Здравствуйте!
был вопрос по поводу настроить vsftpd принимать соединение для определенного пользователя только с определенного IP.
Нашел в интернете что такое можно настроить используя PAM аутентификацию и сосбтвенно файл настроек /etc/security/access.conf
т.к. у меня vsftpd настроен на использование PAM, то вроде бы это был бы оптимальный вариант решение. Покопавшись я нашел что, чтобы заставить PAM обрабатывать access.conf необходимо в файл настроек /etc/pam.d/vsftpd добавить строку account required /lib/security/pam_access.so
что собственно и было сделанно
в файле /etc/security/access.conf
прописал следующую строку
+ : ALL : ALL
т.е. первоначально разрешил всем все. Но даже учитывая что в этом файле настроек всего одна строка, которая всем все разрешает, аутентификация пользователя соединяющегося с FTP перестала работать, т.е. ни один из паролей и логинов не работает.
добавил в конфигурационный файл PAM account required pam_warn.so
чтобы посмотреть в messages хоть какуюто инфу о процессе аутентификации. В messages появилась строка примерно следующего содержания: function=pam_sm_acct_mgmt service=vsftpd terminal=ftp user=vasya ruser=vasya rhost=192.168.0.250
т.е. в модуль передается правильная информация
но как я написал выше, даже если все всем разрешено то все равно аутентификация не проходит :(
в настройках PAM для vsftpd стоит всего три строки
auth required pam_authdb ....
account required pam_authdb ....
account required pam_access.so
если учесть что у всех модулей стоит тип required то успешной аутентификация будет только в случае если все три из них ответят «положительно», т.к. два первых работают нормально, т.е. аутентифицируют все правильно, а при добавлении модуля обработки правил access.conf аутентификация не проходит при любой паре логин:пароль то проблема в этом модуле или в настройках access.conf
но там, как я уже писал выше, стоит правило одно единственное - разрешать все всем
подскажите пожалуйста, в чем тут грабли то?
почему не проходит аутентификация?
где я мог ошибиться ведь там всего две строки то :(
использую OpenSuSE 11.1
заранее благодарен за помощь