꽤 몇 년 전에 나는 pam_userdb를 사용하여 인터넷에서 찾을 수 있는 (여전히) 몇 가지 방법에 따라 가상 사용자와 함께 vsftpd 서버를 설정했습니다.

다음과 같이 /etc/pam.d/vsftpd.virtual:

#%PAM-1.0
auth    required pam_userdb.so db=/etc/vsftpd/users crypt=crypt
account required pam_userdb.so db=/etc/vsftpd/users crypt=crypt
session required pam_loginuid.so

내부 설정 /etc/vsftpd/vsftpd.conf:

pam_service_name=vsftpd.virtual

사용자 및 암호 해시( /etc/vsftpd/users.db)를 포함하는 BerkeleyDB.

의 맨페이지에 따르면 pam_userdb이 모듈은 crypt항상 BerkeleyDB에서 일반 텍스트 암호 또는 ed 암호만 지원합니다.

한편, 일반 crypt암호는 안전하지 않고(일반 텍스트 변형은 말할 것도 없음) 이 접근 방식이 구식이고 비현실적으로 보입니다. 암호를 포함하는 BerkeleyDB를 처리하려면 일부 래퍼를 사용해야 합니다.

그래서: 예를 들어 사용자와 bcrypted 암호가 있는 일반 텍스트 파일을 처리할 수 있는 대체 PAM 모듈이 있습니까? 아니면 적어도 일부 SHA 해시를 사용하는 비밀번호로? htpasswd(또는 mkpasswd)를 사용하여 업데이트할 수 있습니까? Dovecot 사용자 파일 또는 Lighttpd와 함께 사용하기 위한 htaccess 파일과 같은 것?

같은 것

some_user:$2y$05$ensqtXGZXUf5DQosKk51.utplrWUqkeZzNNI8.lCVT.K86uillL4a

? vsftpd에서 다른 PAM 모듈을 같은 방식으로 사용할 수 있다고 생각합니까? 모든 도움을 주셔서 감사합니다!

no answer