首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

vsftpd如何用PAM去认证用户

它在linux世界非常流行,安全,性能高。 本文的目的是让PgSQL存储你的vsftp的虚拟用户和密码,通过一个叫做pam的来认证。 零、简述PAM原理。...代码: 用户 vsftpd PAM模块 用户和密码数据库 vsftpd用了一种很聪明同时也是unix/linux规范的方法来认证用户,就是PAM。大家对于PAM,也许有些陌生,但是一直在用。...它不管你的用户和密码用什么数据格式存储(数据库也好,通常用的密码文件也好),只要有相应的PAM模块就可以存储。...比如说,大家不仅可以用vsftpd + PgSQL做用户登陆验证,只要你喜欢你还可以用MySQL,Oracle,LDAP数据库存储用户数据,只要有相应的PAM就可以。...你也可以用其他用户,比如管理PgSQL的pgsql/postgres用户,但是从安全角度着想,建一个专门提供给pam_pgsql的弱权限的用户更好!

1.1K10
您找到你想要的搜索结果了吗?
是的
没有找到

LinuxPAM模块学习总结

Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。...一、PAM模块介绍 Linux-PAM(即linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。...下面的配置项中,通过pam_succeed_if.so对用户的登录条件做一些限制,表示允许uid大于500的用户在通过密码验证的情况下登录,在Linux系统中,一般系统用户的uid都在500之内,所以该项即表示允许使用...通常,Linux-PAM 在发生错误时,倾向于后者。任何的配置错误都可能导致系统整个或者部分无法访问。...配置 Linux-PAM 时,可能遇到最大的问题可能就是 Linux-PAM 的配置文件/etc/pam.d/*被删除了。如果发生这种事情,你的系统就会被锁住。

5.4K91

PAM禁止root用户登录,限制普通su切换

必须先添加普通用户,并属于wheel组,保证有除root之外的其它用户能登录到系统 !!!!!!!...2 只允许wheel组用户(root默认也不属于wheel的)使用su: vim /etc/pam.d/su 行首添加 auth required pam_wheel.so use_uid 3 附shell...脚本包括了创建普通用户"admin",可以修改为你自己需要的用户,它可以使用su切换到root C.脚本执行结果为, 限制root使用密码登录系统,但若设置了使用密钥,仍可以登录(安全性好) D.add_my_key...root $1(脚本中标红色),后面参数为你想添加公钥认证的所有用户,可以自己补充。..."add user $1 " } deny_root_login(){ #用于修改PAM的su和sshd配置,禁止root远程登录,禁止非wheel组用户登录(su)到root用户 if test $#

3K20

linux 中关于PAM的点滴笔记

pamlinux系统中是非常常用,也是非常重要的一个子系统,然而对于pam,我们可能并没有太多的关注其man 帮助文件的说明,最近读了一下pam的man page, 许多不明白的豁然开朗,这里做一个简单的笔记...os,并且无论什么情况都需要输入密码进行认证,那么该应用的pam配置一定不能使用 pam_rootok这个模块,否则 os层面的root用户可以没有密码的状态直接登陆应用,因为os层面的root用户登陆的时候...而有一些应用,则需要加上这个模块,比如su的pam配置文件,我们在root 身份下,su到其他的用户不需要密码就是这个原因. 10). pam_wheel 这个模块限制了只有wheel group的用户才可以执行...因为su 是一个不安全的命令. 11). pam_userdb 这个模块指定用户的认证是通过Berkeley db 来实现,而不是通过传统的shadow文件. 这个认证方式的典型应用是:虚拟用户。...所谓虚拟用户,就是指在os层面并不存在的用户,但是某个应用中所需要用到的用户,典型的比如 ftp 用户,这些用户不需要在os层面创建. 用这种方式进行认证比较好.

2.1K11

FTP基于PAM和MySQLMariaDB实现虚拟用户访问控制

前言 vsftpd是一款在Linux发行版中最受 推崇的FTP服务器程序,特点是小巧轻快,安全易用,目前在开源操作系统中常用的FTP套件主要有proftpd、pureftp、ServU和wu- ftpd...pluggable authentication module, 用户认证框架 模块:/lib64/security/ 配置文件:/etc/pam.conf, /etc/pam.d/* 系统用户通过...umask local_umask:本地用户上传文件的umask vsftpd使用pam完成用户认证,其用到的pam配置文件 pam_service_name=vsftpd 控制用户登录...各虚拟用户可被赋予不同的访问权限,通过匿名用户的权限控制参数进行指定 虚拟用户的存放方式: hash编码的文件(奇数行为用户名,偶数行为密码) 关系型数据库(通过第三方模块pam-mysql实现认证...#并确保pam_service_name选项的值如下所示pam_service_name=vsftpd.mysql #创建的pam认证文件 配置虚拟用户具有不同的访问权限 vsftpd可以在配置文件目录中为每个用户提供单独的配置文件以定义其

1.2K51

解决Linux修改密码报PAM authentication failed错误

最近接到一个运维开发任务,需要开发一个帐号管理系统,对手头三千多台 Linux 服务器的 root 帐号进行批量系统的管理,实现定期修改 root 为随机密码并加密存储,并向运维管理 WEB 前台提供密码查询解密接口等功能...看了下错误信息是: chpasswd: PAM authentication failed 实际登陆这台机器,执行 chpasswd,发现也是报这个错误。...试着执行 passwd,也报错了: passwd: pam_start() failed, error 26 搜了半天,也看了半天的洋文案例,都没找到一个贴切的解决办法。...不知道哪个无聊的人把这个系统的/etc/pam.d 给重命名为 pam.d_bak 了!!我去你 XXX,浪费我半天时间。...直接 mv pam.d_bak pam.d,然后就能够执行 echo 'root:newpassword'|chpasswd 来修改密码了。

