У «стандартному» варіанті vsftpd налаштований таким чином, що підтримує аутентифікацію тільки локальних в межах системи користувачів і / або анонімних. Беручи до уваги те, що в якості механізму аутентифікації в vsftpd використовується PAM, ми вільні налаштовувати схему аутентифікації як нам буде завгодно. Цим сьогодні і займемося. У цій статті я розповім про те, як в vsftpd можна налаштувати аутентифікацію віртуальних користувачів, т. Е. Користувачів, облікові записи яких відсутні в системних / etc / passwd і / etc / shadow. Даний спосіб організації доступу до vsftpd природно більш безпечний, оскільки віртуальні користувачі не мають прав доступу, які є у локальних облікових записів. При написанні статті використовувалися Debian 5 Lenny. Berkeley DB 4.6 і Linux PAM 2.6.26.
Установка необхідного ПО
Оскільки в процесі настройки знадобиться створити базу даних Berkeley DB. необхідно встановити набір інструментів, який дозволить нам це зробити:
# Apt-get install db4.6-util
Все інше вже має бути присутнім в вашій системі.
Створення бази даних віртуальних користувачів
Для того, щоб створити Berkeley DB базу даних віртуальних користувачів, спершу необхідно підготувати список користувачів і паролів в текстовому файлі. Формат файлу дуже простий. Кожен запис бази даних складається з пари «ключ, значення», де ключем є ім'я облікового запису віртуального користувача, а значенням - його пароль. Кожна пара розбита на два рядки: перший рядок - ключ (ім'я користувача), друга - значення (пароль користувача). Для прикладу створимо наступний файл в / home / ashep / tmp / vsftpdusers: