Настройка Авторизации Пользователей в MySQL Средствами libnss_mysql

Задача: Настроить FTP-сервер и квоты на дисковое пространство, выделяемое каждому из пользователей.

Решение: В связи с тем, что количество пользователей достаточно велико (нескольких сотен), то заводить их как локальных пользователей было бы нецелесообразным. После нескольких экспериментов pam_mysql был отвергнут, т.к. квоты можно настроить только локальным пользователям, т.е. встала задача найти инструмент, который бы позволял хранить учетные записи пользователей в базе данных, и при этом чтобы система не видела разницы между локальным пользователем и пользователем из БД. В сети интернет был найден проект libnss_mysql, который и позволяет решить вышеописанную задачу.

Установка libnss_mysql

Для дистрибутива CentOS пакет libnss_mysql доступен в репозитории Fedora EPEL.

Читать далее ›

Получение Прав Пользователя root

Вариант 1

Завершить текущий сеанс и открыть новый от имени пользователя root.

Вариант 2

В консоли (терминале) выполнить команду:

# su -

и ввести пароль суперпользователя.

Вариант 3

Работает только при настроенном sudo.

В консоли выполнить команду:

# sudo bash

и ввести пароль того пользователя, от которого была запущена команда.

Настройка Аутентификации Пользователей в MySQL

PAM – это подключаемые модули аутентификации, т.е. совокупность библиотек для аутентификации в Linux.

Использование PAM позволяет стандартизовать процесс аутентификации.

Разработчиком PAM является Sun Microsystems.

Установка

Установите следующие пакеты:

  • pam_mysql

Читать далее ›

Настройка Авторизации Пользователей в MySQL Средствами pam_mysql

В статье детально описан процесс настройки авторизации пользователей в MySQL средствами pam_mysql. На ее основе вы сможете настроить любое приложение, использующее PAM, для авторизации пользователей в базе данных MySQL. Для примера я приведу полную настройку связки vsftp с модулем pam_mysql.

Установка PAM-модуля pam_mysql

При помощи yum установите пакет pam_mysql. Для Fedora данный пакет доступен в стандартных репозиториях, для RHEL и CentOS – в EPEL:

# yum install pam_mysql

Читать далее ›

Автоматическое Создание Домашних Каталогов при Помощи pam_mkhomedir

pam_mkhomedir применяется для создания домашних каталогов пользователей.

Использование

Добавьте в файл /etc/pam.d/system-auth/system-auth:

session     required      pam_mkhomedir.so skel=/etc/skel/ umask=0077

где:

  • skel – альтернативный путь к каталогу skel;
  • umask – маска для создания домашнего каталога (по умолчанию 0022).
Категории
Поиск