LINUX.ORG.RU

vsftpd: вход разных пользователей


0

0

Здравствуйте.
Мне нужно, что бы пользователи могли получать доступ по ftp на linux машину, но не были заведены на ней как пользователи. Что бы эта информация (имя, пароль, каталог по умолчанию) брались из файла.
Это возможно сделать средствами vsftpd? Где об этом почитать?
Заранее спасибо!


А зачем виртуальные пользователи (в чем сакраментальный смысл)?

Кроме того passwd это тоже файл, а пользователь без нормального shell, даже не пользователь, а так "приведение с мотором".

sdio ★★★★★
()
Ответ на: комментарий от sdio

> А зачем виртуальные пользователи (в чем сакраментальный смысл)?

Ты же не работал в хостинг-провайдере, да? :) Навскидку:

1. можно давать логины типа user@domain1.com и user@domain2.com. А то отдельные неуравновешенные груждане очень обижаются, что их логин уже занят, а необходимость добавления домена к логину их успокаивает. :) Более того, они вообще не понимают, как же так: ведь это мой сайт, а логин занят. :) Объяснять что ftp-сервер один на всех себе дороже.

2. Представь что ты админ сайта и хочешь поручить секретарше аплоудить картинки в директорию на сайте, но боишься как бы она сволочь скрипты не задела. И чего?

3. Плюс логирование кто именно из виртуальных пользователей чего сделал.

4. Можно поговорить о безопасности но это в другой раздел. :)

> а пользователь без нормального shell, даже не пользователь, а так "приведение с мотором".

Зато пользователь с нормальным shell - это обезьяна с гранатой. :)

Teak ★★★★★
()
Ответ на: комментарий от Teak

> > а пользователь без нормального shell, даже не пользователь, а так "приведение с мотором".

> Зато пользователь с нормальным shell - это обезьяна с гранатой. :)

Граната - это "0". А без нуля даже самый обезьянистый пользователь - как мартышка с кирпичом супротив авианосца.

Gharik
()
Ответ на: комментарий от Teak

2 sido: Достойный ответ. :)
Ок. У меня есть авторизация через PAM. Есть юзер который заходит в опр. каталог являющийся домашним для virtual юзера (согласно рекомендациям офф-сайта).
Но возникли 2 новых проблемы.
1) Он не может писать в этот каталог и создавать в нем директории (хотя согласно рекомендациям с vsftpd.beasts.org
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES)
2) Как сделать, что бы другой виртуальный юзер закрывался в другом каталоге?
Увы ответа пока не нашел.
Заранее спасибо!

mthawk
() автор топика
Ответ на: комментарий от mthawk

Тааак.
Писать мы начали. Частично.
Переписывать в каталог файлы мы можем, но удалять переписанные нами - нет. Каталоги не создаются. И при каждой записи получаем матюк "Невозможно сменить режим целевого доступа. Operation not permitted."

mthawk
() автор топика
Ответ на: комментарий от Gharik

> Граната - это "0". А без нуля даже самый обезьянистый пользователь - как мартышка с кирпичом супротив авианосца.

Дядя, ты сейчас с кем разговаривал? :) Переведи, а? :)

Teak ★★★★★
()
Ответ на: комментарий от Teak

> Дядя, ты сейчас с кем разговаривал? :) Переведи, а? :)

Ну это все про рута, обезьян и гранаты с авианосцем. В эфире была передача "рабочие будни юниксоида".

Gharik
()
Ответ на: комментарий от Zulu

Вот честно. Перечитал маны. Может я такой ненаблюдательный, но решения не нашел.
Если ткнете меня в мою ошибку - буду признателен. Нет - и так работает.
До востребования.

mthawk
() автор топика
Ответ на: комментарий от mthawk

Хреново перечитал.
читать /usr/share/doc/vsftpd/EXAMPLE/
Особенно VIRTUAL_USERS и VIRTUAL_USERS_2

Zulu ★★☆☆
()
Ответ на: комментарий от mthawk

Наверное можно (опять) посмотреть на wzdftpd (http://www.wzdftpd.net/)

Раньше глюкав был и серьезные баги часто были, но за посл. год смотрю стабилизировался он вроде, а вообще он мне нравится.

sdio ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.