FTP pristup pres Linux na Novell s omezenim...

Martin Mares mj na ucw.cz
Neděle Prosinec 6 17:52:55 CET 1998 

Zdravim,

> Puvodne jsem si myslel, ze zakaznikum omezim jejich pristup do jejich
> domovskeho adresare (aby vyse nemohli), a udelam linky do nej pouze na
> adresare (na Novellu), kam maji opravneni. Jenze dle, zde nedavno
> popsaneho, postupu jim z jejich adresaru vznikne '/', takze linky pak
> pochopitelne nefunguji...:(

   Velice elegantne by se to dalo pravdepodobne vyresit pres SITE GROUP
a SITE GPASS, ale obavam se, ze za to by vas zakaznici nemeli prilis
radi, jelikoz bezni FTP clienti v Pomste Stryce Billa'95 tyto prikazy
neumi generovat.
 
> Takze jedinou cestu, kterou nyni vidim, je udelat nekolik ncpmountu, kazdy
> s jinou defaultne pridelenou grupou. Tady ovsem spatruji nekolik nevyhod:
> 
> - zakaznici si mohou takto lezt po celem serveru, nebot ftp-pristup jim
> nebude omezen. Asi jim do home-u udelam linky, aby to meli snazsi, a
> "nelezli, kam nemusi", ale presto...

   To neni nutne, to se da omezit pravy na strane Novellu.

> - kvuli NCP namountovani onech 7 podadresaru na Novellu budu asi muset
> zridit 7 spec. uzivatelu na Linuxu, nebot jeden uzivatel nemuze (nebo se
> mylim?)

   Myslim, ze muze.

> udelat vice mountu na jeden novellovsky server. A ja potrebuji
> tech 7 ncpmountu kvuli prideleni 7 grup (protoze groupu lze pridelit pouze
> pri NCP namountovani na celou strukturu - nebo se tez mylim?).
> - krome jiste nepohodlnosti na Linuxu mi toto sezere 7 connection na
> prislusnem Novell serveru. To sice v dane dobe tolik nevadi, ale pocet
> grup se mozna bude rozsirovat...

   Fungovalo by to, ale rozhodne to neni elegantni.

> Zkratka a dobre, nevedel by nekdo o jinem, elegantnejsim reseni?

   (1) Nenabidnout zakaznikum FTP, ale HTTP. Apache umoznuje tyto speciality
ve sve konfiguraci vyresit velice nenasilnou metodou.

   (2) Modifikovat FTP-daemona, aby automaticky expandoval symbolicke linky
(to jest misto lstat()u volal stat()) a zakazat primy pristup do adresare,
ve kterem budou soubory opravdu [to u wuftpd jde] -> vsichni tam budou moci
jen pres linky, ktere navic nebudou videt jako linky, nybrz jako soubory
ci adresare.

				Have a nice fortnight
-- 
Martin `MJ' Mares   <mj na ucw.cz>   http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
"Do not believe in miracles -- rely on them."

Další informace o konferenci Linux