Добрый день. Прошу помощи. Есть задача: проверять пользователей для допуска к ftp по собственной базе. PAM-овский модуль MySQL не подходит — алгоритм нужен намного сложнее, чем он может позволить.
/etc/pam.d/vsftpd:
auth required pam_userdb.so db=/etc/vsftpd/logins
account required pam_permit.so
auth required pam_exec.so expose_authtok /www/cgi/test.pl
auth required pam_userdb.so db=/etc/vsftpd/logins
account required pam_permit.so
auth required pam_exec.so expose_authtok /www/cgi/test.pl
В таком виде — test.pl работает. Пользователь либо может приконнектиться, либо нет, в зависимости от ответа test.pl (0 или 1). Разумеется, только пользователи, которых уже пропустил pam_userdb.so, которые прописаны в его базе.
Если pam_userdb.so закомментить, все пользователи перестают допускаться, вне зависимости от того, что отвечает test.pl.
Вопрос: чего ему не хватает?
Linux.org.ru: Форум — Security
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1