Архив метки: PAM

vsftpd и виртуальные пользователи






В «стандартном» варианте vsftpd настроен таким образом, что поддерживает аутентификацию только локальных в пределах системы пользователей и/или анонимных. Принимая во внимание то, что в качестве механизма аутентификации в vsftpd используется PAM, мы вольны настраивать схему аутентификации как нам будет угодно. Этим сегодня и займёмся. В этой статье я расскажу о том, как в vsftpd можно настроить аутентификацию виртуальных пользователей, т. е. пользователей, учётные записи которых отсутствуют в системных /etc/passwd и /etc/shadow. Данный способ организации доступа к vsftpd естественно более безопасен, поскольку виртуальные пользователи не имеют прав доступа, которые есть у локальных учётных записей. При написании статьи использовались Debian 5 Lenny, Berkeley DB 4.6 и Linux PAM 2.6.26.

Читать далее vsftpd и виртуальные пользователи




Пара слов о PAM






Всякий раз, когда вы регистрируетесь в Linux-системе, за кулисами работает Pluggable Authentication Modules (PAM). Использование PAM упрощает процесс аутентификации в Linux, а также переход от локального способа аутентификации к сетевому. Если вы всё ещё не имеете представления о том, что же такое PAM и какую роль он играет в системе, давайте посмотрим на него поближе.

Читать далее Пара слов о PAM