Προς το περιεχόμενο

vsftpd και virtual users


Loser Geek

Προτεινόμενες αναρτήσεις

Εγκατεστησα το vsftpd σε ενα συστημα arch linux. Επισης πειραμαστιστηκα λιγο με το θεμα των virtual users μια λειτουργια χρησιμη γιατι δεν απαιτει να ανοιγεις υπαρκτους λογαριασμους στο συστημα.

 

Παρατηρησα ομως 2 μειονεκτηματα. Στα documentation δε βρηκα καμια αναφορα γι' αυτα

 

1. Οσους virtual users και να φτιαξω, ολοι εχουν ιδια προσβαση στον ιδιο φακελο (πχ /srv/ftp) και τα ιδια αρχεια. Κατα συνεπεια ειναι "ακυρο" να φτιαχνεις πανω απο ενα virtual user αφου ειναι το ιδιο με το να δωσεις τον ιδιο λογαριασμο και κωδικο σε οσα ατομα θες να εχουν προσβαση. Μπορω να κανονισω τους virtual να εχουν δικο τους home dir και προσβασεις;

 

2. Στην αρχη ειχα δυσκολια να συνδεθω με τον υπαρκτο user. Τελικα απο τυχη καταλαβα οτι μπορει να συνδεθει μονο με SFTP. Αυτο σημαινει οτι ο σερβερ το οριζει αυτο εξ ορισμου. Απο την αλλη οι virtual συνδεονται με απλο FTP. Μπορω να ενεργοποιησω το SFTP και γι' αυτους;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1. Οσους virtual users και να φτιαξω, ολοι εχουν ιδια προσβαση στον ιδιο φακελο (πχ /srv/ftp) και τα ιδια αρχεια. Κατα συνεπεια ειναι "ακυρο" να φτιαχνεις πανω απο ενα virtual user αφου ειναι το ιδιο με το να δωσεις τον ιδιο λογαριασμο και κωδικο σε οσα ατομα θες να εχουν προσβαση. Μπορω να κανονισω τους virtual να εχουν δικο τους home dir και προσβασεις;

 

Ναι, δες τις επιλογές local_root και user_sub_token.

 

2. Στην αρχη ειχα δυσκολια να συνδεθω με τον υπαρκτο user. Τελικα απο τυχη καταλαβα οτι μπορει να συνδεθει μονο με SFTP. Αυτο σημαινει οτι ο σερβερ το οριζει αυτο εξ ορισμου. Απο την αλλη οι virtual συνδεονται με απλο FTP. Μπορω να ενεργοποιησω το SFTP και γι' αυτους;

 

Το authentication για σχεδόν τα πάντα (συμπεριλαμβανομένου και του συστήματος) γίνεται μέσω του PAM. Ο default SFTP server είναι ο OpenSSH και υποστηρίζει PAM, όμως το OpenSSH χρησιμοποιείται παράλληλα και για την απομακρυσμένη πρόσβαση στο σύστημα των τοπικών χρηστών.

 

Οπότε για να γίνει αυτό που λες θα πρέπει:

 

  1. είτε να μην ενδιαφέρεσαι να χρησιμοποιήσεις SSH για απομακρυσμένη πρόσβαση στο σύστημα, οπότε να χρησιμοποιήσεις την default εγκατάσταση του OpenSSH αποκλειστικά για SFTP, τροποποιώντας κατάλληλα τις ρυθμίσεις του PAM (στο /etc/pam.d) ώστε να γίνεται το authentication από την βάση των virtual χρηστών, όπου και αν βρίσκεται αυτή (π.χ. plain text files, bdb, mysql, ldap, κ.α.)
     
     
  2. είτε ο OpenSSH να έχει υποστήριξη για χωριστό authentication για SSH και SFTP sessions (δε νομίζω να ισχύει, έχω την εντύπωση ότι το authentication γίνεται πριν από την επιλογή πρωτοκόλλου, αλλά μπορεί να κάνω λάθος)
     
     
  3. είτε να χρησιμοποιήσεις κάποιον άλλον SFTP server (π.χ. ένα δεύτερο instance του OpenSSH) με δικές του ρυθμίσεις.

 

ΥΣ. Στο configuration του OpenSSH μπορείς να ορίζεις διάφορους χρήσιμους περιορισμούς ανά χρήστη ή ομάδα μέσω της Match.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

  • Δημιουργία νέου...