LAMP配置实例+VSFTPD虚拟用户管理网站[Linux安全]
本文“LAMP配置实例+VSFTPD虚拟用户管理网站[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
1、更新
apt-get update
2、安装必须的包
apt-get install php5
apt-get install apache2 mysql-server mysql-client php5-mysql php5-curl php5-gd libapache2-mod-php5 php5-mysql
3、/etc/apache2/httdpd.conf 增添:
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps 字串6
4、ln -s /etc/apache2/mods-available/php5.* /etc/apache2//mods-enabled 字串5
5、apt-get install apache2-mpm-prefork
6、/etc/init.d/apache2 restart
1、安装所需软件包
apt-get install vsftpd mysql-server mysql-client libpam-mysql
libpam-mysql 这个包可以让PAM读取MySQL数据来考证用户信息,别的的软件包就不用解译了吧!
2、设置FTP用户权限与家目录
在操作第一步骤完后,系统会自动成立系统用户名:ftp,这个用户就是vsftpd默许的匿名用户,没有别的权限.在我的工作环境下这个用户名的家目录是 /home/ftp,RH系统ftp家目录是/var/ftp.呵呵,这都是无关紧急的,可以安闲设置!你也可以自定义ftp匿名用户,并作相关改正,下载教程顶用户ftp也应改正成你自定义的用户名.
默许/home/ftp权限并非用户ftp,我们要改正下.
#mkdir /home/ftp/temp
#chown -R ftp.nogroup /home/ftp
说起mysql我也惭愧,我对数据库是一点也不懂!一向以来我把数据库就简单的理解为一个宏大的信息仓库的.即原是信息就不得不想起安全吧!mysql默许状况下是很不安全的.我这里就只能简单的设置下口令,至于mysql优化请大家去阅读mysql手册吧!
#mysqladmin -u root -p password 123456 改正mysql的root密码,第一次改正因为root密码是空所以不用输入旧密码.
衔接数据库:
#mysql -h 127.1 -u root -p 利用root用户连入本机mysql服务器
Enter password: 输入root用户密码,注意:不是系统根用户哦
mysql> 连入成功!假如没有呈现这个提醒符,则是上面两个步骤没有精确
mysql>create databases vsftpd; 成立库名.记着,在mysql环境下号令的完毕必须有“;”,假如忘掉了输入“;”也不怕的,忘掉了输入“;”则是换行,在mysql里面号令是可以分成几行履行的.你再输入“;”起一样的作用.
mysql>show databases; 查看库名能否成立,假如没有则重新履行上一步.
mysql>use vsftpd; 翻开库vsftpd,以下操作就会针对vsftpd库.
mysql>create table users (name varchar(20) not null,password varchar(20) not null,primary key (name)) type=myisam; 成立名为users的表名,此中设置了两个键name和password.这里对比难理解,我一一注释吧!varchar(20) not null设置键长度为20,且不能为空,primary key(name)设置表的主键(主键是不能赋相同的值,因为ftp用户名不能相同).type=myisam设置表的范例(MyISAM 全新二进制可移植的表处理器),这个是默许的,可以省略.
mysql>show tables; 查看表能否成立成功,没有请退到上一步.
mysql>insert into users values('admin','admin'); 建立虚拟用户admin,密码为admin.
mysql>insert into users values('download','download');
mysql>insert into users values('upload','upload');
mysql>insert into users values('web','web');
mysql>select * from users; 考证后果,假如看不到方才成立的虚拟用户那么请退到上一步.
MySQL数据建好了,但是我们不能直接用root用户吧,要给它成立个用户供pam利用.
mysql>grant select on vsftpd.users to vsftpd@localhost identified by 'vsftpd';
grant 号令
select on vsftpd.users 全部权限,这里设置权限仅在vsftpd库的users表利用select.
to vsftpd@localhost 本机vsftpd用户(mysql按照用户名和所在IP辨别用户,root和root@%不是同一个用户.)
identified by 'vsftpd' 设置vsftpd@localhost用户的口令为vsftpd.
mysql>quit; 退出mysql,mysql配置完成.
4、配置vsftpd的PAM考证
#vim /etc/pam.d/vsftpd
把从前的内容全部注释掉,然后增添以下肉容(下面只有两行,请注意):
auth required pam_mysql.so user=vsftpd passwd=vsftpd host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=0
account required pam_mysql.so user=vsftpd passwd=vsftpd host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=0
注释一下:
user=vsftpd 方才增添的mysql用户名
passwd=vsftpd 方才增添的用户名密码
host=localhost mysql服务器名,我是做在本机所以…….
db=vsftpd 与这个对应create databases vsftpd,是存储用户名的mysql库名
table=users 存储用户名的mysql库中的表名
usercolumn=name 与mysql对应的键
passwdcolumn=password 与mysql对应的键
crypt=0 加密方法,0表示明文,1表示unix方法加密,2表示mysql中的password函数加密,3表示md5加密的.不过我都只有做成明文才成功了,1、2、3办法都不行! 知道的朋友奉告下哦!
以上是“LAMP配置实例+VSFTPD虚拟用户管理网站[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |