Légy szíves magyarázzátok el nekem, hogy hogyan működik a proftpd mysql-es változatában, pl. itt: http://www.sysadminworld.com/2011/install-proftpd-with-mysql-backend-on…
a felhasználók jogai.
A szerver ftpuser/ftpgroup -al fut.
"
groupadd -g 2001 ftpgroup
useradd -u 2001 -s /bin/false -d /bin/null -c "proftpd user" -g ftpgroup ftpuser
"
Így mondjuk ilyen könyvtárba tudna írni a szerver.
Az ftpuser táblában megadom adott virtuális felhasználónak hogy milyen uid/gid..., így lesz ftpuser/ftpgroup (2001/2001)
"
INSERT INTO `ftpuser` (`id`, `userid`, `passwd`, `uid`, `gid`, `homedir`, `shell`, `count`, `accessed`, `modified`) VALUES ('', 'username', ENCRYPT('password'), 2001, 2001, '/var/www/www.example.com/', '/sbin/nologin', 0, '', '');
"
Azaz adott virtuális felhasználó 2001/2001-el írna? Mi van akkor, ha olyan uid-et, gid-et írok be, amire nincs joga a szervernek?
...vagy ez itt minek? Ha az ftpgroup-nak lenne több tagja, mondjuk ftpuser1 és ftpuser2 valós user tagja, akkor az ő uid-jeiket is megadhatnám itt, erre való?
...és főként mire való az ftpgroup tábla?
"
INSERT INTO `ftpgroup` (`groupname`, `gid`, `members`) VALUES ('ftpgroup', 2001, 'ftpuser');
"
Mit feleltet meg minek?
Légy szíves írjatok nekem valami összetettebb példát, ami reprezentálja a lehetőségeket! :)
Teljes zavar... :(
- 2620 megtekintés
Hozzászólások
"Azaz adott virtuális felhasználó 2001/2001-el írna?"
Igen.
"Mi van akkor, ha olyan uid-et, gid-et írok be, amire nincs joga a szervernek?"
Nem értem mire gondolsz.
A szerver alapból ftpuser/ftpgroup uid és gid alatt fut.
Ha bejön egy új kapcsolat, forkol egy új processzt, majd authentikáció után beállítja azt az uid/gid párost, ami az adott virtuális userhez tartozik.
Azt egyébként semmi nem tiltja, hogy valós user uid-ját vagy valós csomport gid-jét add meg.
- A hozzászóláshoz be kell jelentkezni
Aha! Köszönöm!
Érteni vélem... :)
Mondjuk ftpuser/ftpgroup-al fut a proftpd, de tudom variálni, hogy adott usernek milyen jogai legyenek.
Viszont az ftpgroup tábla még bekavarhat. :)
Ötletem sincs hogy mire lehet jó!?
- A hozzászóláshoz be kell jelentkezni
Csinálsz "Upload" groupot.
Beállítasz egy szabály, ami az adott groupra vonatkozik, pl. csak feltölthet.
- A hozzászóláshoz be kell jelentkezni
Nem értem hogyan gondolod! :(
Hol állítsak be ilyen szabályt?
Egy "ftpquotalimits" táblában megadom az "upload" group-nak a lehetőségeit (x-et tölthet fel), és itt, az "ftpgroup" táblában hozzáadom így?
VALUES ('ftpgroup', 2002, 'upload');
Minek adom hozzá?
Akkor az "upload" is valós user, mint az "ftpuser"? Azaz hozzam létre így:
useradd -u 2002 -s /bin/false -d /bin/null -c "proftpd user" -g ftpgroup upload
...és akkor "ftpuser"-nek is hozhatnék létre limitet?
...mivel adom hozzá az "upload" group-hoz a usereket?
Azzal hogy ftpuser táblában a virtuális felhasználóhoz az "upload" uid-ját, gid-jét adjam meg? (az most akkor "2002,2001" lenne?)
Ez így nagyon furán hangzik..., nem hinném hogy így gondoltad.
Jogosultságot még érteni vélem (ftpuser és upload user-nek más-más könyvtárakhoz van joga, és azzal hogy a virtuális userhez ezen valós user valamelyikének a gid-jét adom meg, tudom szabályozni hogy a virtuális user mihez fér hozzá.)
Ha az "ftpuser"-nek és az új "upload" usernek lehet úgy szabályt beállítani mint írtam (quota), akkor valahol az adatbázisban össze kellene kapcsolni a "ftpuser"-2001 és a "upload"-2002 -őt, hisz a szerver ellenőrzi a quota-t, de eddig csak a gid-eket használtam fel (a ftpuser táblában).
Szóval megnézi hogy userhez milyen gid (ftpuser tábla), aztán megnézi hogy gid-hez milyen group név (ftpgroup tábla), aztán megnézi hogy ehhez a group névhez van-e limit a (ftpquotalimits tábla)?
..de az ftpgroup táblában a "gid" szerepel, nem "uid" :(
Ezért inkább így kellene hozzáadni: VALUES ('ftpgroup', 2001, 'upload');
Hajjaj... =(
- A hozzászóláshoz be kell jelentkezni
Tud nekem mutatni valaki egy olyan példát, ahol az ftpgroup táblában két "sor" is van?
- A hozzászóláshoz be kell jelentkezni