Я хочу разрешить некоторым пользователям использовать только SFTP, но не SSH. Также я не хочу, чтобы эти ID пользователя и пароль SFTP хранились в /etc/passwd файл. Я хочу, чтобы их идентификатор и пароль хранились в отдельном файле паролей. Я буду использовать pam_pwdfile модуль для аутентификации SFTP.
Но проблема в том, что я не могу использовать pam_unix и pam_pwdfile в то же время для аутентификации пользователя SSH и SFTP. Как я могу это сделать?
Любая идея?
Возможно, вы сможете использовать ProFTPD mod_sftp модуль для этого. Он разрешает доступ по протоколу SFTP, но не по SSH2, и использует несколько механизмов аутентификации ProFTPD (что означает, что ваши данные пользователя могут храниться в файлах с альтернативными паролями, базах данных SQL, каталогах LDAP, и т.д), и не обязательно использовать PAM.