pam_ftp.so [
debug
] [
ignore
] [
users=XXX,YYY,
...]
pam_ftp는 장착형으로 ftp 익명 접근 방식을 제공하는 PAM 모듈이다.
이 모듈은 사용자의 이름과 패스워드를 가로챈다. 이름이 ftp나 anonymous면 사용자의 패스워드를 @을 기준으로 나눠서 PAM 항목 PAM_RUSER 및 PAM_RHOST에 설정한다. 사용자 이름(PAM_USER)은 ftp로 설정한다. 성공적으로 동작한 경우가 그렇고, 아닌 경우는 입력받은 패스워드를 PAM_AUTHTOK에 설정하고 실패 처리한다.
이 모듈은 안전하지 않으며 쉽게 속일 수 있다.
debug
디버그 정보 찍기.
ignore
사용자의 이메일 주소에 신경쓰지 않기.
ftp=XXX,YYY,...
ftp 및
anonymous 대신
쉽표로 구분된 사용자 목록
(XXX,YYY,...
/etc/pam.d/ftpd에 다음 행을 추가해서
ftp 스타일 익명 로그인 처리를 할 수 있다.
#
# ftpd; ftp 한정 내용. 다음은 표준 UN*X 접근 방식에 앞서
# 익명 ftp를 켠다. (listfile 항목은 /etc/ftpusers에
# 있는 사용자들에 접근하지 못하게 막는다.)
#
auth sufficient pam_ftp.so
auth required pam_unix.so use_first_pass
auth required pam_listfile.so \
onerr=succeed item=user sense=deny file=/etc/ftpusers