Eu estava tentando implementar autenticação PAM sobre ftp usando Berkeley DB 6.2.32 e fiz todas as configurações necessárias para o usuário virtual, mas ainda estou enfrentando problemas ao fazer login no servidor ftp através de usuários virtuais e quando faço alterações no arquivo /etc/pam.d/vsftpd , os usuários locais também são negados para o acesso ftp.
Meu arquivo /etc/pam.d/vsftpd padrão é semelhante ao seguinte:
# Standard behaviour for ftpd(8).
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd_vusers.db onerr=succeed
# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.
# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth required pam_shells.so
Por favor, sugira-me como resolver o problema.
Primeiramente, o plugin pam_listfile não funciona com o Berkley DB. Ele funciona com arquivos arbitrários, conforme escrito em man 8 pam_listfile .
Em segundo lugar, o plugin para trabalhos com o Berkley DB chamado pam_userdb . Está bem descrito em man 8 pam_userdb . Bom exemplo também está presente na página do manual mencionada:
auth sufficient pam_userdb.so icase db=/etc/dbtest.db