著者:SXPCrazy
からします。http://SXPCrazy.com http://www.linuxsir.org
概要:はじめにvsftpdのサーバ基本的な構成、およびFTPプログラムpam_mysql認証モジュールを介してユーザのログイン認証としてMySQLデータベースを使用します。
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++
テキスト
+++++++++++++++++++++++++++++++++++++ +++++++++++++++++++++++++
準備作業、
私はvsftpdのとpam_mysql設定に焦点を当て、それは、特定のニーズをインストールし、インストールする方法をカバーしていますパッケージがあります:vsftpdの
PAM
pam_mysql
のMySQLサーバ
MySQLはFTPサーバvsftpdは、我々が使用するプログラムです。
PAMは、ユーザー認証パスワードチェックプログラムを提供し、次のLinuxユーザログイン認証の多くは、完了するために彼を使用することができます。
pam_mysql mysqlの認証モジュールは、PAMです。
MySQLのサーバーのMySQLサーバプログラム
パッケージに接続mysqlクライアントコンソールは、上記のyumやapt-getを、あるいはまた、ソフトウェアを使用して、ソースコードがインストールRPMをコンパイルすることができ、参照によりインストールすることができます。
「Fedoraの/ RedHatのパッケージマネージャガイド」 以降がインストール何の設定ファイル、我々がどこにあるかを見てみることを最後にインストールされたRPMを使用することができます。
重要:ここでは、我々はまた、機械SELinuxがインストールされているかどうかを知る必要があるのインストール、設定、どのような場合。
次のコードを使用します。
あなたがどんな結果を返さない場合は、代表者は、SELinuxをインストールしていない、それは上記と同様の結果を返す場合、システムはSELinuxをインストールされている、我々は彼がどのような方法で実行するように設定可能である方法を知っておく必要があります。
以上の結果を返し、3つの値がSELINUXの意味です:
SELinuxの機能の無効全面禁止
許可使用SELinuxのポリシーファイル検証動作を、操作が許可されていない場合、警告が、停止操作なしで継続させ行きました。使用するのに適切なSELinuxはどのような影響を与える人々のシステムを知ることができません。
操作が直接禁止操作が実行される許可されていない場合は、SELinuxのポリシーファイル検証動作の使用を強制します。二つの値のSELINUXTYPEをされる意味:
targetedポリシーチェックは、特定のプロセスだけに制限されますが、ドメインの下で開始し、プロセスは、ドメイン無制限ポリシーファイルで実行するためにチェックされません。
セキュリティドメインの異なるレベルのためのより良い制御戦略に設計されて、あなたはマルチレベル階層ポリシーコントロールを作成することができ、すべてのプロセスの厳格なポリシーのチェックになります。この記事では、SELinuxその他の関連文書の詳細な知識を見つけることができる準備をしない http://www.nsa.gov/selinux/ そうでない場合は注意してください、SELINUXが道を無効にするか、または許可するように設定されている場合は、私たちは、次のSELinuxの設定セクションを制御することはできませんSELinuxは、以下のセクションを参照してくださいヒント。今日はあなたに書き込むために、作業の重合を完了しないでください!
からします。http://SXPCrazy.com http://www.linuxsir.org
概要:はじめにvsftpdのサーバ基本的な構成、およびFTPプログラムpam_mysql認証モジュールを介してユーザのログイン認証としてMySQLデータベースを使用します。
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++
テキスト
+++++++++++++++++++++++++++++++++++++ +++++++++++++++++++++++++
準備作業、
私はvsftpdのとpam_mysql設定に焦点を当て、それは、特定のニーズをインストールし、インストールする方法をカバーしていますパッケージがあります:vsftpdの
PAM
pam_mysql
のMySQLサーバ
MySQLはFTPサーバvsftpdは、我々が使用するプログラムです。
PAMは、ユーザー認証パスワードチェックプログラムを提供し、次のLinuxユーザログイン認証の多くは、完了するために彼を使用することができます。
pam_mysql mysqlの認証モジュールは、PAMです。
MySQLのサーバーのMySQLサーバプログラム
パッケージに接続mysqlクライアントコンソールは、上記のyumやapt-getを、あるいはまた、ソフトウェアを使用して、ソースコードがインストールRPMをコンパイルすることができ、参照によりインストールすることができます。
「Fedoraの/ RedHatのパッケージマネージャガイド」 以降がインストール何の設定ファイル、我々がどこにあるかを見てみることを最後にインストールされたRPMを使用することができます。
[root@dreammaker ~]# rpm -qc vsftpd
/etc/logrotate.d/vsftpd.log
/etc/pam.d/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf
/etc/vsftpd/vsftpd_conf_migrate.sh
次のコードを使用します。
[root@dreammaker ~]# rpm -qa | grep selinux
libselinux-1.23.10-2
selinux-policy-targeted-1.23.16-6
あなたがどんな結果を返さない場合は、代表者は、SELinuxをインストールしていない、それは上記と同様の結果を返す場合、システムはSELinuxをインストールされている、我々は彼がどのような方法で実行するように設定可能である方法を知っておく必要があります。
[root@dreammaker ~]# more /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=enforcing
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
以上の結果を返し、3つの値がSELINUXの意味です:
SELinuxの機能の無効全面禁止
許可使用SELinuxのポリシーファイル検証動作を、操作が許可されていない場合、警告が、停止操作なしで継続させ行きました。使用するのに適切なSELinuxはどのような影響を与える人々のシステムを知ることができません。
操作が直接禁止操作が実行される許可されていない場合は、SELinuxのポリシーファイル検証動作の使用を強制します。二つの値のSELINUXTYPEをされる意味:
targetedポリシーチェックは、特定のプロセスだけに制限されますが、ドメインの下で開始し、プロセスは、ドメイン無制限ポリシーファイルで実行するためにチェックされません。
セキュリティドメインの異なるレベルのためのより良い制御戦略に設計されて、あなたはマルチレベル階層ポリシーコントロールを作成することができ、すべてのプロセスの厳格なポリシーのチェックになります。この記事では、SELinuxその他の関連文書の詳細な知識を見つけることができる準備をしない http://www.nsa.gov/selinux/ そうでない場合は注意してください、SELINUXが道を無効にするか、または許可するように設定されている場合は、私たちは、次のSELinuxの設定セクションを制御することはできませんSELinuxは、以下のセクションを参照してくださいヒント。今日はあなたに書き込むために、作業の重合を完了しないでください!
ます。https://www.cnblogs.com/licheng/archive/2008/01/21/1047609.htmlで再現