ProFTPd a sprava virtualnich uctu
metaXa
metaxa na zmail.sk
Neděle Leden 18 18:41:31 CET 2004
Abych to k necemu prirovnal... Zajimalo by me, co by rekli uzivatele Apache,
kdyby meli kvuli kazde domene virtualniho hostingu zakladat jednoho
uzivatele. Proste Apache umoznuje nastavit nazev domeny, mail na spravce,
root dir a je to...
Druha vec - jevi se mi to jako zbytecnost - budu mit x tisic (prehanim
samozrejme) uzivatelu v systemu kvuli FTP a jeste jeden duplikatni seznam v
SQL? :-/
Zda se mi to, nebo si linuxari zakladaji na tezkopadnych (i kdyz funkcnich)
resenich vseho? ;-)
> aby bylo mozne rozlisovat prava je nutno nastavovat uid a gid - bez toho
to proste rozlisit nejde
Proc by neslo? Ja chci jen ProFTPd rict, ze kdyz se bude chtit prihlasit
uzivatel karel a zada heslo veproknedlo, tak jeho root je v /home/karel, kam
ma pravo zapisu a mazani. To je cely...
Ja vim, ze bych asi mel spis psat programatorum ProFTPd nez Vam, ale jen
jsem chtel - jak uz tu nekdo pozadal - popsat svuj problem :-)
Diky,
Ondrej Kadlec
> Rozumim tomu, ze je zadouci nemim kvuli ftp systemove uzivatele majici
> pravo loginu s shellu (byt jen potencionalne). Proto proftpd umoznuje mit
> uzivatele ulozene v alternativnich zdrojich, trebas ve zminene mysql
> tabulce. Nicmene prave proto, aby bylo mozne rozlisovat prava je nutno
> nastavovat uid a gid - bez toho to proste rozlisit nejde. Jedine, v cem je
> rozdil, ze z konzole pri ls neni videt vlastnik souboru jmenem, ale pouze
> jako soubor vlastene uzivatelem s uid=nejake cislo.
> Proste v tom neni rozdil. Vetsi hostingy samozrejme tohle pouzivaji, do
> passwd souboru se teoreticky vejde 65k uzivatelu a to pravda neni zrovna
> mnoho. I mrnavy redbox to v dobach sve slavy dotahnul na vice nez 100k
> registrovanych uzivatelu.
> Stejne tak ACL se daji nastavovat na uid, nejen na jmena uzivatelu.
> Koneckoncu si zkuste nekde neco ve stylu
> chown 12345.3425 <jmeno souboru>
> System ochotne nastavi vlastnictvi a skupinu dotceneho souboru na
> neexistujici uzivatele (proste nastavi pozadovane ciselne hodnoty)
>
> je to uz jasnejsi?
>
> Jedine, co je pro proftp v podstate irelevantni je shell. Pokud ma v
> konfiguraci uvedeno Requirevalidshell off, tak muze mit libovolnou
> hodnotu.
>
>
> --
> Zdenek Mazanec, Contactel s.r.o.
> http://mandrake.contactel.cz
> Silver MandrakeClub Member
Další informace o konferenci Linux