[Comm] VSFTPd не работает с виртуальными пользователями

[Dmitry V. Levin]

On Sun, Jan 08, 2006 at 04:59:11AM +0300, Eugene Seppel wrote:
> 07.01.06, Dmitry V. Levin написал(а):
> 
> > В той версии pam_userdb вместо use_first_pass попробуйте use_authtok.
> Уже лучше, но войти всё равно не удаётся.
> Он пишет в лог:
> pam_userdb[23004]: user 'my_user' granted acces
> PAM-warn[23004]: service: vsftpd [on terminal: <unknown>]
> PAM-warn[23004]: user: (uid=0) -> my_user [remote: ?nobody на 127.0.0.1]

А откуда pam_warn?  Что у вас в /etc/pam.d/other?

> vsftpd: 127.0.0.1: connected[23004]: Sun Jan  8 04:50:26 2006 [pid
> 23004] [my_user] FAIL LOGIN: Client "127.0.0.1"
> 
> Т.е его, похоже, уже сам vsftpd не пускает.
> На всякий случай в аттаче мой /etc/vsftpd/conf

Нулевого размера?

> /etc/pam.d/vsftpd :
> auth required pam_userpass.so
> auth required pam_userdb.so use_authtok db=/etc/vsftpd/login

Я бы ещё как минимум добавил
auth required pam_nologin.so
из общих соображений.
Вероятно ещё и account/session может понадобиться.

> PS
> А что за странные различия в версиях PAM?

Ничего странного, PAM и vsftpd развиваются.

> Что писать с новым vsftpd 2 из Сизифа и новым PAM?

Изминения в vsftpd не принципиальны.
А вот pam_userdb существенно изменился в лучшую сторону, исправлены
ошибки, добавлены новые возможности.  Интерфейс администратора тоже
изменился, в частности, в той задаче, которую вы описываете, нужно
использовать use_first_pass вместо use_authtok, детали см. в
/usr/share/doc/Linux-PAM-*/txt/modules/pam_userdb.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20060108/e067256c/attachment-0003.bin>