我刚刚设置了我的 dante socks 代理,它无需身份验证即可正常工作。现在我想只让某些用户使用它。最好是那些在密码中的用户。你们会推荐我使用什么?我可以用 PAM 并将其链接到我的密码吗?还有什么其他身份验证,它们如何工作?例如,在用户能够浏览之前,会弹出一个身份验证窗口吗?
答案1
如果你想允许你的 passwd 中的所有用户,并且只允许他们,你可以简单地说:
method: username
但如果您决定拥有所有 PAM 功能、模块和麻烦:
method: pam
pam.servicename: sockd_myservice
在 PAM 中,您需要为“sockd_myservice”配置一个新的堆栈,例如查看如何配置“ssh”服务以允许 sshd 使用 PAM。
用户名或 pam 方法的先决条件是:
user.privileged : root
user.notprivileged : socks # some non-root user name