abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:22 | Nová verze

Byla vydána verze 11.8 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu. Zdůraznit lze například SAST (Static Application Security Testing) testování JavaScriptu.

Ladislav Hagara | Komentářů: 0
dnes 02:00 | Zajímavý projekt

Neziskové technologické konsorcium Linux Foundation oznámilo, že nejnovějším oficiálním projektem konsorcia se stává ELISA (Enabling Linux In Safety Applications). Clem projektu je usnadnit společnostem vývoj a certifikaci kritických aplikací a systémů postavených na Linuxu, tj. aplikací a systémů, jejichž selhání může vést ke ztrátě lidských životů, k významným škodám na majetku nebo škodám na životním prostředí.

Ladislav Hagara | Komentářů: 1
včera 14:55 | Zajímavý projekt

Vyšlo piate číslo Magazínu KPI — webového časopisu Katedry počítačov a informatiky Technickej univerzity v Košiciach. V čísle sú články o vizualizácii dát v jazyku Python, nástroji Docker, a použití protokolu MQTT.

sergejx | Komentářů: 2
včera 10:44 | Nová verze

Po dvou a půl měsících vývoje od vydání verze 5.0 byla vydána nová verze 5.1 svobodného open source redakčního systému WordPress. Kódové označením Betty bylo vybráno na počest americké jazzové zpěvačky Betty Carter.

Ladislav Hagara | Komentářů: 0
21.2. 16:11 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2019-8912. Jedná se o vážnou (CVSS v3.0: 9.8) bezpečnostní chybu typu CWE-416: Use After Free v crypto/af_alg.c. Chyba byla nalezena pomocí detektoru chyb při práci s pamětí KASAN (Kernel Address Sanitizer).

Ladislav Hagara | Komentářů: 5
21.2. 11:11 | Komunita

Mozilla.cz informuje, že další vydání SeaMonkey se zdrží. Infrastruktura projektu SeaMonkey prochází mnoha změnami. Důvodem je požadavek na nezávislost na infrastruktuře Firefoxu do konce roku, protože jeho vývoj nebude SeaMonkey následovat ve stejném tempu a rozdíly jsou moc veliké. Bohužel se při těchto přesunech nepodařilo udržet vše ve funkčním stavu a tak není možné sestavovat a vydávat nové verze SeaMonkey.

Ladislav Hagara | Komentářů: 0
20.2. 16:55 | Bezpečnostní upozornění

V Drupalu byla nalezena vysoce kritická zranitelnost PSA-2019-02-19. Podrobnosti a opravy 8.5.x a 8.6.x budou zveřejněny dnes mezi 19:00 a 23:00.

Ladislav Hagara | Komentářů: 1
20.2. 16:33 | Zajímavý projekt

Mozilla.cz informuje o stavu češtiny v projektu Common Voice. Projekt Common Voice sbírá hlasová data, na základě kterých bude možné trénovat modely a software pro rozpoznávání řeči. Aktuálně je nutné rozšířit počet vět v datové sadě a alespoň 5 tisíc vět musí být ručně ověřených několika lidmi.

Ladislav Hagara | Komentářů: 0
20.2. 16:22 | Nová verze

Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Hlavní novinkou verze v0.10 je nástroj relpipe-tr-guile, který díky GNU Guile umožňuje filtrovat a transformovat relační data pomocí výrazů jazyka Scheme.

xkucf03 | Komentářů: 0
20.2. 00:33 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na kritickou zranitelnost ve WordPressu umožňující vzdálené spuštění libovolného kódu. Prakticky se jedná o kombinací dvou různých zranitelností (Directory Traversal a Local File Inclusion), pro jejichž úspěšné zneužití musí útočník získat v rámci instance WordPressu alespoň oprávnění autora.

Ladislav Hagara | Komentářů: 2
Máte v desktopovém prostředí zapnutou zvukovou znělku po přihlášení se do systému?
 (8%)
 (1%)
 (90%)
 (1%)
Celkem 391 hlasů
 Komentářů: 11, poslední 14.2. 07:59
Rozcestník

Dotaz: vsftp a virtual users

Valoun avatar 15.1.2004 14:37 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
vsftp a virtual users
Přečteno: 4283×
Nedaří se mi zprovoznit 'virtual users' ve vsftpd 1.2.1-1 (Debian testing). Přístup pro lokání uživatele i pro anonymy je bezproblémový. Přes vytvořený virtuální účet se k sobě nedostanu (login failed). Postupoval jsem podle návodu v dokumentaci k vsftp, leč neúspěšně. Hádám, že bude problém někde v PAM (autentifikace).

Nemáte s tím někdo zkušenosti? Případně postup, který funguje, či radu, jak nalézt závadu. Díky.

Řešení dotazu:


Odpovědi

Valoun avatar 7.6.2004 02:18 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
Rozbalit Rozbalit vše Re: vsftp a virtual users
Prestoze mi nikdo neporadil, prisle jsem na to po pul roce sam ;-) Zde je reseni virtual users pro Debian, VSFTPD a PAM.

