Berkley DBを使用したFTPによるPAM認証

Berkley DBを使用したFTPによるPAM認証

FTPを使用してPAM認証を実装しようとしています。Berkeley Database 6.2.32仮想ユーザーに必要なすべての構成を完了しましたが、まだ仮想ユーザーを介してFTPサーバーにログインできません。ファイルを変更すると、/etc/pam.d/vsftpdローカルユーザーのFTPアクセスも拒否されます。

私のデフォルト/etc/pam.d/vsftpdファイルは次のとおりです。

# Standard behaviour for ftpd(8).
auth    required        pam_listfile.so item=user sense=deny file=/etc/vsftpd_vusers.db onerr=succeed
# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.
# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth    required        pam_shells.so

この問題を解決する方法を提案してください。

答え1

まず、プラグインはpam_listfileBerkeley DBでは機能しません。次のように作成された任意のファイルで動作します。人 8 pam_listfile

第二に、Berkley DBで使用するプラグインは、pam_userdbよく説明されています。人 8 pam_userdb。上記のマニュアルページにも良い例があります。

適切な pam_userdb.so を確認してください。 icase db=/etc/dbtest.db

関連情報