abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Sovereign Tech Agency podpoří GFortran částkou 360 000 eur
    včera 20:44 | Komunita

    Sovereign Tech Agency (Wikipedie), tj. agentura zabezpečující financování svobodného a otevřeného softwaru německou vládou, podpoří GFortran částkou 360 000 eur.

    Ladislav Hagara | Komentářů: 0
    Microsoft hodlá zrušit zhruba 3 % pracovních míst
    včera 14:00 | IT novinky

    Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.

    Ladislav Hagara | Komentářů: 8
    Místní šetření ÚOHS ve společnosti Seznam.cz bylo nezákonné, konstatoval soud
    včera 13:33 | IT novinky

    V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.

    Ladislav Hagara | Komentářů: 6
    Branch Privilege Injection, bezpečnostní problém procesorů Intel
    13.5. 22:22 | Bezpečnostní upozornění

    Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

    Ladislav Hagara | Komentářů: 2
    Vývoj Firefoxu přesunut z Mercurialu na Git (GitHub)
    13.5. 14:22 | Komunita

    Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

    Ladislav Hagara | Komentářů: 7
    Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    13.5. 04:33 | Bezpečnostní upozornění

    V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

    Ladislav Hagara | Komentářů: 41
    Training Solo, bezpečnostní problém procesorů Intel a ARM
    12.5. 19:33 | Bezpečnostní upozornění

    Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

    Ladislav Hagara | Komentářů: 0
    Shotcut 25.05.11
    12.5. 11:44 | Nová verze

    Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    GNU Taler 1.0
    12.5. 11:11 | Nová verze

    Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

    Ladislav Hagara | Komentářů: 10
    Pozvánka na 209. sraz OpenAltu v Brně. OpenAlt komunita se potká s komunitou OpenSSL
    12.5. 00:55 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

    … více »
    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (23%)
     (4%)
     (2%)
     (3%)
     (1%)
     (0%)
     (3%)
    Celkem 615 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / vsftp a virtual users
    Štítky: databáze, Debian, distribuce, FTP, Internet, KDE, LDAP, práva, vsftpd

    Dotaz: vsftp a virtual users

    Valoun avatar 15.1.2004 14:37 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
    vsftp a virtual users
    Přečteno: 4385×
    Nedaří se mi zprovoznit 'virtual users' ve vsftpd 1.2.1-1 (Debian testing). Přístup pro lokání uživatele i pro anonymy je bezproblémový. Přes vytvořený virtuální účet se k sobě nedostanu (login failed). Postupoval jsem podle návodu v dokumentaci k vsftp, leč neúspěšně. Hádám, že bude problém někde v PAM (autentifikace).

    Nemáte s tím někdo zkušenosti? Případně postup, který funguje, či radu, jak nalézt závadu. Díky.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Valoun avatar 7.6.2004 02:18 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
    Rozbalit Rozbalit vše Re: vsftp a virtual users
    Prestoze mi nikdo neporadil, prisle jsem na to po pul roce sam ;-) Zde je reseni virtual users pro Debian, VSFTPD a PAM.

    1.) Nastavime si ve vsftpd.conf tyto hodnoty:
    #povolit lokalni uzivatele
    local_enable=YES
    #povolit anonymni uzivatele
    anonymous_enable=YES
    #zadrzet lokalni uzivatele v pridelenem homu (nesmi vys) chroot_local_user=YES
    #zavest seznam uzivatelu kterych se predchozi pravidlo netyka
    chroot_list_enable=NO
    #a tady je cesta na ten seznam (plaintext jmena na radcich)
    chroot_list_file=/etc/vsftpd.chroot_list
    #home pro anonymni uzivatele
    anon_root=/other/data
    #povolit virtualni uzivatele
    guest_enable=YES
    #v systemu pro ne zavedeme jednoho uzivatele
    guest_username=virtual
    #a pro autentifikaci budeme pouzivat tuto sadu pravidel
    pam_service_name=vsftpd
    2.) Vytvorime uzivatele virtual

    # adduser --home /home/ftp --system --group virtual
    Cestu /home/ftp nahradte klidne za jinou, kde budete mit spolecny adresar pro virtualni uzivatele. Vytvorit pro kazdeho uzivatel zvlastni adresar patrne nelze (alespon ne bez vytvoreni uctu v systemu pro kazdeho uzivatele zvlast). Zajistete aby dany adresar existoval a mel vlastnictvi nastavene na virtual:virtual. Uzivatele virtual pridejte do skupiny virtual

    # adduser virtual virtual

    a pro jistotu jeste zkontrolujte /etc/passwd a /etc/group, ze je vse tak jak ma (shell musi byt nastaven /bin/false).

