC1]# ./configure --with-mysql=/usr --with-openssl

[root@ftp pam_mysql-0.7RC1]# make && make install

编译过程中出错：configure: error: Cannot find pam headers. Please check if your system is ready for pam module development.

解决方法：[root@ftp pam_mysql-0.7RC1]# yum install -y pam-devel

说明：安装完之后，相应的库文件被安装在/lib/security目录中，[root@ftp ~]# cd /lib/security/

[root@ftp security]# ls

pam_mysql.la pam_mysql.so

[root@ftp security]#

4. 安装 vsftpd[root@ftp pam_mysql-0.7RC1]# yum -y install vsftpd

[root@ftp pam.d]# chkconfig vsftpd on #开机自启动

[root@ftp pam.d]# chkconfig vsftpd --list

vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

[root@ftp pam.d]#

二、创建虚拟用户账号

首先请确保mysql服务已经正常启动。而后，按需要建立存储虚拟用户的数据库即可，这里将其创建为vsftpd数据库。

1. 启动mysql数据库[root@ftp ~]# service mysqld start

Starting mysqld: [ OK ]

[root@ftp ~]#

2. 登录并创建数据库及相关表[root@ftp ~]# mysql

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 3

Server version: 5.1.69 Source distribution

Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its

affiliates. Other names may be trademarks of their respective

owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

(1). 创建数据库vsftpdmysql> create database vsftpd;

Query OK, 1 row affected (0.00 sec)

(2). 创建授权mysql> grant select on vsftpd.* to vsftpd@localhost identified by '123456'; #给vsftpd授权

Query OK, 0 rows affected (0.01 sec)

mysql> grant select on vsftpd.* to vsftpd@127.0.0.1 identified by '123456'; #给vsftpd授权

Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;

Query OK, 0 rows affected (0.00 sec)

(3). 创建users表mysql> use vsftpd;

Database changed

mysql> create table users (

-> id int AUTO_INCREMENT NOT NULL,

-> name char(20) binary NOT NULL,

-> password char(48) binary NOT NULL,

-> primary key(id)

-> );

Query OK, 0 rows affected (0.02 sec)

mysql> show databases;

+--------------------+

| Database |

+--------------------+

| information_schema |

| mysql |

| test |

| vsftpd |

+--------------------+

4 rows in set (0.00 sec)

(4). 测试vsftpd是否可以正常查询数据库信息

3. 添加测试的虚拟用户

说明：根据需要添加所需要的用户，需要说明的是，这里将其密码采用明文格式存储，原因是pam_mysql的password()函数与MySQL的password()函数可能会有所不同。mysql> insert into users(name,password) values('tom','123456');

Query OK, 1 row affected (0.01 sec)

mysql> insert into users(name,password) values('jerry','654321');

Query OK, 1 row affected (0.00 sec)

mysql> select * from users;

+----+-------+----------+

| id | name | password |

+----+-------+----------+

| 1 | tom | 123456 |

| 2 | jerry | 654321 |

+----+-------+----------+

2 rows in set (0.00 sec)

mysql>

注：在vsftpd数据库中创建表users，包含name和password两个字段,在表中插入tom和jerry两条用户的记录，其中123456和654321为密码,查询用户信息。

三、配置vsftpd

1. 建立pam认证所需文件[root@ftp ~]# cd /etc/pam.d/

[root@ftp pam.d]# ls

chfn fingerprint-auth passwd run_init smtp sudo vsftpd

chsh fingerprint-auth-ac password-auth runuser smtp.postfix sudo-i

config-util login password-auth-ac runuser-l sshd su-l

crond newrole polkit-1 smartcard-auth ssh-keycat system-auth

cvs other remote smartcard-auth-ac su system-auth-ac

[root@ftp pam.d]# vim vsftpd.mysql

auth required /lib/security/pam_mysql.so user=vsftpd passwd=123456 host=localhost db=vsftpd table=users usercolumn

=name passwdcolumn=password crypt=0

account required /lib/security/pam_mysql.so user=vsftpd passwd=123456 host=localhost db=vsftpd table=users usercol

umn=name passwdcolumn=password crypt=0

说明：

其中user 是读取mysql数据库时使用的用户名，passwd 为其对应的密码，host指定mysql数据库所在的主机，db指定存放虚拟用户的数据库，table指定存放虚拟用户的表，usercolumn、passwdcolumn是指定表中存放用户名和密码的字段。

crypt指定密码字段是以什么方式存储到数据库中

(1)crypt=0表示以明文保存密码

(2)crypt=1表示使用crypt( )函数加密保存密码

(3)crypt=2表示使用mysql中的password( )函数加密保存密码

(4)crypt=3表示使用md5的方式保存密码

2. 建立虚拟用户映射的系统用户及对应的目录[root@ftp pam.d]# useradd -s /sbin/nologin -d /var/ftproot vuser #-d 指定家目录的位置 -s 指定用户登录的shell，如果为用户分配的shell是/sbin/nologin，则该用户是不能登录到系统的。

