本文的目的是让PgSQL存储你的vsftp的虚拟用户和密码,通过一个叫做pam的来认证。 零、简述PAM原理。 如果你已经对pam有所了解,请跳过,我知道的可能还不如你多。...现在几乎所有daemon程序一般都是用PAM来进行认证的,包括telnet/sshd/imapd,甚至你的login,都是用PAM。...比如说,大家不仅可以用vsftpd + PgSQL做用户登陆验证,只要你喜欢你还可以用MySQL,Oracle,LDAP数据库存储用户数据,只要有相应的PAM就可以。...本人在fbsd 5-current上尝试过配置,但总不成功,无论是pam_pgsql还是pam_mysql,总是提示说找不到这些pam。...freebsd的port里头除了有pam_pgsql的模块以外,还有pam_mysql,pam_ldap的。
PAM 认证 这种认证方法操作起来类似password, 只不过它使用 PAM (插入式验证模块)作为认证机制。默认的 PAM 服务名是postgresql。...PAM 只被用于验证用户名/口令对并且可以有选择地验证已连接的远程主机名或 IP 地址。因此,在使用 PAM 进行认证之前,用户必须已经存在于数据库中。...有关 PAM 的更多信息,请阅读 Linux-PAM 页面2 . 下列被支持的配置选项用于 PAM: pamservice PAM服务名称。...如果 PAM 被设置为读取/etc/shadow,认证将会失败,因为 PostgreSQL 服务器是由一个非 root 用户启动 。...然而,当 PAM 被配置为使用 LDAP 或其他认证验证方法时这就不是一个问题。
=/etc/pam.d/ftp.vu //设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d/目录下. userlist_enable=NO //用户列表中的用户是否允许登录FTP服务器...chown_username=root //是否启用上传文件后修改为指定的属主用户 3、在/etc/vsftpd/下创建两个目录 vuser_db #后续存放虚拟用户的配置文件 vuser_dir #存放虚拟用户的认证文件...认证模块 [root@master vuser_db]# cd /etc/pam.d/ [root@master vuser_db]# vim ftp.vu //这个文件名要与主配置文件中的pam_service_name...指定的一致 //最后面的vuser就是vuser.db,但是这里的后缀不是需要写的 auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/...认证的vsftpd虚拟用户的配置了,可以实现虚拟用户登录FTP功能了。
今天主要介绍下PAM4,笔者对此也是刚刚接触,如果有理解错误的地方,还请大家指出。 PAM的英文全称是pulse amplitude modulation, 即脉冲幅度调制。...一个脉冲可以对应更多的状态,PAM4就应运而生。顾名思义,PAM4中,一个脉冲有四种状态,也就是有四种可能的电压值,分别记为00、01、10、11,如下图所示, ?...) 通过PAM4方案,单个脉冲就可以传递两比特信息。...但是天下没有免费的午餐,采用PAM4方案就会有一些代价。相比于NRZ方案,PAM4方案有四种电平,它对噪声更为敏感。因为PAM4更适用于短距离的通信,例如数据中心。...一个很自然的问题,既然PAM4可以提高一倍的信道容量,为什么不采用更多级的电平 ,例如PAM8、PAM16?电平越多,对信噪比的要求也就越高,实现的困难也就越大。
MySQL可以通过使用不同的插件进行多种认证方式,这些插件可以是内置的,也可以是来自于外部。...MySQL客户端库的库中内置了“mysql_clear_password”插件,该插件用于客户端发送明文密码,在一些认证方法里,例如,PAM或LDAP认证,要求客户端发送明文密码到服务器,以便服务器能以正常的格式处理这些密码...此外,在MySQL的企业版中,提供了PAM、LDAP、Windows 认证、Kerberos、FIDO等插件。...PAM:在Linux和MacOS上提供,通过一个标准接口访问多种认证方法,例如传统的Unix密码或LDAP目录。 LDAP:通过目录服务认证mysql用户,例如, X.500。...MySQL通过LDAP 找回用户、凭据,及组信息。 Windows认证:支持在Windows上执行外部认证的认证方法,使MySQL Server能够使用本地Windows服务对客户端连接进行认证。
: - 服务器端认证信息的存储 - 密码的认证过程 基于密码的身份认证有一个原则:仅使用人知道密码。...密码不能被存储在认证服务器中,在认证过程中也不能通过网络明文传输。因为存储的信息可能被窃取或者滥用,网络可能被监听。这些安全隐患都可能导致密码的泄露。下面我们看看MySQL是如何做密码认证的。...MySQL中存储的认证信息 MySQL的mysql.user表中有password字段,其中存储的信息是用来做密码认证的。...MySQL的密码认证过程 服务器发送scramble到客户端 当客户端的连接初始化完成或者收到客户端的COM_CHANGE_USER命令后,服务器会发送一个随机的字符串给客户端。...MySQL的密码认证的安全性 服务器上的stage2hash被盗 由于盗取人不知道用户密码就无法产生正确的stage1hash,因此在服务器比对stage2hash时会出错。
假设我们有两个不同的工作环境,开发环境 dev 和生产环境 prod,在这两个不同的环境下有部分环境配置是有区别的,我们可以使用 pyyaml 将他们配置在一起...
