Ftp

如何將 FTP 限制為特定的本地組?

  • January 28, 2022

我正在執行 FTP 守護程序 VSFTPD。我想通過將使用者添加到組來控制 FTP 訪問,這樣只有已定義組的成員才能訪問 FTP 服務。我想我可以通過修改 /etc/pam.d/vsftpd 來做到這一點,但不知道如何開始。或者這僅適用於 VSFTPD 中的虛擬使用者?

我知道 user_list ,這似乎不支持組。這不提供上述我正在尋找的功能。如果我弄錯了,雖然這會很棒。

數據。我在這裡發帖後整理了一下。我正在閱讀The Linux-PAM System Administrators’ Guide並找到pam_succeed_if。有一個範例說明了模擬 pam_wheel。

要模擬 pam_wheel 的行為,但沒有回退到組 0:

auth required pam_succeed_if.so quiet user ingroup wheel

我將其插入/etc/pam.d/vsftpd到最後一個“需要身份驗證”行下並對其進行了測試。現在您必須是已定義組的使用者才能登錄 FTP。我還刪除了 quiet 標誌,因為我想在日誌中查看身份驗證失敗/成功。

引用自:https://serverfault.com/questions/238921