我试图使用 ftp 来实现 PAM 身份验证伯克利数据库 6.2.32并完成了虚拟用户所需的所有配置,但通过虚拟用户登录 ftp 服务器时仍然遇到问题,并且当我更改文件时/etc/pam.d/vsftpd
,本地用户也被拒绝访问 ftp。
我的默认/etc/pam.d/vsftpd
文件如下所示:
# Standard behaviour for ftpd(8).
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd_vusers.db onerr=succeed
# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.
# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth required pam_shells.so
请建议我如何解决该问题。
答案1
首先,插件pam_listfile
不适用于 Berkley DB。它适用于任意文件,如中所写人 8 pam_listfile。
其次,与 Berkley DB 一起使用的插件名为pam_userdb
.它有很好的描述人 8 pam_userdb。提到的手册页中也有很好的例子:
验证足够的 pam_userdb.so icase db=/etc/dbtest.db