开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > Ftp客户端 > 查看源码
README.PAM
资源名称:proftpd-1.2.0pre8.tar.gz [点击查看]
上传用户:pycemail
上传日期:2007-01-04
资源大小:329k
文件大小:4k
源码类别:

Ftp客户端

开发平台:

Unix_Linux

README.PAM:源码内容
  1. PAM: Pluggable Authentication Modules
  2. -------------------------------------
  4. Author: MacGyver aka Habeeb J. Dihu <macgyver@tos.net>
  5. Copyright(C) 1999, All Rights Reserved.
  7. PAM stands for Pluggable Authentication Modules, a modular system
  8. designed to eliminate the ages old problem of disparate authentication
  9. mechanisms on Unix (ie: shadow, pwdb, MD5, etc).  Many operating
  10. systems, including FreeBSD, Linux, and Solaris already support and use
  11. PAM.
  13. ProFTPD attempts to check for the necessary PAM support automatically,
  14. and unless specifically overridden, will use PAM on those platforms
  15. whenever possible.  In order to use PAM, you must configure a
  16. configuration file.  On some systems, such as FreeBSD, this will be a
  17. file called /etc/pam.conf.  On others, such as Linux, configuration is
  18. taken from the directory /etc/pam.d, in a file called ftp.
  20. FreeBSD:
  22. To use PAM with ProFTPD, you must edit /etc/pam.conf and add the
  23. following lines:
  25. ftp auth    required    pam_unix.so         try_first_pass
  26. ftp account required    pam_unix.so         try_first_pass
  27. ftp session required    pam_unix.so         try_first_pass
  29. PAM authentication should now work properly.
  31. Linux:
  32. To use PAM with ProFTPD, you must edit /etc/pam.d/ftp and add the
  33. following lines:
  35. #%PAM-1.0
  36. auth       required     /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
  37. auth       required     /lib/security/pam_pwdb.so shadow nullok
  38. account    required     /lib/security/pam_pwdb.so
  39. session    required     /lib/security/pam_pwdb.so
  41. These settings are valid for a RedHat Linux system.  Other Linux
  42. distributions may differ.
  44. PAM Configuration Options
  45. -------------------------
  46. 1. PAMConfig
  47. You may configure multiple authentication configurations using PAM
  48. that optionally validate users against various things, such as an LDAP
  49. directory, a MySQL database, or even a Windows NT domain.  Discussion
  50. of alternate authentication modules for PAM is beyond the scope of
  51. this document.  However, what is relevant is that ProFTPD allows you
  52. to use different PAM authentication schemes for different virtual
  53. servers.  You can do this by using the PAMConfig directive:
  55. # This is the PAM configuration file that will be referenced when
  56. # authenticating.  It can be set globally and/or per VirtualHost.
  57. # The default is 'ftp'.
  58. PAMConfig                       ftp
  60. The default setting is 'ftp'.  However, if you set PAMConfig to be
  61. 'ftp.myhost', for example, ProFTPD will try to use the PAM
  62. authentication settings for ftp.myhost, assuming you've set up your
  63. PAM configuration file(s) properly.  To use the above example with
  64. FreeBSD, you would need to add lines such as the following:
  66. ftp.myhost auth    required    pam_unix.so         try_first_pass
  67. ftp.myhost account required    pam_unix.so         try_first_pass
  68. ftp.myhost session required    pam_unix.so         try_first_pass
  70. to your /etc/pam.conf file.  Under Linux, or if you're using a
  71. directory like /etc/pam.d, you could simply copy the Linux
  72. configuration above to a new file called /etc/pam.d/ftp.myhost.
  74. The pattern here is that PAMConfig sets what's called the service name
  75. in PAM lingo.  If you use /etc/pam.conf, the first field on any
  76. configuration directive is the service name.  If you're using
  77. /etc/pam.d, the service name is the name of the file, for example
  78. /etc/pam.d/login happens to be the PAM configuration for the login
  79. program.
  81. 2. AuthPAMAuthoritative
  83. The directive AuthPAMAuthoritative refers to whether you want PAM to
  84. be the final arbitrator of what is and is not a valid ProFTPD user.
  85. It defaults to On for security purposes.  With this directive on,
  86. things like AuthUserFile directives will *NOT* work properly, since
  87. PAM will detect these as invalid users and inform ProFTPD not to
  88. attempt to process users through any other authentication mechanisms.
  89. If you set AuthPAMAuthoritative to Off, then if PAM cannot
  90. authenticate a specified user, it allows ProFTPD to select other
  91. authentication mechanisms such as AuthUserFile and attempt to process
  92. them in that fashion.
  94. # Setting this to 'on' makes PAM the final authority on what gets
  95. # authenticated.  Turning this off will tell PAM to allow other
  96. # authentication modules compiled into ProFTPD a chance at the user.
  97. AuthPAMAuthoritative            On
  99. References
  100. ----------
  101. More information and a much more complete primer about PAM can be
  102. found at http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/