Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://593930.wb34atkl.asia/

Proftpd i użytkownicy o odpowiednich uprawnieniach a bezpiecze

https://593930.wb34atkl.asia/viewtopic.php?t=27352

Strona 1 z 1

Proftpd i użytkownicy o odpowiednich uprawnieniach a bezpieczeństwo serwera apache

: 20 sierpnia 2012, 14:43
autor: Robert007
Witam serdecznie speców.
  1. Mamy użytkownika oraz grupę o nazwie ftp, zakładam nowych użytkowników i teraz tak:
    [INDENT]- Każdy utworzony użytkownik ma osobny katalog FTP - to wiem jak poprawnie zrobić.
    - Każdy użytkownik tworzy katalogi/pliki jako użytkownik oraz grupa ftp [/INDENT]


    Resumując, jak zrobić aby każdy użytkownik prócz roota tworzył katalogi i pliki jako użytkownik ftp? - Oczywiście jako osoba zalogowana na FTP (proftpd).
  2. Zmiana użytkownika apache na użytkownika ftp nie powinno narazić na bezpieczeństwo?
Pozdrawiam,
Robert.

: 20 sierpnia 2012, 14:45
autor: kazimierz
Ci użytkownicy są wyłącznie w proftpd, czy też są również w systemie?
W tej pierwszej opcji (którą przerabiałem) każdy z nich musi mieć po prostu ustawiony ten sam uid i gid - i ten uid i gid musi należeć do użytkownika ftp.

: 20 sierpnia 2012, 14:49
autor: Robert007
kazimierz pisze:Ci użytkownicy są wyłącznie w proftpd, czy też są również w systemie?
Tylko proftpd, ale użytkowników tworzę poleceniem dodawania do systemu to raczej do systemu też w pewnym sensie mają dostęp?
Przykład tworzenia:

Kod: Zaznacz cały

useradd -s /bin/false -d /home/katalog użytkownika
Co do:
każdy z nich musi mieć po prostu ustawiony ten sam uid i gid
Nie można mieć tego samego UID bo musi być unikalne.

: 20 sierpnia 2012, 15:01
autor: kazimierz
useradd to polecenie systemowe, przy czym -s wskazujące na "nieistniejący" shell uniemożliwia zalogowanie w systemie.
Niestety w Twoim przypadku Ci nie podpowiem, przerabiałem wyłącznie konfigurację z bazą użytkowników "wirtualnych" w mysql. W tym przypadku gid i uid mogą mieć takie same.

: 20 sierpnia 2012, 15:03
autor: Robert007
No jeżeli jedynie na MySQL musi być wówczas mogę zaktualizować i spróbuję.

: 20 sierpnia 2012, 15:19
autor: kazimierz
Nie musi; mówię tylko jak mi udało się to osiągnąć (:
Kierowałem się tym howto: http://juriewicz.info/proftpd-mysql-quo ... n-squeeze/

: 20 sierpnia 2012, 15:57
autor: Robert007
Poradziłem sobie, tak jak mówiłeś, nadałem uid i gid nowemu użytkownikowi jako ftp i działa elegancko. Dziękuję kazimierz

A ten drugi podpunkt? Patrz pierwszy post.
Strefa czasowa UTC+01:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl