用pam_mysql做vsftp身份认证_v4.pdf

用pam_mysql 做vsftp 身份认证 声明 author: Fang Yunlin MSN: cst05001@ GTalk: cst05001@ E-mail: cst05001@ Site: / 本人实验文档，非权威指南，仅供参考。 提倡良好的学术氛围，转载请注明原出处。 5 Dec, 2009 第4 次修改 环境 OS: Red Hat Enterprise Linux 5 update 3 Network: 01 / 24 步骤 首先要说下，pam_mysql 在fedora 上直接yum 下来就可以了。 但是目前还没有加入RHEL5.3 ，需要自行编译。 这里是官方网站。 / 准备编译环境并编译pam_mysql.so wget /pam-mysql/pam_mysql-0.7RC1.tar.gz yum install mysql-devel pam-devel gcc gcc-c++ tar zxvf pam_mysql-0.7RC1.tar.gz cd pam_mysql-0.7RC1 ln -s /usr/include/openssl/md5.h /usr/include/ 如果不做这个软链接，则configure 的时候找不到md5.h 头文件。 ./configure –with-openssl 如果不加—with-openssl 参数，则不能正常支持md5 密码校验方式。 编译完的pam_mysql.so 放在 /usr/lib/security 下。 ln -s /usr/lib/security/pam_mysql.so /lib/security/ /lib/security 才是pam 的默认路径。 创建数据库信息 [root@localhost pam_mysql-0.7RC1]# mysql -u root -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 3 Server version: 5.0.45 Source distribution Type help; or \h for help. Type \c to clear the buffer. mysql CREATE DATABASE vsftp; Query OK, 1 row affected (0.00 sec) mysql GRANT ALL PRIVILEGES ON vsftp.* TO vsftp@% IDENTIFIED BY redhat; Query OK, 0 rows affected (0.00 sec) mysql use vsftp; Database changed mysql CREATE TABLE account ( - `id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY, - `user` VARCHAR(128) NOT NULL UNIQUE, - `passwd` VARCHAR(128) NOT NULL - ); Query OK, 0 rows affected (0.02 sec) 上面命令创建帐号表。 mysql CREATE TABLE log ( - `msg` VARCHAR(128), - `user` VARCHAR(128), - `pid` INT, - `host` VARCHAR(128), - `rhost` VARCHAR(128), - `time` TIMESTAMP - ); Query OK, 0 rows affected (0.00 sec) 上面命令创建记录表，记录用户访问记录。 mysql CREATE TRIGGER trigger_format_passwd - BEFORE INSERT - ON account - FOR EACH ROW - SET NEW.passwd = md5(NEW.passwd); Query OK, 0 rows affected (0.00 sec) mysql CREATE TRIGGER trigger_format_passwd_update - BEFORE UPDATE - ON account