vsftpd是个强大的ftp服务器工具，同时虚拟用户也是最安全，权限最方便控制的方法，所以祥哥今天讲一下vsftpd基于MYSQL的虚拟用户认证。为什么讲这个呢，因为不得不说，这个MYSQL认证网上的坑太多，很多人就是弄不成功。所以今天看见了祥哥的文章，你肯定会弄成功。

祥哥整理一下过程：

1. 安装vsftpd软件

2. 安装MYSQL

3. 安装pam模块与mysql连接认证

搭建FTP+PAM+MySQL环境开始。

第一步：安装vsftpd软件，祥哥不说了，如果不会的往前翻，祥哥讲过怎么安装了。

第二步：对vsftpd做主要的默认配置，这个配置取决于自己想让默认的用户有什么样的权限，就配置什么权限。但我们要配置虚拟用户，所有下面的这几项要有

pam_service_name=vsftpd
guest_enable= YES
guest_username=ftp
virtual_use_local_privs=NO

这里的配置项是如果还是不明白，往前看祥哥写的FTP配置详解，写的已经很全了。

第三步：MYSQL的安装，这步我就省略了，如果在LINUX上还不会安装MYSQL哪天祥哥单独出教程。因为我的本机架设了LAMP环境，所以有了MYSQL。而且是编译安装的，特意说了一下编译安装的，这个就是个坑。我们一会说。

第四步：创建个数据库ftp和表user存放FTP帐号和密码

#登陆到mysql数据库上后创建数据库FTP
mysql>CREATE DATABASE IF NOT EXISTS `ftp` ;
#选择库
mysql>use ftp;
#创建表
mysql>CREATE TABLE IF NOT EXISTS `user` (
`id` smallint unsigned not null primary key auto_increment,
`username` varchar(20) not null,
`password` varchar(256) not null
)charset=utf8;
#插入两个用户
mysql>insert into user (username,password) values('xiangge',encrypt('123456'));
mysql>insert into user (username,password) values('xg',encrypt('123456'));
#授权pam验证用户连接数据库的帐号和密码这有个坑，如果编译安装必须用IP。yum直接安装的可以用localhost
mysql>grant select on ftp.user to ftp@192.168.0.200 identified by '123456';
mysql> FLUSH PRIVILEGES;
#好了，mysql的条件具备了。

第五步：安装PAM

#安装依赖包
yum -y install mysql-devel pam-devel
#编译安装pam
[root@localhost]#wget http://www.huzs.net/soft/vsftpd/pam_mysql-0.7RC1.tar.gz
[root@localhost]#tar xvf pam_mysql-0.7RC1.tar.gz
[root@localhost]#cd pam_mysql-0.7RC1
[root@localhost]# ./configure --with-openssl --with-pam-mods-dir=/lib64/security/
[root@localhost]# make && make install

安装完成后，会在/lib64/security下生成如下两个文件

/lib64/security/pam_mysql.la  /lib64/security/pam_mysql.so

第六步：关键配置

#因为上面pam_service_name是默认的vsftpd,当然这个名字你可以自己重新定义
#我们直接修改/etc/pam.d/vsftpd
auth required /lib64/security/pam_mysql.so user=ftp passwd=123456 host=192.168.0.200 db=ftp table=user usercolumn=username passwdcolumn=password crypt=1
account required /lib64/security/pam_mysql.so user=ftp passwd=123456 host=192.168.0.200 db=ftp table=user usercolumn=username passwdcolumn=password crypt=1
#这里有坑祥哥解释一下各个字段含义
#  调用的模块    数据库用户名    数据库密码    IP     库名    表名    用户名字段     密码字段  加密方式
#crypt 0:表示明文 ，1表示encrypt加密    2表示password()函数    3.表示md5()加密
#第1个坑，有的教程写的是host=localhost 这个没有错，但MYSQL只要是编译安装的绝对不行，必须填远程IP地址
#第2个坑，0:明文测试通，1:encrypt测试通过，2：password()不通过  3：md5()不通过。所以后两种最好别用了

第七步：重启vsftpd服务和MYSQL服务。大功告成。

祥哥在这里也说一下基于Berkeley DB工具认证主要就是PAM的配置和DB文件的生成。

#首先，安装Berkeley DB工具，很多人找不到db_load的问题就是没有安装这个包。
yum install db4 db4-utils
#然后，创建用户密码文本/etc/vsftpd/vuser_passwd.txt ，注意奇行是用户名，偶行是密码
test
123456
#接着，生成虚拟用户认证的db文件
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
#随后，编辑认证文件/etc/pam.d/vsftpd，全部注释掉原来语句，再增加以下两句：
auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd

好了，还有人说那不同用户不同权限怎么控制，这个权限与这些认证是两回事，还记得上篇祥哥讲配置里面有一项：

user_config_dir=/etc/vsftpd/userconf

也就是说vsftp看见这个配置会先到/etc/vsftpd/userconf下找用户的配置文件，配置文件与用户名相同，可以在那里指定不同的权限。