vsftpd虚拟用户和本地用户共存.pdfVIP

我们可以把虚拟用户的验证配置放在最前面，且把control_flag 设为 sufficient。这样的话，如果遇到是虚 拟用户，那么可以通过验证，如果是本地用户，忽略掉sufficient 的两条配置规则，只要满足required 就行， 所以也能通过验证。 如下为/etc/pam.d/vsftpd 的内容： #%PAM-1.0 auth sufficient pam_userdb.so db=/etc/vsftpd/vuser_passwd //将虚拟用户验证写在前面 account sufficient pam_userdb.so db=/etc/vsftpd/vuser_passwd session optional pam_keyinit.so force revoke auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers one =succeed auth required pam_shells.so auth include password-auth account include password-auth session required pam_loginuid.so session include password-auth 上面两行为后面加上，虚拟用户pam 认证需要的配置条目，下面为原来vsftpd 的认证配置规则，可以看到， 本地用户用的是password-auth，从这里可以看出如果要虚拟用户和本地用户共存，两部分都不能注释。网 上说的注释掉下面的部分，这种情况本地用户都不能登录。