ProFTPd a sprava virtualnich uctu

[Honza Houstek]

Zda se mi to, nebo tenhle clovek opet poslal stejny prispevek podruhe,
doufaje ze tak zvysi sanci, ze na to nekdo zareaguje. Nemohlo by se o
takovem chovani neco pridat do Meta-FAQ?


On Sun, 18 Jan 2004, metaXa wrote:

> Abych to k necemu prirovnal... Zajimalo by me, co by rekli uzivatele Apache,
> kdyby meli kvuli kazde domene virtualniho hostingu zakladat jednoho
> uzivatele. Proste Apache umoznuje nastavit nazev domeny, mail na spravce,
> root dir a je to...
> Druha vec - jevi se mi to jako zbytecnost - budu mit x tisic (prehanim
> samozrejme) uzivatelu v systemu kvuli FTP a jeste jeden duplikatni seznam v
> SQL? :-/

Vsechny SQL enginy v linuxu ktere znam si uzivatele resi po svem,
nezavisle na systemovych uctech. Jinak nechapu na co si v te posledni vete
stezujete - nekde ten seznam 1000 uzivatel budete muset mit tak jako tak.

> Zda se mi to, nebo si linuxari zakladaji na tezkopadnych (i kdyz funkcnich)
> resenich vseho? ;-)

Nechapu.

> > aby bylo mozne rozlisovat prava je nutno nastavovat uid a gid - bez toho
> > to proste rozlisit nejde

Ono by to slo, ta aplikace by to musela delat ve vlastni rezii. SQL
databaze jsou hezky priklad.

Jsou v zasade dva pristupy - prvni je takovy, ze demon pouziva pro ruzne
uzivatele ruzna uid/gid. Mapovani na jmena ma nekde interne misto v
/etc/passwd, ale jinak je to v podstate to same, jako systemove ucty.

Druha moznost je, ze ten daemon pobezi pod jednim "ftp" uzivatelem a prava
bude resit zcela ve vlastni rezii (v nejjedodussim pripade chrootem do
daneho adresare).

> Proc by neslo? Ja chci jen ProFTPd rict, ze kdyz se bude chtit prihlasit
> uzivatel karel a zada heslo veproknedlo, tak jeho root je v /home/karel, kam
> ma pravo zapisu a mazani. To je cely...

Ono by to melo jit - prectete si dokumentaci k ProFTPd. Otazka je, jak moc
podrobne lze ta pristupava prava pro virtualni usery definovat.

-- Honza Houstek