Cu câțiva ani în urmă, am configurat un server vsftpd cu utilizatori virtuali, conform unor howtos (încă) care se găsesc pe internet, folosind pam_userdb.
Cam așa: Un fișier numit /etc/pam.d/vsftpd.virtual:
#%PAM-1.0
auth required pam_userdb.so db=/etc/vsftpd/users crypt=crypt
cont necesar pam_userdb.so db=/etc/vsftpd/users crypt=crypt
sesiune necesară pam_loginuid.so
Un cadru interior /etc/vsftpd/vsftpd.conf:
pam_service_name=vsftpd.virtual
Și un BerkeleyDB care conține hash-urile utilizatorului și parolei (/etc/vsftpd/users.db).
Conform paginii de manual a pam_userdb, acest modul acceptă numai parole clare sau criptăEd, întotdeauna într-un BerkeleyDB.
Între timp, această abordare mi se pare atât învechită, cât și nepractică, la fel de simplu criptăparolele ed sunt nesigure (nici măcar nu vorbim de varianta text clar), iar manipularea unui BerkeleyDB care le conține face necesară folosirea unor wrapper.
Asa de: Există vreun modul PAM alternativ care, de ex. poate gestiona un fișier text simplu cu utilizatorii și bcrypted parole? Sau cel puțin cu parole folosind niște hash SHA? Acesta poate fi actualizat folosind, de ex. htpasswd (sau mkpasswd)? Ceva de genul unui fișier de utilizatori Dovecot sau un fișier htaccess pentru utilizare cu, de ex. Lighttpd?
Ceva asemănător cu
some_user:$2y$05$ensqtXGZXUf5DQosKk51.utplrWUqkeZzNNI8.lCVT.K86uillL4a
? Presupun că un alt modul PAM ar putea fi folosit de vsftpd în același mod? Multumesc pentru tot ajutorul!
