搭建FTP+PAM+MySQL環境

1 搭建環境: CentOS6.5或CentOS6.7

 [root@vhost3 ~]# uname -a
 Linux vhost3 2.6.32-573.el6.x86_64 #1 SMP Thu Jul 23 15:44:03 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

2 yum安裝安裝MySQL、vsftpd,需要的依賴包，大多是系統自帶的，即使最小化安裝也會有

 yum install -y vsftpd mysql-server mysql-devel mysql-libs

3 安裝pam

# 安裝依賴包

 yum install -y pam-devel fprintd-pam pam_passwdqc pam

# 編譯安裝pam，適用於yum安裝的MySQL

 [root@localhost]#wget http://www.huzs.net/soft/vsftpd/pam_mysql-0.7RC1.tar.gz
 [root@localhost]#tar xvf pam_mysql-0.7RC1.tar.gz
 [root@localhost]#cd pam_mysql-0.7RC1
 [root@localhost]# ./configure --with-openssl --with-pam-mods-dir=/lib/security/
 [root@localhost]# make && make install

# 安裝完成后，會生成如下兩個文件

 /lib/security/pam_mysql.la  /lib/security/pam_mysql.so

4 修改vsftpd配置文件（參考）

 anonymous_enable=NO
 local_enable=YES
 write_enable=YES
 local_umask=022
 dirmessage_enable=YES
 xferlog_enable=YES
 connect_from_port_20=YES
 xferlog_std_format=YES
 listen=YES
 pam_service_name=kdui_ftp        # pam認證的配置文件
 userlist_enable=YES
 tcp_wrappers=YES
 guest_enable=YES    # 啟用虛擬用戶
 guest_username=kdui_ftp        # 虛擬用戶的權限是寄宿在操作系統的kdui_ftp這個用戶上的，這個用戶必須真實存在
 local_root=/home/dms/kdui/dmsdata/userBase/$USER    #指定用戶登錄的家目錄，$USER是內置變量，表示用戶名
 user_sub_token=$USER
 virtual_use_local_privs=YES
 xferlog_file=/var/log/xferlog
 dual_log_enable=YES
 vsftpd_log_file=/var/log/vsftpd
 user_config_dir=/etc/vsftpd/user_config        #每個虛擬用戶的獨立配置文件目錄，配置文件和用戶同名

5 根據vsftpd配置文件配置系統環境

# 創建宿主賬號的家目錄

 [root@localhost]#mkdir -p /home/dms/kdui/dmsdata/

# 創建虛擬用戶宿主賬號

 [root@localhost]# useradd -s /sbin/nologin -d /home/dms/kdui/dmsdata/userBase/ kdui_ftp

# 創建虛擬用戶配置文件目錄，（按上述配置文件可以不創建）

[root@localhost]# mkdir -p /etc/vsftpd/user_config

6 修改pam認證文件

[root@localhost]# vim /etc/pam.d/kdui_ftp 
 #%PAM-1.0
 session       optional        pam_keyinit.so       force revoke
 auth required /lib/security/pam_mysql.so user=ftp passwd=123456 host=localhost db=ftp table=ftpuser usercolumn=username passwdcolumn=password crypt=0
 account required /lib/security/pam_mysql.so user=ftp passwd=123456 host=localhost db=ftp table=ftpuser usercolumn=username passwdcolumn=password crypt=0
 #            調用的模塊        數據庫用戶名    密碼      IP         庫名    表名      哪個字段作為用戶名   哪個字段作為密碼
 # crypt表示密碼是否加密以及加密方式，0表示明文，1表示使用UNIX的DES加密，2表示使用MySQL的password()函數，3表示口令使用MD5加密

7 配置MySQL數據庫

 # 啟動數據庫

[root@localhost]# /etc/init.d/mysqld start

 # 連接數據庫

[root@localhost]# mysql -uroot

 # 建庫

 mysql> CREATE DATABASE IF NOT EXISTS `ftp` ;
  mysql> use ftp;

 # 建表

 mysql> CREATE TABLE IF NOT EXISTS `ftpuser` (
   `id` int(6) NOT NULL AUTO_INCREMENT,
   `username` varchar(20) NOT NULL,
   `password` varchar(20) NOT NULL,
   `status` int(1) NOT NULL DEFAULT '1',
   `level` int(1) NOT NULL DEFAULT '1',
   PRIMARY KEY (`id`)
   ) ENGINE=MyISAM  DEFAULT CHARSET=utf8 AUTO_INCREMENT=2 ;

# 插入兩條數據即ftp虛擬用戶

mysql> INSERT INTO `ftpuser` (`username`, `password`) VALUES ( 'aaa', '123');
 mysql> INSERT INTO `ftpuser` (`username`, `password`) VALUES ( 'bbb', '456');

# 授權pam驗證用的mysql賬號

mysql>  grant select on ftp.ftpuser to ftp@localhost identified by '123456';
 mysql> FLUSH PRIVILEGES;
mysql>  quit;

8 啟動ftp

[root@loaclhost]#/etc/init.d/vsftpd start