- [root@localhost ~]#yum –y groupinstall “Development Tools”“Development Libraries”
- [root@localhost ~]#yum –y install mysql-server mysql-devel
- [root@localhost ~]#lftp 172.16.0.1:/pub/Sources/vsftpd
- lftp 172.16.0.1:/pub/Sources/vsftpd>get pam_mysql-0.7RC1
- lftp 172.16.0.1:/pub/Sources/vsftpd>bye
- [root@localhost ~]#tar xf pam_mysql-0.7RC1
- [root@localhost ~]#cd pam_mysql-0.7RC1
- [root@localhost pam_mysql-0.7RC1]#./configure –with-mysql=/usr –with-openssl
- ####指定mysql数据库安装的路径,同时支持openssl加密功能
- [root@localhost pam_mysql-0.7RC1]#make
- [root@localhost pam_mysql-0.7RC1]#make install
- [root@localhost ~]#yum –y install vsftpd
- [root@localhost ~]#service mysqld start
- [root@localhost ~]#chkconfig –add mysqld
- [root@localhost ~]#chkconfig mysqld on
- ###pam认证文件一般在/etc/pam.d下,为了让文件名看起来一目了然,在pam.d下创建vsftpd.mysql文件
- [root@localhost ~]#vim /etc/pam.d/vsftpd.mysql
- 添加如下内容:
- auth required /lib/security/pam_mysql.so user=vsftpd passwd=www.magedu.com host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=0
- account required /lib/security/pam_mysql.so user=vsftpd passwd=www.magedu.com host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=0
- ####创建的用户必须经过pam这个模块认证,否则就不会进行下面的操作
- 保存退出
- [root@localhost ~]#useradd –s /sbin/nologin –d /var/ftproot vuser
- [root@localhost ~]#chmod go+rx /var/ftproot
- ###使系统用户vuser的家目录任何人都有执行权限
- 在vsftpd配置文件中,一定要启用的选项:
- anonymous_enable=YES
- local_enable=YES
- write_enable=YES
- anon_upload_enable=NO
- anon_mkdir_write_enable=NO
- chroot_local_user=YES
- 需要添加的选项:
- guest_enable=YES
- guest_username=vuser ###启动来宾用户访问功能,并指定来宾用户为vuser
- pam_service_name=vsftpd.mysql ##指定pam认证的pam文件名
- 保存退出
- [root@localhost ~]#chkconfig –add vsftpd
- [root@localhost ~]#chkconfig vsftpd on
- [root@localhost ~]#service vsftpd start
- [root@localhost ~]#vim /etc/vsftpd/vsftpd.conf
- 添加一项:
- user_config_dir=/etc/vsftpd/vusers
- 保存退出
- [root@localhost ~]#mkdir /etc/vsftpd/vusers
- [root@localhost ~]#cd /etc/vsftpd/vusers
- [root@localhost vusers]#touch tom jerry
- [root@localhost vusers]#vim jerry ####在下面的演示中我只为jerry用户设置不同的访问权限,tom用户的访问权限设定方法和jerry的是相同的
- 添加选项:
- anon_upload_enable=YES ###开启虚拟用户的上传功能
- anon_mkdir_write_enable=YES ###开启虚拟用户的创建功能
- ####可以根据个人的需要添加相应的功能,每一项选项只对应一种功能实现