> * giovedì 20 dicembre 2007, alle 15:20, bartei@xxxxxxxxxxxx scrive:
>> > Non conosco vsftpd, pero' ti posso dire che con proftpd puoi gestire
>> > tranquillamente gli utenti virtuali e assegnare ad ogni utente
>> > virtuale una sua home eventualmente anche chrooted. La configurazione
>> > e' semplice, stile apache.
>>
>> Lo stesso dicasi per pure-ftpd.. io lo ho configurato per usare mysql
>> come
> <...>
>
> Ma penso non sia quello che vuole fare lui[1].
>
> Lui vuole mantenere l'attuale comportamento, visto che l'ha disegnato.
> Vuole "aggiungere" la feature "altri utenti, invece...".
>
> Per fare questo ci sono, in generale, due modi. O usi le permission del
> file system, o un layer di permission applicativo (nelle modalita` e
> limiti dell'oggetto).
>
> In vsftpd, sono possibili le seguenti strade:
>
> 1. opzione deny_file, che permette di listare liste di file o dir da
> *vietare* a chiunque. Non e` molto flessibile
>
> 2. filesystem. definisci due gruppi a livello di sistema. Diciamo
> "trusted" e "untrusted". Le dir "delicate" le chmodi 770 (o quello che
> ha senso) e le chgruppi a "trusted". (di conseguenza i file dentro
> 660...)
Hmm, anche io appena ho letto ho pensato alla gestione fatta a livello
filesystem.. a questo punto non ho capito bene lo scenario forse.
Ciao
Stefano Bertelli
!DSPAM:476bc87e25966679445834!
|