我只是build立了我的dante socks代理,没有validation就可以正常工作。 现在我只想要某些用户能够使用它。 最好只有那些在passwd中的用户。 你们会推荐我用什么? 我可以以某种方式使用PAM并将其链接到我的密码? 还有什么其他身份validation,他们将如何工作? 例如,在用户能够浏览之前,会popup一个authentication窗口?
如果你想允许所有用户从你的passwd,只有他们,你可以简单地说:
method: username 但是,如果您决定拥有所有的PAMfunction,模块和麻烦:
method: pam pam.servicename: sockd_myservice
在PAM中,您需要为“sockd_myservice”configuration一个新堆栈,查看“ssh”服务如何configuration以允许sshd使用PAM。
用户名或pam方法的先决条件是:
user.privileged : root user.notprivileged : socks # some non-root user name