懂PAM的大侠帮着看一下

Dragonsoar

我在LFS下作vsftp服务器，为了让本地用户能登录，按说明文档把vsftpd源码包里的vsftpd.pam拷到/etc/pam.d下并命名为ftp，但不管怎么折腾，vsftp服务只能让匿名用户进，本地用户就是不能进，这个/etc/pam.d/ftp文件内容如下：
#%PAM-1.0
auth       required     /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth       required     /lib/security/pam_pwdb.so shadow nullok
auth       required     /lib/security/pam_shells.so
account    required     /lib/security/pam_pwdb.so
session    required     /lib/security/pam_pwdb.so
我的PAM是按LFS文档装好了的。

查了很多资料，总是没办法，抱着试试看的心情，我把/etc/pam.d/ftp的内容改成了LFS中文档中给出的/etc/pam.d/other文件的示例，如下：
#%PAM-1.0
auth            required        pam_unix.so     nullok
account         required        pam_unix.so
session         required        pam_unix.so
password        required        pam_unix.so     nullok
发现vsftp用本地用户竟然可以登录了，同时也没发现其它异常，

在这里问一下，这样做从安全角度看行不行，请懂PAM的高手指教。

dsxl

other是PAM里缺省的服务设定，我记得看PAM说明文件里面设的很严格的，几乎全是deny，不过你这里的other好像只是采用了标准的unix验证
论坛里面以前有一篇vsftp的pdf文档，写得非常不错，你可以搜索一下看看，估计问题可以从里面解决的
还有，你提供的信息太少了，我不知道你都尝试过哪些设定和改变，也看不到log，不知道该怎么提出建议，呵呵

just_dome

兄弟，我不知道lfs下怎么样，不过我在 redhat下，
配置两个文件就可以了
其中一个类似这个文件，/etc/vsftp.conf    文件本身有说明！
不介意的话，明天再给你具体看看！

just_dome

/etc/vsftpd.ftpusers 中设定不容许访问ftp的用户
/etc/vsftpd.user_list 中设定可以访问ftp的用户
看vsftpd.user_list  文件中的说明原文：

# ftpd.user_list sftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers
# for users that are denied.

其中 userlist_deny  在 vsftpd.conf 中配置