免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › IT运维 › 服务器应用 › 关于vsftpd同时使用系统用户和虚拟用户验证

12 3 / 3 页下一页

最近访问板块

发新帖

查看: 18320 | 回复: 20

上一主题

下一主题

[FTP] 关于vsftpd同时使用系统用户和虚拟用户验证 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2005-11-29 14:10 |只看该作者 |倒序浏览

记得有朋友曾经问过vsftpd可不可以同时使用系统用户和虚拟用户，我当时回答不可以。
对PAM了解不够，所以这个答案是错误的

今天想起这个问题，决定做个试验来看看，事实证明是可以的。

我先了解了一PAM，看了这个文档，
http://www.linuxmine.com/5214.html

知道了PAM的验证模块是可以串在一起的，通过控制标志（control-flag）来控制。
文档里也给出了类似的一个例子。

为了打开匿名FTP，需要使用以下的配置命令代替默认的配置(OTHER)：

　　# ftpd; add ftp-specifics. These lines enable anonymous ftp over
　　# standard UNIX access (the listfile entry blocks access to
　　# users listed in /etc/ftpusers)
　　#
　　ftpd auth sufficient /usr/lib/security/pam_ftp.so
　　ftpd auth required /usr/lib/security/pam_unix_auth.so use_first_pass
　　ftpd auth required /usr/lib/security/pam_listfile.so
　　onerr=succeed item=user sense=deny file=/etc/ftpusers

　　由于需要忽略默认的配置入口，所以第二行是必须要有的。这还是一个层叠模块的例子。使用sufficient控制标志，表示如果这个模块验证通过，就不必使用后面的层叠模块进行验证了；use_first_pass表示使用为前面的模块(pam_ftp)输入的密码。

我的试验环境：
RedHat AS 4
vsftpd-2.0.1-5
pam-0.77-65.1

vsftpd使用的pam文件

auth sufficient pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient pam_userdb.so db=/etc/vsftpd/vsftpd_login
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd.ftpusers onerr=succeed
auth required pam_stack.so service=system-auth
auth required pam_shells.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth

复制代码

可以看出前面两行是对虚拟用户的验证，后面是对系统用户的验证。
对虚拟用户的验证使用了sufficient这个控制标志。
这个标志的含义是如果这个模块验证通过，就不必使用后面的层叠模块进行验证了；但如果失败了，
就继续后面的认证，也就是使用系统真实用户的验证。

vsftpd.conf的内容（节选）

pam_service_name=vsftpd.mixed
listen=YES
tcp_wrappers=YES
local_enable=YES
guest_enable=YES
guest_username=ftp
listen_port=2121

复制代码

如果加上anonymous_enable=YES，匿名用户也是可以登录的。
这样的话，就可以同时支持匿名用户，系统真实用户和虚拟用户了。

[ 本帖最后由 wolfg 于 2005-11-29 14:12 编辑 ]

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2005-11-29 23:03 |只看该作者

wolfg老大文章很好，很有深度，我也曾经在这方面得到你的指导，赞一下～！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2005-11-30 00:19 |只看该作者

赞一个。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2005-11-30 13:04 |只看该作者

回复 1楼 wolfg 的帖子

我想问一下，老大要是碰到问题，一般都是怎么去查资料的？怎么去解决问题的？
我很菜，一般碰到问题就Google，Google找不到最多也就是问问人，发发贴子。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2005-11-30 13:49 |只看该作者

原帖由 lingniao 于 2005-11-30 13:04 发表
我想问一下，老大要是碰到问题，一般都是怎么去查资料的？怎么去解决问题的？
我很菜，一般碰到问题就Google，Google找不到最多也就是问问人，发发贴子。

我跟你一样，用google。

我收集了一些链接，发在这里了
http://bbs.chinaunix.net/viewthr ... &extra=page%3D1

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2006-03-11 17:17 |只看该作者

收藏！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2006-03-11 21:37 |只看该作者

两个配置文件，两个pam就行了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2006-03-13 13:45 |只看该作者

老大
按照你的说明作了

本地用户还是没法访问匿名用户也没法访问

仅仅虚拟用户可以访问

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2006-03-13 14:31 |只看该作者

原帖由 hiame 于 2006-3-13 13:45 发表
老大
按照你的说明作了

本地用户还是没法访问匿名用户也没法访问

仅仅虚拟用户可以访问

检查系统log
/var/log/messages
/var/log/secure

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

10楼 [报告]

发表于 2006-05-25 00:38 |只看该作者

老大真是高手

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 3 / 3 页下一页

发新帖

Chinaunix › 论坛 › IT运维 › 服务器应用 › 关于vsftpd同时使用系统用户和虚拟用户验证

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP