下面讲讲关于mysql中实现vsftp虚拟用户及iptables用法,文字的奥妙在于贴近主题相关。所以,闲话就不谈了,我们直接看下文吧,相信看完mysql中实现vsftp虚拟用户及iptables用法这篇文章你一定会有所受益。
vsftp基于mysql创建虚拟用户
1。首先安装环境
百胜groupinstall - y“发展Tools"“服务器PlatformDevelopment" yum安装- y pam-devel mariadb-devel mariadb-server vsftpd lftp ftp 下载最新的pam-mysql http://pam-mysql.sourceforge.net/编译安装pam-mysql tar xf pam_mysql - 0.7 rc1.tar.gz cd pam_mysql - 0.7 rc1 ./configure——和pam=/usr——使用mysql=/usr with-pam-mods-dir=/usr/lib64/安全 使 使安装
2,配置vsftp
建立pam认证所需文件
vim/etc/pam.d/vsftpd.mysql 添加如下两行 身份验证需要/usr/lib64/security/pam_mysql.所以用户=vsftpd passwd=centos主机表=用户usercolumn==127.0.0.1 db=vsftpd的名字passwdcolumn=密码地穴=2 账户需要/usr/lib64/security/pam_mysql.所以用户=vsftpd passwd=centos主机表=用户usercolumn==127.0.0.1 db=vsftpd的名字passwdcolumn=密码地穴=2
建立虚拟用户映射的系统用户及对应的目录
mkdir/ftproot useradd - s/sbin/nologin - d ftproot vuser 创建测试目录 mkdir/ftproot/{酒吧,上传} cd/ftproot 乔恩vuser: vuser上传
修改vsftpd的配置文件,使其适应mysql认证
vim/etc/vsftpd/vsftpd.conf 修改pam_service_name选项的值如下所示 pam_service_name=vsftpd.mysql 添加以下两行: guest_enable=YES
guest_username=vuser配置虚拟用户具有不同的访问权限
创建所需目录,并为虚拟用户提供配置文件
mkdir/etc/vsftpd/vusers_conf cd/etc/vsftpd/vusers_conf
配置虚拟用户具有不同的访问权限:
vim汤姆写入如下内容
anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES
vim杰瑞
anon_upload_enable=NO anon_mkdir_write_enable=没有 anon_other_write_enable=没有
3,,创建sql中的数据
MariaDB[(一)]比;CREATEDATABASE vsftpd; MariaDB[(一)]在使用vsftpd; MariaDB [vsftpd]比;创建表的用户(char(30)名称、密码字符(50)); MariaDB [vsftpd]比;插入vsftpd.user(名称、密码)值(& # 39;汤姆# 39;,密码(& # 39;lxq& # 39;)),(& # 39;杰瑞# 39;,密码(& # 39;lxq& # 39;)); MariaDB[(一)]在创建用户vsftpd@localhost被& # 39;centos # 39; MariaDB[(一)]在所有特权授予alt=" mysql中实现vsftp虚拟用户及iptables用法">随便上传一个文件
登陆杰瑞,上传失败
详述iptables五链
四表五链概念
<>之前过滤表——过滤数据包 Nat表,用于网络地址转换(IP、端口) 损坏表——修改数据包的服务类型,TTL,并且可以配置路由实现QOS 原始表——决定数据包是否被状态跟踪机制处理 输入链——进来的数据包应用此规则链中的策略 输出链——外出的数据包应用此规则链中的策略 正向链——转发数据包时应用此规则链中的策略 PREROUTING链——对数据包作路由选择前应用此链中的规则(所有的数据包进来的时侯都先由这个链处理) POSTROUTING链——对数据包作路由选择后应用此链中的规则(所有的数据包出去的时侯都先由这个链处理 ,,,,#清空iptables规则 root@localhost ~ # iptables - f # iptables -vnL root@localhost ~ 链输入(政策接受6包,348字节) 袋字节的目标,,普罗特选择,,出,,源,,,,,,,目的地 链向前(政策接受0包,0字节) 袋字节的目标,,普罗特选择,,出,,源,,,,,,,目的地 链输出(政策接受5包,380字节) 袋字节的目标,,普罗特选择,,出,,源,,,,,,,目的地 #安装所需软件 (root@localhost ~) #,百胜是安装httpd telnet服务器samba tftp服务器vsftpd mariadb-server #设置云服务器输入和输出默认策略为下降 (root@localhost ~) # iptables - p输入下降 (root@localhost ~) # iptables - p输出下降
(1)多端口匹配
#接收流经22和80端口的报文,即可以正常使用ssh和httpd服务 (root@localhost ~) # iptables -我输入,- d 192.168.186.131 tcp - m - p多端口——dports 22日80 - j接受, (root@localhost ~) # iptables -输出,s 192.168.186.131 tcp - m - p多端口——体育22日80 - j接受mysql中实现vsftp虚拟用户及iptables用法