Re: PAM.D + autoryzacja proftpd i poczty
> ja mam cos takiego. w /etc/pamd/ sa rozne pliki. nie wyraziles
> sie zbyt scisle co do pop3, bo serwerow poczty pop3 jest cale mnostwo,
> i one zwykle uzywaja roznych plikow.
>
> np. dla serwera ipop3d istnieje w tym katalogu plik pop .
> oto przykladowa zawartosc po modyfikacji:
>
>
> #%PAM-1.0
> # oryginal
> #auth required pam_unix_auth.so
> #account required pam_unix_acct.so
> #password required pam_unix_passwd.so
> #session required pam_unix_session.so
> auth required pam_pwdfile.so pwdfile /etc/local/mail-passwd
> ####account required pam_pwdb.so
> account required pam_unix_acct.so
> #password required pam_pwdfile.so pwdfile /etc/local/mail-passwd
> session required pam_unix_session.so
oczywiscie cos mi sie w pine popapralo, i enter wyslal mi wiadomosc
zamiast przejsc do nastepnej linii. ech....
no wiec jak widac, jako auth jest uzyty pam_pwdfile.so .
nalezy dograc paczke, nie pamietam jej nazwy.
ja akurat ustawilem sobie plik /etc/local/mail-password .
format tego pliku jest taki:
uzytkownik:haslo
gdzie uzytkownik jest to nazwa uzytkownika (nie identyfikator!)
haslo, zakodowane haslo, wg. tego konfiga za pomoca CRYPT, ale moze
byc tez MD5 tylko trzeba plik pam zmienic.
niestety nie znam narzedzia ktorym moglbym sprawnie zarzadzac
tego rodzaju plikiem.
btw. do tego pliku NIKT nie musi miec dostepu, wystarcza prawa
dla roota (user i group), a dla other zero praw. ja ustawilem
wogole katalog local z takimi prawami.
proftpd tez tak mozna ustawic, zdaje sie tworzy on plik
proftpd w tym katalogu. tylko ze ten serwis trzeba
przekonfigurowac. dlaczego? bo on probuje pokolei
(w wersji z debiana) autoryzowac sie przez pam, passwd, shadow,
i loguje przez to, przez co mu sie uda. dlatego trzeba mu
ustawic w konfigu jakis atrybut (teraz tego nie pamietam)
zeby sprawdzil tylko pam, i na tym koniec.
inaczej dziala haslo i z passwd/shadow, i z dodatkowego pliku,
czyli sa _dwa hasla_. a w koncu nie o to chodzi.
znik.
Reply to: