mysql数据库结合pam,数据库 联结

本文目录一览：

• 1、cyradm -u cyrus localhost
• 2、求助，如何ftp和samba共用同一个目录
• 3、PAM认证机制
• 4、pam_mysql连接mysql数据库问题
• 5、pam_mysql - MySQL error ......（can't connect to local mysql server through socket）
• 6、MySQL与PostgreSQL比较 哪个数据库更好

cyradm -u cyrus localhost

在 /etc/imapd.conf 添加 allowplaintext:1

该项是一个及其容易忽略的一个很重要的地方，该项的意思是是否允许使用明文传输密码，需要在没有使用证书加密传输是时指定允许其以明文传输，否则会在使用cyradm管理工具，在登入时出现登入被关闭（login disabled cyradm: can not authenticate to server with as cyrus ）同时日志文件中提示:perl :no worthy mechs found的错误提示,因此要么使用帮助文件中的命令生成一个加密证书，使用证书加密该传输过程，这时，只要指定证书加密文件，和加密算法即可除去该项，该项默认是不允许明文传输的，即allowplaintext: 0。要使用证书可用下面命令生成证书：openssl req -new -x509 -nodes -out /var/imap/server.pem -keyout /var/imap/serve,然后在imapd.conf文件中追加tls_cert_file: /var/imap/server.pem和tls_key_file: /var/imap/server.pem即可，而allowplaintext: 1就必须改为0,也可省略。

然后复制安装包中/master/conf/下的几个conf文件中的一个配置文件，到/etc/cyrus.conf即可。

求助，如何ftp和samba共用同一个目录

FTP的目录是可以自己选择的，可以选择C盘 D盘 E盘，也可以随便选择一个文件夹或者新建一个文件夹当做FTP文件夹。这个可以在搭建FTP服务器的时候选择路径。

而使用SMB协议的话，需要右键选择你需要的那个文件夹，点击属性设置为共享。你可以选择用户为everyone，这样方便点。

按以上步骤即可实现FTP文件夹和SMB共享文件夹都是一个文件夹。

PAM认证机制

 认证库：文本文件，MySQL，NIS，LDAP等

 PAM 是关注如何为服务验证用户的 API，通过提供一些动态链接库和一套统一的API，将系统提供的服务和该服务的认证方式分开

 使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序

 一种认证框架，自身不做认证

 它提供了对所有服务进行认证的中央机制，适用于login，远程登录（telnet,rlogin,fsh,ftp,点对点协议（PPP）），su等应用程序中。系统管理员通过PAM配置文件来制定不同应用程序的不同认证策略；应用程序开发者通过在服务程序中使用PAM API(pam_xxxx( ))来实现对认证方法的调用；而PAM服务模块的开发者则利用PAM SPI来编写模块（主要是引出一些函数pam_sm_xxxx( )供PAM接口库调用），将不同的认证机制加入到系统中；PAM接口库（libpam）则读取配置文件，将应用程序和相应的PAM服务模块联系起来。

eg：passwd→PAM模块→/etc/pam.d/passwd→调用库文件来生效/lib64/seturity/*.so

 模块文件目录：/lib64/security/*.so

 环境相关的设置,独立的配置文件，完成用户对系统资源的使用和控制：/etc/security/

主配置文件:/etc/pam.conf，默认不存在

 为每种应用模块提供一个专用的配置文件：

/etc/pam.d/APP_NAME

注意：如/etc/pam.d存在，/etc/pam.conf将失效

(1)通用配置文件/etc/pam.conf格式

(2)专用配置文件/etc/pam.d/* 格式

 说明：

pam文档说明

 /user/share/doc/pam-*

 rpm -qd pam

 man –k pam_

 man 模块名 如man rootok

 《The Linux-PAM System Administrators' Guide》

 功能：检查有效shell

 man pam_shells

 示例：不允许使用/bin/csh的用户本地登录

 功能：只允许root用户在/etc/securetty列出的安全终端上

登陆

 示例：允许root在telnet登陆

 功能：如果/etc/nologin文件存在,将导致非root用户不能登陆，如果用户shell是/sbin/nologin 时，当该用户登陆时，会显示/etc/nologin.txt文件内容，并拒绝登陆

 功能：在用户级别实现对其可使用的资源的限制，例如：可打开的文件数量，可运行的进程数量，可用内存空间

① 修改限制的实现方式：

②配置文件：/etc/security/limits.conf,

/etc/security/limits.d/*.conf

 配置文件：每行一个定义；

domain type item value

 domain 应用于哪些对象

 Username 单个用户

 @group 组内所有用户

 * 所有用户

 type 限制的类型

 Soft 软限制,普通用户自己可以修改

 Hard 硬限制,由root用户设定，且通过kernel强制生效

 - 二者同时限定

 item 限制的资源

 nofile 所能够同时打开的最大文件数量,默认为1024

 nproc 所能够同时运行的进程的最大数量,默认为1024

 value 指定具体值

eg:

pam_mysql连接mysql数据库问题

提示的报错是不能通过本机的socket文件进行连接

你可以在连接的时候使用端口进行连接而不用socket文件，如mysql -uroot -P3306 -h127.0.0.1 就是使用本机的3306端口进行连接，而不是通过socket文件。