Одна из главнейших функций любого FTP-сервера - аутентификация пользователей и предоставление им прав доступа к файловой системе. В настоящее время ProFTPD поддерживает только интерфейс стандартной аутентификации "логин - пароль", но ведётся работа над поддержкой шифрованных паролей, и, вероятно, она появится в ветви разработчиков 1.3.х и стабильной ветви 1.4.х. [На момент перевода поддерживались хеш-пароли DES и MD5 - прим. перев.]
Для хранения пользовательской информации и поддержки запросов к этим хранилищам для выполнения аутентификации поддерживается интерфейс аутентификации пользователей. Для ProFTPD стандартными являются подключаемые модули аутентификации (PAM). Также поддерживаются классические файлы /etc/passwd и /etc/shadow, так же как и более "интересные" решения, такие как SQL и LDAP.
Ядром ProFTPD поддерживаются три разновидности файлов паролей - /etc/passwd, /etc/shadow и произвольные файлы, используемые директивами AuthUserFile и AuthGroupFile.
Поддержка для файлов passwd и shadow достаточно проста и хорошо документирована, и соответствует принятым стандартам и методам обработки этих источников аутентификации. Следует заметить, что ProFTPD, если явно не указано на обратное с помощью директивы "PersistantPassword off", попытается всё время держать открытым файл паролей, пока он запущен. >
[Далее, видимо, предполагалось рассмотреть форматы этих файлов.
Эх, опять придётся всё самому делать... ;)]
/etc/passwd
/etc/shadow
AuthUserFile
crypt, code fragment for generating cryoted passwords
NIS
ld.so.preload magic...
| Назад | Содержание | Вперёд |
| Перезагрузка конфигурации | Наверх | Подключаемые модули аутентификации (PAM) |