LINUX.ORG.RU

Сообщения Tachyon

 

Вопрос по vsftpd: PAM auth pam_exec

Форум — Security

Добрый день. Прошу помощи. Есть задача: проверять пользователей для допуска к ftp по собственной базе. PAM-овский модуль MySQL не подходит - алгоритм нужен намного сложнее, чем он может позволить.

/etc/pam.d/vsftpd:
auth    required    pam_userdb.so     db=/etc/vsftpd/logins
account required    pam_permit.so
auth    required    pam_exec.so expose_authtok /www/cgi/test.pl

В таком виде - test.pl работает. Пользователь либо может приконнектиться, либо нет, в зависимости от ответа test.pl (0 или 1). Разумеется, только пользователи, которых уже пропустил pam_userdb.so, которые прописаны в его базе.

Если pam_userdb.so закомментить, все пользователи перестают допускаться, вне зависимости от того, что отвечает test.pl.

Вопрос: чего ему не хватает?

 ,

Tachyon
()

RSS подписка на новые темы