Добрый день. Прошу помощи. Есть задача: проверять пользователей для допуска к ftp по собственной базе. PAM-овский модуль MySQL не подходит – алгоритм нужен намного сложнее, чем он может позволить.

/etc/pam.d/vsftpd:
auth required pam_userdb.so db=/etc/vsftpd/logins
account required pam_permit.so
auth required pam_exec.so expose_authtok /www/cgi/test.pl

В таком виде – test.pl работает. Пользователь либо может приконнектиться, либо нет, в зависимости от ответа test.pl (0 или 1). Разумеется, только пользователи, которых уже пропустил pam_userdb.so, которые прописаны в его базе.

Если pam_userdb.so закомментить, все пользователи перестают допускаться, вне зависимости от того, что отвечает test.pl.

Вопрос: чего ему не хватает?

 pam, vsftpd

​Linux.org.ru: Форум – Security

Read More

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x