    3.) nakonfigurujeme PAM autentifikaci & autorizaci

    soubor /etc/pam.d/vsftp upravte takto:

    #zakazat pristup lidem v seznamu /etc/ftpusers
    auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
    #lokalnim uzivatelum staci znat sve jmeno/heslo do unixu
    auth sufficient pam_unix.so
    #cizi virtualni uzivatele musi projit kontrolou proti
    /etc/vsftpd_login
    auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
    account required /lib/security/pam_userdb.so db=/etc/vsftpd_login
    Ostatni polozky zakomentujte. Predevsim vsechny includy!

    4.) Do souboru /etc/ftps users muzete napsat uzivatele, kteri pres PAM nesmi projit, napr. root, ftp, anonymous atd. Pripadne uzivatele, ktere chcete docasne deaktivovat.

    5.) Vytvorime Berkeley db3 databazi do souboru /etc/vsftpd_login. Nejprve vytvorime seznam uzivatelu a jejich hesel (napr. do souboru /root/vsftpd.logins):

    uzivatel1
    heslo1
    uzivatel2
    heslo2
    ...

    Pak vytvorime prislusnou databazi:

    # db3_load -T -t hash -f /root/vsftpd.logins /etc/vsftpd_login.db
    Souborum nastavte prava tak aby knim mel pristup pouze root! Hesla zde nejsou zasifrovana!

    6.) Hotovo, staci retartovat inetd, pripadne vsftpd a melo by to fungovat.

    Poznamky: Vsichni virtualni uzivatele maji spolecny adresar. Z lokalnich uzivatelu se pri pouziti PAM autorizxace stavaji take virtualni uzivatele a tudiz spadaji do tehoz adresare! Anonymni uzivatele maji svuj spolecny adresar jinde. Autorizaci vuci Berkley db3 lze nahradit za autorizaci proti LDAP serveru, ale to az nekdy jindy, az to vykoumam.
    7.6.2004 07:19 Martin H.
    Rozbalit Rozbalit vše Re: vsftp a virtual users
    Děkuji, že jsi nezanevřel na ostatní a podělil se. Přesně něco podobného jsem řešil a zrovna jsem se chystal to hledat.

    Díky.
    19.10.2007 17:40 jenikcek
    Rozbalit Rozbalit vše Re: vsftp a virtual users
    no ja tady mam botu s tou databazi nende mi vytvorit ubec netusim jak kdyz sem ji vytvoril jako txt a prejmenoval tak to hazi brlbej format nevite jak na to :-(
    7.9.2004 12:18 Tomáš Antoš
    Rozbalit Rozbalit vše Re: vsftp a virtual users
    Me to teda nefunguje:( Normalne localni uzivatele se svym uctem v systemu se mohou prihlasit, ale kdyz zkusim nekoho virtualniho komu jsem udelal v te databazi udaje, tak mi to nejde. Login incorrect.
    Valoun avatar 8.9.2004 01:14 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
    Rozbalit Rozbalit vše Re: vsftp a virtual users
    Zkuste to presne podle toho navodu. Ja jsem mel osobne nejvic problemu s tou casti, kde se musi udelat databaze pro PAM. Nebo kouknete do logu, tam by take mohlo ledacos byt.
    15.5.2006 15:56 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
    Rozbalit Rozbalit vše Re: vsftp a virtual users
    Diky za navod. Velice mi pomohl.

    Tomas

    pek avatar 16.3.2010 10:08 pek | skóre: 20
    Rozbalit Rozbalit vše Re: vsftp a virtual users

    V debianu 5 se databáze vytvoří příkazem:

    db4.6_load -T -t hash -f vroot/vsftpd.logins /etc/vsftpd_login.db
    Slackware

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.