我想允许某些用户仅使用SFTP,而不使用SSH。我也不希望这些SFTP用户ID和密码存储在/etc/passwd文件中。我希望他们的ID和密码详细信息将存储在单独的密码文件中。我将使用该pam_pwdfile模块进行SFTP身份验证。
但问题是我不能使用pam_unix,并pam_pwdfile在同一时间来验证这两个SSH和SFTP用户。我怎样才能做到这一点?
任何想法?
1
我怀疑您可以从/ etc / passwd中提取用户名/密码对,然后在您的PAM配置中有两个pam_pwdfile条目(并且没有pam_unix条目)。但是,我首先要看的是为什么“不能同时使用pam_unix和pam_pwdfile”。沿着这条路线走下去,您可能会发现麻烦得多的解决方案。
—
CVn 2015年
假设我有一个用户ID“ SFTPuser”。PAM首先检查/ etc / passwd中的用户名,但在那里找不到它。它返回失败的身份验证。它甚至不检查第二个密码文件。但是我的conf文件中同时包含了pam_unix和pam_pwdfile模块
—
Sabre Sabre