Re: [Erlug] Server ftp

Maurizio Lemmo - Tannoiser <tannoiser@xxxxxxxxxxx> · Thu, 20 Dec 2007 22:11:47 +0100

* giovedì 20 dicembre 2007, alle 15:20, bartei@xxxxxxxxxxxx scrive:
> > Non conosco vsftpd, pero' ti posso dire che con proftpd puoi gestire
> > tranquillamente gli utenti virtuali e assegnare ad ogni utente
> > virtuale una sua home eventualmente anche chrooted. La configurazione
> > e' semplice, stile apache.
> 
> Lo stesso dicasi per pure-ftpd.. io lo ho configurato per usare mysql come
<...>

Ma penso non sia quello che vuole fare lui[1].

Lui vuole mantenere l'attuale comportamento, visto che l'ha disegnato.
Vuole "aggiungere" la feature "altri utenti, invece...".

Per fare questo ci sono, in generale, due modi. O usi le permission del
file system, o un layer di permission applicativo (nelle modalita` e
limiti dell'oggetto).

In vsftpd, sono possibili le seguenti strade:

1. opzione deny_file, che permette di listare liste di file o dir da
*vietare* a chiunque. Non e` molto flessibile

2. filesystem. definisci due gruppi a livello di sistema. Diciamo
"trusted" e "untrusted". Le dir "delicate" le chmodi 770 (o quello che
ha senso) e le chgruppi a "trusted". (di conseguenza i file dentro
660...)

A questo punto, per entrare nella dir pippo, o sei il proprietario (e
non dovresti esserlo, nel caso chowni anche il proprietario), o fai
parte del gruppo trusted, a prescindere da cosa ti permette di fare
vsftpd.

Questo comporta, in vsftpd, che devi rivedere la mappatura utenti
virtuali, e verosimilmente, per farla facile, associare l'utente
"mappato" virtuale, al gruppo trusted, e invece usare utenti di sistema
senza shell (e da associare al gruppo untrusted), per gli "altri".

(puoi fare anche viceversa se e` piu` comodo)

E` meno contorto di quanto puo` sembrare. :)

Alla eventuale domanda: ma posso avere due tipi (mappature su utente
generico reale) di utenti virtuali: la risposta e`: non penso (in
vsftpd).

HTH.

[1]
Ammetto di conoscere il vicchese... ;)

-- 
                          Maurizio - Tannoiser - Lemmo
                 Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Willow: "I didn't get jello shots. I'll trade you for a 'take back
   the night.'"
        --Buffy the Vampire Slayer: The Freshman

To:	ERlug - Lista Pubblica <erlug@xxxxxxxxxxxxxx>
Subject:	Re: [Erlug] Server ftp
From:	Maurizio Lemmo - Tannoiser <tannoiser@xxxxxxxxxxx>
Date:	Thu, 20 Dec 2007 22:11:47 +0100

<Prev in Thread]	Current Thread	[Next in Thread>
Re: [Erlug] Server ftp, (continued) Re: [Erlug] Server ftp, Maurizio Lemmo - Tannoiser Re: [Erlug] Server ftp, Davide Brini Re: [Erlug] Server ftp, Fabio Duma Re: [Erlug] Server ftp, Fabio Duma Re: [Erlug] Server ftp, Davide Brini Re: [Erlug] Server ftp, Enrico Placci Re: [Erlug] Server ftp, Fabio Duma [Erlug] Server ftp, vic Re: [Erlug] Server ftp, Fabio Ferrero Re: [Erlug] Server ftp, bartei Re: [Erlug] Server ftp, Maurizio Lemmo - Tannoiser <= Re: [Erlug] Server ftp, bartei Re: [Erlug] Server ftp, vic

Previous by Date:	Re: [Erlug] Re: Installazione di linux [non procede], pietro barnabè
Next by Date:	Re: [Erlug] Server ftp, bartei
Previous by Thread:	Re: [Erlug] Server ftp, bartei
Next by Thread:	Re: [Erlug] Server ftp, bartei
Indexes:	[Date] [Thread] [Top] [All Lists]