On 2004 09 07 (Tuesday) 17:03, Georgi Krystev wrote:
> Здравейте,
>
> От няколко дена се опитвам да накарам sudo, чрез PAM, да ползва друг
> password файл, а не /etc/shadow и /etc/passwd, но досега без успех.
> Използвам някакъв модул за PAM, pam_pwdfile.so, на който един от
> параметрите му е да се зададе password файла. Конфигурационния файл на
> PAM изглежда така:
> % cat /etc/pam.d/sudo
> #%PAM-1.0
> auth required pam_pwdfile.so pwdfile /etc/sudo.passwd flock
> account required pam_pwdb.so
> %
>
> Това е и по примера в документацията който върви с pam_pwdfile.so.
> Но, когато искам да пусна нещо чрез sudo, ме пита за паролата и после
> едно голямо нищо. Никакво инфо, никакви грешки, никакви логове.
>
> Ако някой има някаква идея...
>
> Дистрибуцията е Fedora Core 1
>
>
>
> Георги Кръстев
Аз със FC1, FC2 и FC3-t1 за vsftpd ползвам следното:
--- cut ---
#%PAM-1.0
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd.ftpusers
onerr=succeed
auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required pam_userdb.so db=/etc/vsftpd/vsftpd_login
--- cut ---
Потребителите и паролите се правят така:
db_load -T -t hash -f '/etc/vsftpd/vsftpd_login.txt' '/etc/vsftpd/vsftpd_login.db'
chmod 600 '/etc/vsftpd/vsftpd_login.db'
Формата на текстовия файл е потребител, нов ред, парола, нов ред...
Примера е 1:1 от документацията на vsftpd. Първия ред е забрана на потребителите
от файл /etc/vsftpd.ftpusers да се логват изобщо. Надявам се това да помогне.
--
Regards,
Doncho N. Gunchev Registered Linux User #291323 at counter.li.org
GPG-Key-ID: 1024D/DA454F79 http://pgp.mit.edu
Key fingerprint = 684F 688B C508 C609 0371 5E0F A089 CB15 DA45 4F79
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
