mysql中实现vsftp虚拟用户及iptables用法

  

下面讲讲关于mysql中实现vsftp虚拟用户及iptables用法,文字的奥妙在于贴近主题相关。所以,闲话就不谈了,我们直接看下文吧,相信看完mysql中实现vsftp虚拟用户及iptables用法这篇文章你一定会有所受益。

vsftp基于mysql创建虚拟用户

1。首先安装环境

百胜groupinstall - y“发展Tools"“服务器PlatformDevelopment"
  
  yum安装- y pam-devel mariadb-devel mariadb-server vsftpd lftp ftp
  下载最新的pam-mysql
  http://pam-mysql.sourceforge.net/编译安装pam-mysql
  tar xf pam_mysql - 0.7 rc1.tar.gz
  
  cd pam_mysql - 0.7 rc1
  
  ./configure——和pam=/usr——使用mysql=/usr with-pam-mods-dir=/usr/lib64/安全
  
  使
  
  使安装

2,配置vsftp

建立pam认证所需文件

 vim/etc/pam.d/vsftpd.mysql
  
  添加如下两行
  身份验证需要/usr/lib64/security/pam_mysql.所以用户=vsftpd passwd=centos主机表=用户usercolumn==127.0.0.1 db=vsftpd的名字passwdcolumn=密码地穴=2
  
  账户需要/usr/lib64/security/pam_mysql.所以用户=vsftpd passwd=centos主机表=用户usercolumn==127.0.0.1 db=vsftpd的名字passwdcolumn=密码地穴=2

建立虚拟用户映射的系统用户及对应的目录

 mkdir/ftproot
  
  useradd - s/sbin/nologin - d ftproot vuser
  
  创建测试目录
  
  mkdir/ftproot/{酒吧,上传}
  cd/ftproot
  乔恩vuser: vuser上传

修改vsftpd的配置文件,使其适应mysql认证

 vim/etc/vsftpd/vsftpd.conf
  
  修改pam_service_name选项的值如下所示
  
  pam_service_name=vsftpd.mysql
  
  添加以下两行:
  
  guest_enable=YES
  
  

guest_username=vuser配置虚拟用户具有不同的访问权限
创建所需目录,并为虚拟用户提供配置文件

 mkdir/etc/vsftpd/vusers_conf
  
  cd/etc/vsftpd/vusers_conf

配置虚拟用户具有不同的访问权限:

vim汤姆写入如下内容

 anon_upload_enable=YES
  
  anon_mkdir_write_enable=YES
  
  anon_other_write_enable=YES

vim杰瑞

 anon_upload_enable=NO
  
  anon_mkdir_write_enable=没有
  
  anon_other_write_enable=没有

3,,创建sql中的数据

 MariaDB[(一)]比;CREATEDATABASE vsftpd;
  MariaDB[(一)]在使用vsftpd;
  MariaDB [vsftpd]比;创建表的用户(char(30)名称、密码字符(50));
  MariaDB [vsftpd]比;插入vsftpd.user(名称、密码)值(& # 39;汤姆# 39;,密码(& # 39;lxq& # 39;)),(& # 39;杰瑞# 39;,密码(& # 39;lxq& # 39;));
  MariaDB[(一)]在创建用户vsftpd@localhost被& # 39;centos # 39;
  MariaDB[(一)]在所有特权授予alt=" mysql中实现vsftp虚拟用户及iptables用法"> 
 
随便上传一个文件
  mysql中实现vsftp虚拟用户及iptables用法 
 
登陆杰瑞,上传失败 mysql中实现vsftp虚拟用户及iptables用法 
 
详述iptables五链
 
四表五链概念
 <>之前过滤表——过滤数据包
  Nat表,用于网络地址转换(IP、端口)
  损坏表——修改数据包的服务类型,TTL,并且可以配置路由实现QOS
  原始表——决定数据包是否被状态跟踪机制处理
  
  输入链——进来的数据包应用此规则链中的策略
  输出链——外出的数据包应用此规则链中的策略
  正向链——转发数据包时应用此规则链中的策略
  PREROUTING链——对数据包作路由选择前应用此链中的规则(所有的数据包进来的时侯都先由这个链处理)
  POSTROUTING链——对数据包作路由选择后应用此链中的规则(所有的数据包出去的时侯都先由这个链处理
  ,,,,#清空iptables规则
  root@localhost ~ # iptables - f
  # iptables -vnL root@localhost ~
  链输入(政策接受6包,348字节)
  袋字节的目标,,普罗特选择,,出,,源,,,,,,,目的地
  
  链向前(政策接受0包,0字节)
  袋字节的目标,,普罗特选择,,出,,源,,,,,,,目的地
  
  链输出(政策接受5包,380字节)
  袋字节的目标,,普罗特选择,,出,,源,,,,,,,目的地
  
  #安装所需软件
  (root@localhost ~) #,百胜是安装httpd telnet服务器samba tftp服务器vsftpd mariadb-server
  
  #设置云服务器输入和输出默认策略为下降
  (root@localhost ~) # iptables - p输入下降
  (root@localhost ~) # iptables - p输出下降

(1)多端口匹配

 #接收流经22和80端口的报文,即可以正常使用ssh和httpd服务
  (root@localhost ~) # iptables -我输入,- d 192.168.186.131 tcp - m - p多端口——dports 22日80 - j接受,
  (root@localhost ~) # iptables -输出,s 192.168.186.131 tcp - m - p多端口——体育22日80 - j接受
mysql中实现vsftp虚拟用户及iptables用法