Fórumok
Sziasztok,
debian 10 rendszeren root+user mellett virtualis felhasznalok is mukodnek (user be tud jelentkezni ssh-val eth0 porton levo IP-re), amelyek a szerver eth0 portja helyett annak eth1 portjat hasznaljak sftp-re.
beallithato egy bizonyos virtualis felhasznalo reszere, hogy o is be tudjon jelentkezni ssh-val? Guglizok a vegtelensegig, de nem lelem a megoldast.
Koszi elore a segitseget.
Ardi
Hozzászólások
mi lenne abban a virtuális? a virtuális user az a vsftpd egy feature-e, az SSH meg általában OpenSSH-t jelent.
hat ugy, hogy a virtualis userek nem az /etc/passwd, hanem a kovetkezo 2 fajlban vannak definialva:
AuthUserFile /path.to/ftpd.passwd
AuthGroupFile /path.to/ftpd.group
Megjegyzes: E 2 sor benne van proftpd.conf file-ban is.
Ardi
Mert valamit nagyon félre értesz a virtuális userekkel kapcsolatban.
Ez egy FTP feature, ahol a user NEM kap shell-t az operációs rendszertől, csak fel/le tud tölteni file-okat.
Az SSH-n keresztül alapvetően egy shell-t kapnak a usererek az operációs rendszertől, tehát itt nem létezik olyan hogy virtuális felhasznló.
zrubi.hu
Hmm, http://www.proftpd.org/docs/howto/VirtualUsers.html szerint:
Question: What makes a user "virtual", then?
Answer: A virtual user is, quite simply, a user that is not defined in the system
/etc/passwd
file. This file associates a user name, given by the system administrator, to a user ID (commonly shortened to UID) and a group ID (GID), among other details. The Unix kernel does not deal with users in terms of their user names; it only "knows" about UIDs and GIDs. This means that an application likeproftpd
can look up the IDs to use for a given user name however it sees fit. Using/etc/passwd
is not strictly required.Vagy rosszul ertelmezem?
Ardi
a PROFTPD VirtualUsers szerint.
vs.
Te meg SSH-val akarod ugyan ezt.
zrubi.hu
Nos, a kerdes az, hogy kialakithato-e ssh hozzaferes virtualis felhasznalo reszere, mint ahogy a cimben is jelzem.
Ardi
pam configok (pluggable authentication module) és nsswitch.conf környékén nézelődj. Ha a proftpd nem tudja beleintegrálni a saját usereit ebbe a rendszerbe, akkor fordítsd meg a dolgot, hozz létre igazi felhasználókat a rendszerben és a proftpd használja őket. Ha az se megy, az azt jelenti, hogy a rendszer igazi felhasználói és a proftpd virtuális felhasználói között nincs átfedés és így jártál.
:)
lehet túl bőbeszédű volt az előző válaszom, megpróbálom leegyszerűsíteni:
nem.
zrubi.hu
Szerintem az a kérdés inkább érted e mit jelent a felhasználó szó. Mert ez megadná a választ a kérdésedre. Ezért nem segít a google, mert olyat keresel aminek semmi értelme.
Asszem, megoldottam.
hogy?
letrehoztam klasszikus linux usert ugyanazzal uid-vel es gid-vel, mint a hasonlo nevu proftpd virtual user.
Termeszetesen figyelni kell, hogy ne ussek egymast.
Megjegyzes: ugyis csak egy specialis transzfer celjabol lett letrehozva - aztan torlodik. :-)
Ardi
Esetleg az rssh, mint shell környékén még nézelődj...
Ha csak szolgáltatásokat akarsz kinyitni ssh-n keresztül, akkor azt meg lehet csinálni 1 Linux szintű userrel, mindenki azzal lép be, és kulcs alapján lépteted be a szolgáltatás-szintű felhasználókat. Így működnek például a gitolite, gitosis saját hosztolású git szerverek.