Ubuntu 12.10 és adduser majd ssh

Linux-kezdő

Sziasztok

A következő kérdésem lenne hozzátok:
Van nekem egy Ubuntu 12.10-es rendszerem és lehet-e olyat csinálni, hogy csak simán hozzáadnák egy usert de nem kellene hogy kérjen olyan adatokat, hogy vezetéknév, keresztnév, telefon stbstb mert néztem az adduser manuált de nem találtam benne ilyen opciót amivel ezt ki lehetne kapcsolni
vagy olyan megoldás nem-e létezik mint a proftpd programnál, hogy virtuális felhasználókkal is működik amit SQL-ből olvas ki?

válaszokat előre is köszi

  • 2442 megtekintés

( wachag | 2013. 01. 23., sze – 11:11 )

PAM
useradd
szerk: inkább Linux kezdő

Nem. :-)
/Indoklás:
Pedagógiai okokból jobbnak tartom, ha az ember maga tanulja meg megkeresni az adott információk alapján a választ, ha már létezik az adott problémára megoldás (ha RTFM jellegű a feladvány). Piszok kegyetlen és mocsok megoldás, de jobban jössz ki belőle/
(szerk: nyilván ha nagyon elakadsz, segítek/ünk, de érdemes önállóan végigjárni a dolgot)

Ezzel bajod lehet:

"So any change to users must be done against the database as regular shell commands won't work. Fair enough.
Regular users (stored in /etc/passwd) will still work (having root inside the db looks like a bad idea), so the system will first look up for a regular user as always and eventually look it up in mysql if not found."

De elvileg ez a megoldás jó mert nekem annyira kellene hogy adott 2 gép az egyik gépen megy a webszerver+mysql+ssh2 míg a másik szerveren megy a proftpd ami a webszerver sql adatbázisából veszi ki a virtuális felhasználókat és ugyan így akarom megoldani az ssh2 végett a felhasználókat is.
De maga a felhasználó soha nem kapja meg az ssh elérését az csak a rendszernek kell így a felhasználó nem tudja megváltoztani a ssh jelszót max az ftp tudja webadminból

akkor az a megoldás amit linkeltem az megfelelő erre a célra ugye?

Akkor írom részletesebben :)

1. Szerver: Ezen fut az nginx, mysql, php-fpm, phpmyadmin
2. Szerver: Ezen fut a Proftpd

Nah most ugya megcsináltam már azt hogy a 2-es szerver proftpd virtuális felhasználóit az 1-es szerver SQL-ből veszi ki
és azt akarnám elérni, hogy az 1-es szerverről lehessen ssh2 keresztül vezérleni egy adott user által elindított programokat a 2-es szerveren

ssh logint nem kapna a user azt csak is a rendszer tudná a vezérlés céljából
de ugye ha akarok egy felhasználót a 2-es szerveren akkor adduser paranccsal csinálni kellene mindig manuálisan vagy éppen törölni ha megszűnik a felhasználó
ezért gondoltam hogy ha lehetne virtuális felhasználókat csinálni mint a proftpd-ben az lenne a legjobb mert akkor csak hozzáadsz egy usert sql-ben és már mehetne is az ssh2-vel a vezérlés

Tehát a 2. gépen előbb csinálsz a proftpd-hez virtuális usereket, majd ezeket a virtuális, ftp-only felhasználókat akarod ugyanott normál userként is használni? Ez (az öntökönbökésen kívül) mire is jó? Ha meg ilyen perverz felállás adódik valami miatt, akkor sokkal inkább LDAP-alapokra kéne építeni az egész kócerájt.

A 2. szerveren csak a proftpd fut és az 1.-es szerverről veszi a virtuális felhasználókat SQLből
és ugye azt akarom hogy az 1.-es szerverről ssh2 protokollal vezérelni tudjak egy adott virtuális felhasználót a 2. gépen

pl: az 1.-es gépről ssh2-vel elindítok egy programot a 2.-es gépen

OMFG... Tehát rögtön kettő külön adatkupacban lennének tárolva az userek... Negatív. Kell egy jelszavak tábla három oszloppal: uid, ftp-jelszó hash, login hash, ha már szét akarod választani.
Az ssh-nak meg rohadtul tök mindegy, hogy a jelszó micsoda, az user létrehozásakor tessen kulcsot generálni neki, publikusat odalapátolni a 2. szerverre (sshd_conf - ban meg tudod mondani, hogy hol keresse az adott userhez az authorized_keys fájlt), aztán kulcsal ssh-zni - merthogy scriptből úgyis azzal kell...