6.10. pam_ftp-匿名访问模块
pam_ftp.so
[调试] [忽略] [用户= * +28+
* ...]
6.10.1. DESCRIPTION
pam_ftp 是一个 PAM 模块,它提供可插入的匿名 ftp 访问模式。
该模块拦截用户名和密码。如果名称是* ftp 或 anonymous ,则用户密码在 @ 分隔符处分为 PAM_RUSER 和 PAM_RHOST 部分;这些 pam 项是相应设置的。用户名( PAM_USER )设置为 ftp 。在这种情况下,模块成功。或者,模块使用 Importing 的密码设置 PAM_AUTHTOK *项目,然后失败。
该模块不安全并且容易被欺骗。
6.10.2. OPTIONS
-
debug
- 打印调试信息。
-
ignore
- 请勿关注用户的电子邮件地址(如果提供)。
-
ftp=XXX,YYY,...
- 代替* ftp 或 anonymous ,提供匿名登录名以逗号分隔的用户列表:
XXX,YYY,...
。如果申请人 Importing 以下用户名之一,则返回的用户名将设置为列表中的第一个: XXX *。
- 代替* ftp 或 anonymous ,提供匿名登录名以逗号分隔的用户列表:
6.10.3. 提供的模块类型
仅提供auth
模块类型。
6.10.4. 返回值
-
PAM_SUCCESS
- 认证成功。
-
PAM_USER_UNKNOWN
- 用户未知。
6.10.5. EXAMPLES
将以下行添加到/etc/pam.d/ftpd
以处理 ftp 样式的匿名登录:
#
# ftpd; add ftp-specifics. These lines enable anonymous ftp over
# standard UN*X access (the listfile entry blocks access to
# users listed in /etc/ftpusers)
#
auth sufficient pam_ftp.so
auth required pam_unix.so use_first_pass
auth required pam_listfile.so \
onerr=succeed item=user sense=deny file=/etc/ftpusers
6.10.6. AUTHOR
pam_ftp 由 Andrew G. Morgan<[email protected]>编写。