LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 985|回复: 3

懂PAM的大侠帮着看一下

[复制链接]
发表于 2004-7-20 19:39:34 | 显示全部楼层 |阅读模式
我在LFS下作vsftp服务器,为了让本地用户能登录,按说明文档把vsftpd源码包里的vsftpd.pam拷到/etc/pam.d下并命名为ftp,但不管怎么折腾,vsftp服务只能让匿名用户进,本地用户就是不能进,这个/etc/pam.d/ftp文件内容如下:
#%PAM-1.0
auth       required     /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth       required     /lib/security/pam_pwdb.so shadow nullok
auth       required     /lib/security/pam_shells.so
account    required     /lib/security/pam_pwdb.so
session    required     /lib/security/pam_pwdb.so
我的PAM是按LFS文档装好了的。

查了很多资料,总是没办法,抱着试试看的心情,我把/etc/pam.d/ftp的内容改成了LFS中文档中给出的/etc/pam.d/other文件的示例,如下:
#%PAM-1.0
auth            required        pam_unix.so     nullok
account         required        pam_unix.so
session         required        pam_unix.so
password        required        pam_unix.so     nullok
发现vsftp用本地用户竟然可以登录了,同时也没发现其它异常,

在这里问一下,这样做从安全角度看行不行,请懂PAM的高手指教。
发表于 2004-7-29 10:41:11 | 显示全部楼层
other是PAM里缺省的服务设定,我记得看PAM说明文件里面设的很严格的,几乎全是deny,不过你这里的other好像只是采用了标准的unix验证
论坛里面以前有一篇vsftp的pdf文档,写得非常不错,你可以搜索一下看看,估计问题可以从里面解决的
还有,你提供的信息太少了,我不知道你都尝试过哪些设定和改变,也看不到log,不知道该怎么提出建议,呵呵
发表于 2004-7-29 22:43:02 | 显示全部楼层
兄弟,我不知道lfs下怎么样,不过我在 redhat下,
配置两个文件就可以了
其中一个类似这个文件,/etc/vsftp.conf    文件本身有说明!
不介意的话,明天再给你具体看看!
发表于 2004-7-30 14:02:39 | 显示全部楼层
/etc/vsftpd.ftpusers 中设定不容许访问ftp的用户
/etc/vsftpd.user_list 中设定可以访问ftp的用户
看vsftpd.user_list  文件中的说明原文:
# ftpd.user_list sftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers
# for users that are denied.

其中 userlist_deny  在 vsftpd.conf 中配置
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表