ProFTPd a sprava virtualnich uctu

[Zdenek Mazanec]

> > Ano, rozumim Vam, ale jde mi o to, ze me shell a UID nezajima z toho
> > duvodu, ze chci vytvaret pouze virtualni uzivatele, kteri nevlastni
> > systemovy ("opravdovy") ucet. Proste existuje jen pro ProFTPd, ale nikde
> > jinde... To je cele.
> 
> Psal jsem vam soukrome, ale ani me, ani ostatnim v konferenci jste jeste
> nevysvetlil, proc vam systemove ucty v tomto pripade vadi. Zejmena kdyz
> mate pozadavky jako nastavovani ruznych prav ruznym lidem na ruzne
> adresare, tak se mi pouziti systemovych uctu jevi vic nez vhodne (i tak to
> mozna bude fuska a mozna to nepujde bez nejakeho ACL filesystemu).

Rozumim tomu, ze je zadouci nemim kvuli ftp systemove uzivatele majici 
pravo loginu s shellu (byt jen potencionalne). Proto proftpd umoznuje mit 
uzivatele ulozene v alternativnich zdrojich, trebas ve zminene mysql 
tabulce. Nicmene prave proto, aby bylo mozne rozlisovat prava je nutno 
nastavovat uid a gid - bez toho to proste rozlisit nejde. Jedine, v cem je 
rozdil, ze z konzole pri ls neni videt vlastnik souboru jmenem, ale pouze 
jako soubor vlastene uzivatelem s uid=nejake cislo. 
Proste v tom neni rozdil. Vetsi hostingy samozrejme tohle pouzivaji, do 
passwd souboru se teoreticky vejde 65k uzivatelu a to pravda neni zrovna 
mnoho. I mrnavy redbox to v dobach sve slavy dotahnul na vice nez 100k 
registrovanych uzivatelu.
Stejne tak ACL se daji nastavovat na uid, nejen na jmena uzivatelu. 
Koneckoncu si zkuste nekde neco ve stylu
chown 12345.3425 <jmeno souboru>
System ochotne nastavi vlastnictvi a skupinu dotceneho souboru na 
neexistujici uzivatele (proste nastavi pozadovane ciselne hodnoty)

je to uz jasnejsi? 

Jedine, co je pro proftp v podstate irelevantni je shell. Pokud ma v 
konfiguraci uvedeno Requirevalidshell off, tak muze mit libovolnou 
hodnotu. 


-- 
Zdenek Mazanec, Contactel s.r.o.
http://mandrake.contactel.cz
Silver MandrakeClub Member