From: Andrey Orlov <cray@neural.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] pam_userdb
Date: Wed, 12 Feb 2003 15:21:22 +0300
Message-ID: <18ivtD-2cc-00@fire.neural.ru> (raw)
In-Reply-To: <20030212114234.GB11785@kadath.pm.ramax.spb.ru>
On Wednesday 12 February 2003 14:42, you wrote:
> > > такое вмечатление что ни 'debug' ни 'dump' не работают
> > Игорь я в свое время пытался ковырятся и оно так и не заработало.
> в таком случае /usr/doc/vsftpd-*/EXAMPLES/VIRTUAL_USERS* пусть летят
> в корзину, всё равно примеры не рабочие
Никогда не пытался пилить это для vsftpd, но много раз пытался
для других демонов. Как правило, получалось. Как правило, не без
правки кода демона. Как правило, правка кода демона сводилась
к одному и тому же: демону нужен какой-то реальный пользователь,
от имени которого он будет работать (чбы знать его uid, gid, shell, home и
т.п.). Как правило, до или после аутентификации
демон для этого запрашивает строчку из /etc/passwd
(например, вызовом getpwnam). Если в этом месте для случая
виртуального юзера запрограммировать какое-то другое решение -
то все "начинает работать". Как правило, это код порядка
двух-трех строчек сводящийся к добавлению параметра "forceuserid" и
к получению строчки для этого юзера, а не для того, который залогинился.
PS :
Только в порядке общей информации - пилить vsftpd я в ближайшее
время не буду, так как предпочитаю proftpd. Вот патч для uw-imap если
кого интересует могу предложить, что-то еще было на ту же тему.
В общем pam_userdb работает, кстати к параметрам dump/debug - у меня
претензий нет, они работают, если до pam_userdb доходит управление. А не доходить
оно может по причинам обозначенным выше: строчку потянули до аутентификации.
--
WthBstRgrds -- Андрей Орлов --
--- www.neural.ru, cray@neural.ru ---
----------------------------------------
next prev parent reply other threads:[~2003-02-12 12:21 UTC|newest]
Thread overview: 9+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-02-12 11:08 Igor Homyakov
2003-02-12 11:37 ` vserge
2003-02-12 11:42 ` Igor Homyakov
2003-02-12 12:21 ` Andrey Orlov [this message]
2003-02-12 12:13 ` Igor Homyakov
2003-02-12 12:41 ` Andrey Orlov
2003-02-12 12:19 ` Igor Homyakov
2003-02-12 13:13 ` [sisyphus] pam_userdb Alexey Tourbin
2003-02-12 13:43 ` Igor Homyakov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=18ivtD-2cc-00@fire.neural.ru \
--to=cray@neural.ru \
--cc=sisyphus@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git