用PAM_MySQL配置vsftpd

用PAM_MySQL配置vsftpd   本篇博客主要講解如何使用pam_mysql來配置vsftpd，前提是你已經安裝好了mysql及其他的一些服務，如果沒有請先參看網絡上的其他教程。本文重點介紹pam_mysql的安裝和配置，以及vsftpd配置文件的修改，期間的所有軟件請自己下載，這裡使用的pam_mysql是pam_mysql-0.7RC1。系統平台是CentOS5.6，下面進入正題—— 安裝pam_mysql。在這裡使用的是pam_mysql-0.7RC1。 [root@localhost pam_mysql-0.7RC1]# ./configure --with-openssl --with-mysql 可能會提示錯誤：  www.2cto.com   configure: error: Cannot locate mysql client library. Please check your mysql installation.   解決方法：確保你已經安裝mysql client library，否則安裝之，然後 [root@localhost pam_mysql-0.7RC1]# ln -s /usr/local/mysql/include/mysql /usr/include/mysql [root@localhost pam_mysql-0.7RC1]# ln -s /usr/local/mysql/lib/mysql /usr/lib/mysql [root@localhost pam_mysql-0.7RC1]# ln -s /usr/include/openssl/md5.h /usr/include/md5.h          (這一步之前如果沒有安裝openssl，則要安裝openssl開發包, yum install openssl-devel )    www.2cto.com   完成已成操作，執行以下命令完成pam_mysql的安裝： [root@localhost pam_mysql-0.7RC1]# ./configure --with-openssl=/usr --with-mysql=/usr [root@localhost pam_mysql-0.7RC1]# make && make install   安裝成功後，檢查/lib/security下是否存在pam_mysql.so。 　　 　　2. 安裝 vsftpd 。這一步有各種安裝方法,請參看網絡上的教程,個人認為比較方便的是： [root@localhost]yum -y install vsftpd   　　3. 配置vsftpd，使用mysql來存儲虛擬用戶。 最詳細最准確的方法請查看pam_mysql 源碼（你自己所下載的軟件源碼），貌似不同的版本的配置方法略有差異，個人一開始就被網絡上的教程給誤導了一晚上（crypt方式的代碼不一致，有的上面寫md5加密的代碼是4，但我所安裝的pam_mysql使用md5加密的代碼是3，在README文檔裡可以找到），但大致思路是一致的。在這裡我們假設vsftpd已經安裝好，下面闡述一下我的安裝思路。
  1)       建立存儲虛擬用戶信息和日志使用的mysql 數據庫。   www.2cto.com    1 mysql> create database vsftpd;  2   3 mysql> use vsftpd;  4   5 mysql> create table users (  6     -> id int AUTO_INCREMENT NOT NULL,  7     -> name char(16) binary NOT NULL,  8     -> passwd char(48) binary NOT NULL,  9     -> primary key(id) 10     -> ); 11  12 mysql> create table logs (msg varchar(255), 13     -> user char(16), 14     -> pid int, 15     -> host char(32), 16     -> rhost char(32), 17     -> logtime timestamp 18     -> );   www.2cto.com   添加vsftpd虛擬用戶的方法，就是直接在users表中插入記錄即可。 1)       配置pam認證。 a)         添加/etc/pam.d/vsftpd.mysql。vsftpd.mysql這個文件名是可以任意取的，只用在vsftpd的配置文件中指明即可。在該文件中添加以下配置信息：   auth    required        /lib/security/pam_mysql.so config_file=/etc/security/pam_mysql.conf account     required      /lib/security/pam_mysql.so config_file=/etc/security/pam_mysql.conf 以上信息，auth之後，account之前的內容攻占一行，剩下的內容占一行，這裡知名了pam的庫文件的位置，請根據你的配置自行修改；config_file知名pam_mysql的配置文件， 這樣的配置方式貌似是在 pam_mysql-0.7RC1之後的版本才支持，如果不支持這種方式請使用經典配置方式，直接在vsftpd.mysql中編輯pam_mysql的配置信息如下：   auth   required     /lib/security/pam_mysql.so user=root passwd=1123 host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd crypt=3 sqllog=1 logtable=logs logmsgcolumn=msg logusercolumn=user logpidcolumn=pid loghostcolumn=host logrhostcolumn=rhost logtimecolumn=logtime verbose=1 account  required   /lib/security/pam_mysql.so user=root passwd=1123 host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd crypt=3 sqllog=1 logtable=logs logmsgcolumn=msg logusercolumn=user logpidcolumn=pid loghostcolumn=host logrhostcolumn=rhost logtimecolumn=logtime verbose=1 同樣，auth占一行，account占一行。   www.2cto.com   b)         如果上一步不是使用經典配置方式，則需要創建/etc/security/pam_mysql.conf(根據個人配置，自行決定該文件的位置)，編輯pam_mysql認證的配置信息.(pam_mysql源碼中的README寫得很清楚，這裡我就只寫出我的配置內容)：   users.host=localhost users.database=vsftpd users.db_user=root users.db_passwd=1123 users.table=users users.user_column=name users.password_column=passwd users.password_crypt=3 verbose=1 log.enabled=1 log.table=logs log.message_column=msg log.pid_column=pid log.user_column=user log.host_column=host log.rhost_column=rhost log.time_column=logtime   c)         至此pam的認證配置基本完成，下面修改vsftpd的配置。 2)       配置vsftpd。如果你是使用 yum install vsftpd，則vsftpd的配置文件默認在 /etc/vsftpd/目錄下,我們在這裡主要修改 vsftpd.conf這個文件。 Ps一下：vsftpd可以擁有多個配置文件，vsftpd的實例數=配置文件數。 前提：你已經安裝好vsftpd,並為vsftpd建立好了虛擬用戶virtual_user 主要配置一下選項(沒有的請添加):   www.2cto.com   #start anonymous_enable=NO local_enable=YES pam_service_name=vsftpd.mysql userlist_enable=YES tcp_wrappers=YES guest_enable=YES guest_username=virtual_user user_config_dir=/etc/vsftpd/virtual_user_conf #over   說明： pam_service_name就是上一步中pam_mysql認證所需要的配置文件。 guest_enable=YES guest_username=virtual_user 這兩句是說開啟虛擬用戶認證，並指定虛擬用戶映射的系統本地用戶為virtual_user。 user_config_dir=/etc/vsftpd/virtual_user_conf 指明vsftpd虛擬用戶權限信息配置目錄,每個虛擬用戶對應一個配置文件。
  3)       填寫vsftpd虛擬用戶權限配置信息。 內容如下    www.2cto.com   local_root=/var/www  write_enable=YES  download_enable=YES anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES local_umask=022   4. 在mysql中相應表中添加虛擬用戶信息，重啟vsftpd,調試vsftpd的登錄。 在此過程中不一定會成功，如果你按照以上步驟進行了配置，技術上是不存在問題的，成不成功就要看人品了。 Ps: 調試過程中可以查看/var/log/messages裡面的錯誤信息，以便快速診斷問題。