1.) Nastavime si ve vsftpd.conf tyto hodnoty:
#povolit lokalni uzivatele
local_enable=YES
#povolit anonymni uzivatele
anonymous_enable=YES
#zadrzet lokalni uzivatele v pridelenem homu (nesmi vys) chroot_local_user=YES
#zavest seznam uzivatelu kterych se predchozi pravidlo netyka
chroot_list_enable=NO
#a tady je cesta na ten seznam (plaintext jmena na radcich)
chroot_list_file=/etc/vsftpd.chroot_list
#home pro anonymni uzivatele
anon_root=/other/data
#povolit virtualni uzivatele
guest_enable=YES
#v systemu pro ne zavedeme jednoho uzivatele
guest_username=virtual
#a pro autentifikaci budeme pouzivat tuto sadu pravidel
pam_service_name=vsftpd

2.) Vytvorime uzivatele virtual

# adduser --home /home/ftp --system --group virtual
Cestu /home/ftp nahradte klidne za jinou, kde budete mit spolecny adresar pro virtualni uzivatele. Vytvorit pro kazdeho uzivatel zvlastni adresar patrne nelze (alespon ne bez vytvoreni uctu v systemu pro kazdeho uzivatele zvlast). Zajistete aby dany adresar existoval a mel vlastnictvi nastavene na virtual:virtual. Uzivatele virtual pridejte do skupiny virtual

# adduser virtual virtual

a pro jistotu jeste zkontrolujte /etc/passwd a /etc/group, ze je vse tak jak ma (shell musi byt nastaven /bin/false).

3.) nakonfigurujeme PAM autentifikaci & autorizaci

soubor /etc/pam.d/vsftp upravte takto:

#zakazat pristup lidem v seznamu /etc/ftpusers
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
#lokalnim uzivatelum staci znat sve jmeno/heslo do unixu
auth sufficient pam_unix.so
#cizi virtualni uzivatele musi projit kontrolou proti
/etc/vsftpd_login
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

Ostatni polozky zakomentujte. Predevsim vsechny includy!

4.) Do souboru /etc/ftps users muzete napsat uzivatele, kteri pres PAM nesmi projit, napr. root, ftp, anonymous atd. Pripadne uzivatele, ktere chcete docasne deaktivovat.

5.) Vytvorime Berkeley db3 databazi do souboru /etc/vsftpd_login. Nejprve vytvorime seznam uzivatelu a jejich hesel (napr. do souboru /root/vsftpd.logins):

uzivatel1
heslo1
uzivatel2
heslo2
...

Pak vytvorime prislusnou databazi:

# db3_load -T -t hash -f /root/vsftpd.logins /etc/vsftpd_login.db
Souborum nastavte prava tak aby knim mel pristup pouze root! Hesla zde nejsou zasifrovana!

6.) Hotovo, staci retartovat inetd, pripadne vsftpd a melo by to fungovat.

Poznamky: Vsichni virtualni uzivatele maji spolecny adresar. Z lokalnich uzivatelu se pri pouziti PAM autorizxace stavaji take virtualni uzivatele a tudiz spadaji do tehoz adresare! Anonymni uzivatele maji svuj spolecny adresar jinde. Autorizaci vuci Berkley db3 lze nahradit za autorizaci proti LDAP serveru, ale to az nekdy jindy, az to vykoumam.
7.6.2004 07:19 Martin H.
Rozbalit Rozbalit vše Re: vsftp a virtual users
Děkuji, že jsi nezanevřel na ostatní a podělil se. Přesně něco podobného jsem řešil a zrovna jsem se chystal to hledat.

Díky.
19.10.2007 17:40 jenikcek
Rozbalit Rozbalit vše Re: vsftp a virtual users
no ja tady mam botu s tou databazi nende mi vytvorit ubec netusim jak kdyz sem ji vytvoril jako txt a prejmenoval tak to hazi brlbej format nevite jak na to :-(
7.9.2004 12:18 Tomáš Antoš
Rozbalit Rozbalit vše Re: vsftp a virtual users
Me to teda nefunguje:( Normalne localni uzivatele se svym uctem v systemu se mohou prihlasit, ale kdyz zkusim nekoho virtualniho komu jsem udelal v te databazi udaje, tak mi to nejde. Login incorrect.
Valoun avatar 8.9.2004 01:14 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
Rozbalit Rozbalit vše Re: vsftp a virtual users
Zkuste to presne podle toho navodu. Ja jsem mel osobne nejvic problemu s tou casti, kde se musi udelat databaze pro PAM. Nebo kouknete do logu, tam by take mohlo ledacos byt.
15.5.2006 15:56 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Rozbalit Rozbalit vše Re: vsftp a virtual users
Diky za navod. Velice mi pomohl.

Tomas

pek avatar 16.3.2010 10:08 pek | skóre: 20
Rozbalit Rozbalit vše Re: vsftp a virtual users

V debianu 5 se databáze vytvoří příkazem:

db4.6_load -T -t hash -f vroot/vsftpd.logins /etc/vsftpd_login.db

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.