,比如pam,shadow,ldap等 下面配置成使用shadow方式去认证 “ #修改/etc/sysconfig/saslauthd文件 MECH=shadow #设置用户的SASL认证密码 saslpasswd2...使用mysql数据库的方式去认证 “ #首先安装pam-mysql wget "http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7RC1.../pam_mysql.so /lib64/security/pam_mysql.so #修改saslauthd配置 MECH=pam #编辑pam.d的memcached配置 auth sufficient...pam_mysql.so user=sasl passwd=saslpwd host=xxx db=dbname table=t_app_info usercolumn=appid passwdcolumn...=secret crypt=0 sqllog=1 verbose=1 account required pam_mysql.so user=sasl passwd=saslpwd host=xxx db
PAM4调制 这样一来,单个符号周期表示的逻辑信息,从NRZ的1bit,变成了2bit,翻了一倍。 ? NRZ VS PAM4 (右边是眼图) 那么问题来了,这么爽的技术,为啥之前不用?...PAM4对噪声更加敏感。如果噪声太大,显然也会导致PAM4调制无法正常工作。 光纤通信的传输,吹泡泡的速度可是非常快的。 我们以单路25G波特率为例。...采用PAM4调制技术的话,翻个倍,变成50Gbps。所以,1个25G EML芯片采用PAM4调制之后,就可以做成了单通道50G的PAM4光模块。...我们再举一个基于PAM4调制的400G DML光收发模块的例子。...好啦,以上就是NRZ和PAM4的简单科普。大家都看懂了吗? ?
最近需要用python操作ie完成某些任务 首先安装pywin32 此地址下载:http://down.51cto.com/data/575357 安装PAM30,由于没有直接的安装文件 需要下载压缩包...然后把压缩吧解压至python/Lib/site-package/下 下载地址:http://down.51cto.com/data/575365 from PAM30 import PAMIE ie
#欢迎信息 117 pam_service_name=vsftpd #使用pam的那个模块,对vsftpd用户进行认证,/etc/pam.d/vsftpd 118 userlist_enable...那么我们就来看一下结合关系型数据认证虚拟用户,这样管理性和安全性都有一定的提升。ftp与mysql结合依赖于pam-mysql,需要安装pam_mysql在epel源中。...安装好后我们来看一下都有什么文件: [root@localhost ~]# rpm -ql pam_mysql /lib64/security/pam_mysql.so #就这一个模块而已.../usr/share/doc/pam_mysql-0.7 /usr/share/doc/pam_mysql-0.7/COPYING /usr/share/doc/pam_mysql-0.7/CREDITS.../usr/share/doc/pam_mysql-0.7/ChangeLog /usr/share/doc/pam_mysql-0.7/NEWS /usr/share/doc/pam_mysql
本文将讲解vsftpd的基本功能和如何基于PAM和MySQL/MariaDB实现虚拟用户访问控制。 基础配置介绍 工作原理 ?...pluggable authentication module, 用户认证框架 模块:/lib64/security/ 配置文件:/etc/pam.conf, /etc/pam.d/* 系统用户通过...完成用户认证,其用到的pam配置文件 pam_service_name=vsftpd 控制用户登录:/etc/vsftpd/ftpusers中的用户都不允许使用ftp服务,基于pam是否启用控制用户登录的列表文件.../vsftpd.mysql #创建pam认证文件auth required pam_mysql.so user=vsftp passwd=vpass host=172.16.10.211 db=vsftpd...选项的值如下所示pam_service_name=vsftpd.mysql #创建的pam认证文件 配置虚拟用户具有不同的访问权限 vsftpd可以在配置文件目录中为每个用户提供单独的配置文件以定义其
