FTPを使用してPAM認証を実装しようとしています。Berkeley Database 6.2.32仮想ユーザーに必要なすべての構成を完了しましたが、まだ仮想ユーザーを介してFTPサーバーにログインできません。ファイルを変更すると、/etc/pam.d/vsftpd
ローカルユーザーのFTPアクセスも拒否されます。
私のデフォルト/etc/pam.d/vsftpd
ファイルは次のとおりです。
# Standard behaviour for ftpd(8).
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd_vusers.db onerr=succeed
# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.
# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth required pam_shells.so
この問題を解決する方法を提案してください。
答え1
まず、プラグインはpam_listfile
Berkeley DBでは機能しません。次のように作成された任意のファイルで動作します。人 8 pam_listfile。
第二に、Berkley DBで使用するプラグインは、pam_userdb
よく説明されています。人 8 pam_userdb。上記のマニュアルページにも良い例があります。
適切な pam_userdb.so を確認してください。 icase db=/etc/dbtest.db