7.1K90

linux 文件

文件基本概念 Linux中软件、硬件资源都是文件(一切皆文件),文件在多用户环境中是可共享的。...文件是用于解决资源的共享使用的一种机制:当多个用户需要共享一个文件时,Linux通常采用的方法是给文件上锁,来避免共享的资源产生竞争的状态。...文件包括建议性和强制性: 建议性:要求每个使用上锁文件的进程都要检查是否有存在,并且尊重已有的。在一般情况下,内核和系统都不使用建议性,它们依靠程序员遵守这个规定。...在Linux中,实现文件上锁的函数有lockf()和fcntl() lockf()用于对文件施加建议性 fcntl()不仅可以施加建议性,还可以施加强制。...fcntl()还能对文件的某一记录上锁,也就是记录。 记录又可分为读取和写入,其中读取又称为共享,它能够使多个进程都能在文件的同一部分建立读取

2.6K30

Linux文件

一、文件的分类: 翻阅参考资料,你会发现文件可以进行很多的分类,最常见的主要有读与写,前者也叫共享,后者也叫排斥,值得注意的是,多个读之间是不会相互干扰的,多个进程可以在同一时刻对同一个文件加读...;但是,如果已经有一个进程对该文件加了写,那么其他进程则不能对该文件加读或者写,直到这个进程将写释放,因此可以总结为:对于同一个文件而言,它可以同时拥有多个读者,但是在某一时刻,他只能拥有一个写者...根据内核行为来分,文件可以分成劝告与强制两大类: 1....二、文件锁相关的系统调用: 目前跟文件加锁相关的系统调用主要有两个: flock与fcntl, 二者在应用范围方面也存在着一些差别,早起的flock函数只能处理劝告,在Linux...2.6版本中将其功能扩充至强制,另外 flock函数只能对整个文件加锁,不能加记录,而fcntl函数则不仅完全支持加劝告与强制,还支持记录,另外因为它符合POSIX标准,具有很好的可移植性。

2.2K40

linux读写

读写 与互斥量类似,但读写允许更高的并行性。其特性为:写独占,读共享。 读写状态: 一把读写锁具备三种状态: 1. 读模式下加锁状态 (读) 2. 写模式下加锁状态 (写) 3....不加锁状态 读写特性: 1. 读写是“写模式加锁”时, 解锁前,所有对该加锁的线程都会被阻塞。 2....那么读写会阻塞随后的读模式请求。优先满足写模式。读、写并行阻塞,写优先级高 读写也叫共享-独占。当读写以读模式锁住时,它是以共享模式锁住的;当它以写模式锁住时,它是以独占模式锁住的。...读写非常适合于对数据结构读的次数远大于写的情况。...函数 以读方式请求读写

3.2K30

CentOS6.3下vsftpd通过pam认证实现虚拟用户文件共享

Linux下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等。Red Hat Enterprise Linux中默认安装的是vsftpd。...pam_service_name=/etc/pam.d/ftp.vu  //设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d/目录下. userlist_enable=NO  //用户列表中的用户是否允许登录.../login_vuser /etc/vsftpd/vuser_db/vuser.db 4、更改pam认证模块 [root@master vuser_db]# cd /etc/pam.d/ [root@master.../pam_userdb.so db=/etc/vsftpd/vuser_db/vuser 5、为虚拟用户创建对应的文件 [root@master vsftpd]# cd /etc/vsftpd/vuser_dir...start 然后可以直接在windows下登录测试一下看了: OK,到这里就完全实现了pam认证的vsftpd虚拟用户的配置了,可以实现虚拟用户登录FTP功能了。

52050

linux读写_共享内存读写

一、读写是什么?...读写其实还是一种,是给一段临界区代码加锁,但是此加锁是在进行写操作的时候才会互斥,而在进行读的时候是可以共享的进行访问临界区的 ps:读写本质上是一种自旋 二、为什么需要读写?...读写之间是互斥的—–>读的时候写阻塞,写的时候读阻塞,而且读和写在竞争的时候,写会优先得到 四、自旋&挂起等待是?...1.自旋 自旋是在发生获取不到的时候,会直接等待,不会被CPU直接调度走,而是会一直等到获取到,因为此是一直的在等待,所以不会有调度的开销,故此的效率比挂起等待的效率高,但是此会因不停的查看的释放情况...,故会浪费更多的CPU资源 2.挂起等待 挂起等待是当某线程在执行临界区的代码时,那其他线程只能挂起等待,此时这些线程会被CPU调度走,等到释放(即就是临界区的代码被之前的那个线程已经执行完毕

6.1K10

Linux文件—文件

Linux系统中,通常采用“文件”的方式,当某个进程独占资源的时候,该资源被锁定,其他进程无法访问,这样就解决了共享资源的竞争问题。 文件包括建议性(又名“协同”)和强制性两种。...建议性要求每个相关进程访问文件的时候检查是否已经有存在并尊重当前的。一般情况下不建议使用建议性,因为无法保证每个进程都能自动检测是否有Linux内核与系统总体上都坚持不使用建议性。...在Linux内核提供的系统调用中,实现文件上锁的函数有lockf()和fcntl(),其中lockf()用于对文件加建议性,这里不再讲解。fcntl()函数既可以加建议性,也可以加强制性。...同时,fcntl()还能对文件某部分上记录。所谓记录,其实就是字节范围,它能锁定文件内某个特定区域,当然也可锁定整个文件。 记录又分为读和写两种。...其中读又称为共享,它用来防止进程读取的文件记录被更改。记录内可设置多个读,但当有一个读存在的时候就不能在该记录区域设置写

9.3K20
领券