Mir ist gerade aufgefallen das es mit dem von Liveconfig eingerichteten PAM service möglich ist sich als Root oder sonstigem Service User anzumelden. Dies betrifft hier zumindest Debian 6.
Ich möchte daher vorschlagen den Service um folgende Zeile, wie es Debian original auch macht, zu ergänzen damit Service User Accounts wieder generell abgelehnt werden.
Code
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeeddas ganze sollte dann komplett so aussehen
Code
#%PAM-1.0
# _ _ ___ __ _ (R)
# | | (_)_ _____ / __|___ _ _ / _(_)__ _
# | |__| \ V / -_) (__/ _ \ ' \| _| / _` |
# |____|_|\_/\___|\___\___/_||_|_| |_\__, |
# |___/
# Copyright (c) 2009-2012 Keppler IT GmbH.
# ----------------------------------------------------------------------------
# PAM configuration for vsftpd with virtual users
# Maintained by LiveConfig
# Virtual account is sufficient, try local account as fallback:
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth sufficient pam_userdb.so db=/etc/vsftpd/passwd crypt=crypt
auth required pam_unix.so
# Local account is sufficient, permit any (virtual) account as fallback:
account sufficient pam_unix.so
account required pam_permit.so
# <EOF>-----------------------------------------------------------------------Grüße
Björn