本文章由网友:苶然(QQ网名)供稿,在此特别感谢他 需要安装包 db4-* vsftpd- mysql-server mysql-devel pam-devel pam_mysql-0.7RC1...认证文件。...看各人需要设置 ###重启服务 service vsftpd restart 二:通过MYSQL认证 通过yum install mysql-devel mysql-server之后首先要设置mysql...认证文件。...=vsftpd table=users usercolumn=name passwdcolumn=pwd auth sufficient /lib/security/pam_mysql.so user
虚拟用户模式(文本文件) 认证模式:vsftpd + pam + file 第一步:创建用于进行 FTP 认证的用户数据库文件 这里使用文本文件进行用户认证 数据库文件中奇数行为账户名,偶数行为密码 #...认证文件 PAM是一种认证机制,通过一些动态链接库和统一的API把系统提供的服务与认证方式分开 PAM是可插拔认证模块,使得系统管理员可以根据需求灵活调整服务程序的不同认证方式 # 新建一个用于虚拟用户认证的...表示登录FTP服务器时是根据/etc/pam.d/vsftpd文件进行安全认证的 # 我们要做的就是把vsftpd主配置文件中原有的PAM认证文件vsftpd修改为新建的vsftpd.vu文件即可 [...虚拟用户模式(MySQL 数据库) 认证模式:vsftpd + pam + mysql 第一步:安装所需要程序 # 安装mysql和pam_mysql,pam_mysql由epel源提供 $ yum -...、密码的加密方式 密码的加密方式可以通过安装的pam_mysql的文档查看,/usr/share/doc/pam_mysql-0.7/README rpm -ql pam_mysql auth required
如果运行crontab如遇下面这样的错误: $ crontab -l You (zhangsan) are not allowed to access to (crontab) because of pam
但还是对PAM不是很了解… 简介 PAM(Pluggable Authentication Modules )是由Sun公司提出的一种认证机制。最初集成在Solaris系统上。 ...PAM结构 看明白pam的结构可以帮助我们理解pam的运行机制: pam可以分为以下几层: ① 应用层,这一层有login、telnet、su、sudo、ssh等程序,他们都会用到用户验证的功能...这些程序通过调用PAM的API来使用PAM库。下面的函数可以用来初始化PAM库。.../login 文件中最上面添加一行配置: auth requisite mylogin.so 运行login程序 当密码输入正确时: i 密码输入错误超过三次时: 总结 PAM是一种非常成熟的安全认证机制...,可以为Linux多种应用提供安全可靠地认证服务,并且模块化的结构方便用户编写自己的PAM模块进行扩展。
图-PAM信号图 PAM编码 以太网的速率与类型决定了我们使用哪种类型的PAM。 例如,100BASE-T2(运行速度为100Mb/s)以太网在两个线对上使用五级 PAM 调制。...在IEEE 802.3an标准中,针对10GBase-T的线电平调制有如下几种方案: 具有12个离散电平PAM12; 10个电平PAM10或8个电平的PAM8; 带或不带THP的PAM。...图-以太网和PAM编码 PAM3型 PAM3信号在任何给定时刻都涉及三种状态或重要条件之一,如功率电平、相位、脉冲持续时间或频率。...从符号到PAM5线路调制水平的最终映射如下图所示。 图-PAM5星座图 PAM8型 PAM8信号以100G PHY为目标。...表-格雷编码的PAM16 资料文档: 50G PAM4技术白皮书 100G PAM4 DWDM DCI 数据中心互连解决方案
使用证书替代密码认证 1.5. 图形窗口客户端记忆密码的问题 1.6. 关闭 GSSAPI 1.7. 禁止SSH端口映射 1.8. IP地址限制 2....PAM 插件认证加固配置 5.1. pam_tally2.so 5.2. pam_listfile.so 5.3. pam_access.so 5.4. pam_wheel.so 1....使用证书替代密码认证 是不是自相矛盾? 这个跟上面讲的正好相反,这里只允许使用key文件登陆。...执行权限 以数据库为例,从安全角度考虑我们需要如下更改 chown mysql:mysql /usr/bin/mysql* chmod 700 /usr/bin/mysql* mysql...PAM 插件认证加固配置 配置文件 ls /etc/pam.d/ chfn crond login passwd remote
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