[root@ftp pam.d]# chmod go+rx /var/ftproot #修改家目录权限

3. 修改/etc/vsftpd/vsftpd.conf 中的选项anonymous_enable=YES

local_enable=YES

write_enable=YES

anon_upload_enable=NO

anon_mkdir_write_enable=NO

chroot_local_user=YES

4. 添加以下选项(增加guest访问)guest_enable=YES

guest_username=vuser

5. 修改pam_service_name选项的值pam_service_name=vsftpd.mysql

四、启动vsftpd服务并验证

1. 启动vsftpd服务[root@ftp pam.d]# service vsftpd start

Starting vsftpd for vsftpd: [ OK ]

[root@ftp pam.d]#

2. 查看端口情况[root@ftp pam.d]# netstat -ntulp | grep :21

tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 17662/vsftpd

[root@ftp pam.d]#

3. 使用虚拟用户登录,验正配置结果，以下为本机的命令方式测试，你也可以在其它Windows上用IE或者FTP客户端工具登录验

(1). tom用户登录[root@ftp pam.d]# yum install -y ftp

[root@ftp pam.d]# ftp localhost

[root@ftp pam.d]# ftp localhost

Trying ::1...

ftp: connect to address ::1Connection refused

Trying 127.0.0.1...

Connected to localhost (127.0.0.1).

220 (vsFTPd 2.2.2)

Name (localhost:root): tom

331 Please specify the password.

Password:

230 Login successful. #登录成功

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> dir

227 Entering Passive Mode (127,0,0,1,102,198).

150 Here comes the directory listing.

226 Directory send OK.

ftp>

(2). jerry 用户登录[root@ftp pam.d]# ftp localhost

Trying ::1...

ftp: connect to address ::1Connection refused

Trying 127.0.0.1...

Connected to localhost (127.0.0.1).

220 (vsFTPd 2.2.2)

Name (localhost:root): jerry

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> dir

227 Entering Passive Mode (127,0,0,1,161,81).

150 Here comes the directory listing.

226 Directory send OK.

ftp>

(3). Windows 下测试

五、关闭防火墙与SElinux

说明：博友可以看到我们这里可以登录，但有的朋友登录不了，是因为防火墙与SELinux,我们这里先关闭[root@ftp ~]# service iptables stop

[root@ftp ~]# service ip6tables stop

[root@ftp ~]# setenforce 0

setenforce: SELinux is disabled

[root@ftp ~]# getenforce

Disabled

这样就可以正常登录了，嘿嘿！

六、配置虚拟用户有不同的访问权限

说明：vsftpd可以在配置文件目录中为每个用户提供单独的配置文件以定义其ftp服务访问权限， 每个虚拟用户的配置文件名同虚拟用户的用户名。配置文件目录可以是任意未使用目录， 只需要在vsftpd.conf指定其路径及名称即可。

1、配置vsftpd为虚拟用户使用配置文件目录[root@ftp ~]# vim /etc/vsftpd/vsftpd.conf

添加如下选项

user_config_dir=/etc/vsftpd/vusers_dir

2、创建所需要目录，并为虚拟用户提供配置文件[root@ftp ~]# mkdir /etc/vsftpd/vusers_dir/

[root@ftp ~]# cd /etc/vsftpd/vusers_dir/

[root@ftp vusers_dir]# touch tom jerry

[root@ftp vusers_dir]# ls

jerry tom

[root@ftp vusers_dir]#

3、配置虚拟用户的访问权限

虚拟用户对vsftpd服务的访问权限是通过匿名用户的相关指令进行的。比如，如果需要让tom用户具有上传文件的权限，可以修改/etc/vsftpd/vusers/tom文件，在里面添加如下选项即可。[root@ftp vusers_dir]# vim tom

anon_upload_enable=YES

[root@ftp vusers_dir]# vim jerry

anon_mkdir_write_enable=YES

4. 修改 /etc/vsftpd/vsftpd.conf 配置[root@ftp ~]# vim /etc/vsftpd/vsftpd.conf

anon_upload_enable=NO

anon_mkdir_write_enable=NO

[root@ftp ~]# service vsftpd restart

Shutting down vsftpd: [ OK ]

Starting vsftpd for vsftpd: [ OK ]

[root@ftp ~]#

5. 测试

(1). tom登录测试

(2). jerry 登录测试

所有演示全部结束！^_^ ……