Я запускаю FTP-демон VSFTPD. Я хотел бы контролировать доступ к FTP, добавляя пользователей в группу, чтобы только члены определенной группы могли получать доступ к службам FTP. Я думаю, что могу сделать это, изменив /etc/pam.d/vsftpd, но не знаю, с чего начать. Или это только для виртуальных пользователей в VSFTPD?
Мне известно о user_list, и, похоже, он не поддерживает группы. Это не обеспечивает функции, которую я ищу и которая описана выше. Если я ошибаюсь, это было бы здорово.
Цифры. Я разобрался после публикации здесь. Я читал Руководство системного администратора Linux-PAM и нашел pam_succeed_if. Вот пример, иллюстрирующий эмуляцию pam_wheel.
Чтобы имитировать поведение pam_wheel, за исключением того, что нет возврата к группе 0:
auth required pam_succeed_if.so quiet user ingroup wheel
Я вставил это в /etc/pam.d/vsftpd под последней строкой «требуется авторизация» и протестировал ее. Теперь вы должны быть пользователем определенной группы для входа на FTP. Я также убираю флаг молчания, так как хотел бы видеть в журналах ошибки / успехи аутентификации.
Аарон, если вы имеете в виду управление vsftpd с точки зрения запуска / остановки и т. Д., Вы можете легко создать для него группу и назначить службу для запуска в рамках привилегии групп. Но с другой стороны, если вам нужно контролировать доступ клиентов к каталогам на сервере, это нужно делать в conf. файл.