使用 Berkley DB 通过 FTP 进行 PAM 身份验证

使用 Berkley DB 通过 FTP 进行 PAM 身份验证

我试图使用 ftp 来实现 PAM 身份验证伯克利数据库 6.2.32并完成了虚拟用户所需的所有配置,但通过虚拟用户登录 ftp 服务器时仍然遇到问题,并且当我更改文件时/etc/pam.d/vsftpd,本地用户也被拒绝访问 ftp。

我的默认/etc/pam.d/vsftpd文件如下所示:

# Standard behaviour for ftpd(8).
auth    required        pam_listfile.so item=user sense=deny file=/etc/vsftpd_vusers.db onerr=succeed
# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.
# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth    required        pam_shells.so

请建议我如何解决该问题。

答案1

首先,插件pam_listfile不适用于 Berkley DB。它适用于任意文件,如中所写人 8 pam_listfile

其次,与 Berkley DB 一起使用的插件名为pam_userdb.它有很好的描述人 8 pam_userdb。提到的手册页中也有很好的例子:

验证足够的 pam_userdb.so icase db=/etc/dbtest.db

相关内容