同时使用系统用户和虚拟用户验证的基于SSL的VSFTPD
本文参考了互联网上相关资料
1.安装基于SSL的VSFTPD请看:
2.安装基于Mysql虚拟用户的VSFTPD请看:
3.完成前面两步,最后也是最主要的配置就是PAM的配置了,参考了CU上面woflg大牛的资料
我把我的PAM配置文件贴出来:
|
#### Auth for Mysql virutal user with md5 passwd
auth sufficient pam_mysql.so user=virtual passwd=virtual host=localhost db=vsftpd table=account usercolumn=user passwdcolumn=passwd crypt=md5 sqllog=true logtable=log logmsgcolumn=msg logusercolumn=user logpidcolumn=pid loghostcolumn=host logrhostcolumn=rhost logtimecolumn=time
account sufficient pam_mysql.so user=virtual passwd=virtual host=localhost db=vsftpd table=account usercolumn=user passwdcolumn=passwd crypt=md5 sqllog=true logtable=log logmsgcolumn=msg logusercolumn=user logpidcolumn=pid loghostcolumn=host logrhostcolumn=rhost logtimecolumn=time
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth required /lib/security/pam_unix.so shadow nullok
auth required /lib/security/pam_shells.so
account required /lib/security/pam_unix.so
session required /lib/security/pam_unix.so
|
红色的sufficient才是配置的关键,意思就是说如果这里验证通过了,就不使用后面的验证,如果这里验证没有通过,继续使用后面的验证方式验证,也就让虚拟用户和系统本地用户同时使用。
