我正在运行FTP守护进程VSFTPD。 我想通过将用户添加到组来控制FTP访问,以使只有定义组的成员才能访问FTP服务。 我想我可以通过修改/etc/pam.d/vsftpd来做到这一点,但不知道如何开始。 或者这只适用于VSFTPD中的虚拟用户?
我知道user_list,这似乎并不支持组。 这不提供我正在寻找的function,这是上面描述的。 如果我错了,虽然这会很好。
人物。 我在这里发布后整理了一下。 我正在阅读“Linux-PAM系统pipe理员指南”并find了pam_succeed_if 。 有一个例子说明了模拟pam_wheel。
要模拟pam_wheel的行为,除了没有回退到组0:
auth required pam_succeed_if.so quiet user ingroup wheel
我在最后一个“auth required”行下插入/etc/pam.d/vsftpd并testing它。 现在您必须是定义组的用户才能login到FTP。 我也正在删除安静的标志,因为我想在日志中看到身份validation失败/成功。
亚伦,如果你的意思是在启动/停止等方面控制vsftpd,你可以很容易地为它创build一个组,并指定服务在组的特权内启动。 但另一方面,如果您需要控制客户端对服务器上的目录的访问权限,则应该在conf中完成。 文件。