我正在运行 FTP 守护进程 VSFTPD。我想通过将用户添加到组来控制 FTP 访问,以便只有定义组的成员才能访问 FTP 服务。我想我可以通过修改 /etc/pam.d/vsftpd 来做到这一点,但不确定如何开始。或者这仅适用于 VSFTPD 中的虚拟用户?
我知道 user_list,但它似乎不支持群组。它没有提供我正在寻找的上述功能。如果我错了,那就太好了。
答案1
数字。我在这里发帖后就理清了。我当时正在阅读Linux-PAM 系统管理员指南并发现成功时。有一个例子说明如何模拟 pam_wheel。
模拟 pam_wheel 的行为,但不能回退到组 0:
auth required pam_succeed_if.so quiet user ingroup wheel
我将其插入到/etc/pam.d/vsftpd最后一行“需要身份验证”下并进行了测试。现在您必须是定义组的用户才能登录 FTP。我还删除了安静标志,因为我想在日志中看到身份验证失败/成功。
答案2
Aaron,如果您指的是控制 vsftpd 的启动/停止等,您可以轻松为其创建一个组,并在组的权限范围内指定要启动的服务。但另一方面,如果您需要控制客户端对服务器上目录的访问,则应该在配置文件中完成。