abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 17:02 | Pozvánky

Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.

Miška | Komentářů: 7
včera 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
včera 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
včera 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
9.12. 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
9.12. 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
9.12. 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
9.12. 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 810 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: vsftp a virtual users

Valoun avatar 15.1.2004 14:37 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
vsftp a virtual users
Přečteno: 4004×
Nedaří se mi zprovoznit 'virtual users' ve vsftpd 1.2.1-1 (Debian testing). Přístup pro lokání uživatele i pro anonymy je bezproblémový. Přes vytvořený virtuální účet se k sobě nedostanu (login failed). Postupoval jsem podle návodu v dokumentaci k vsftp, leč neúspěšně. Hádám, že bude problém někde v PAM (autentifikace).

Nemáte s tím někdo zkušenosti? Případně postup, který funguje, či radu, jak nalézt závadu. Díky.

Řešení dotazu:


Odpovědi

Valoun avatar 7.6.2004 02:18 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
Rozbalit Rozbalit vše Re: vsftp a virtual users
Prestoze mi nikdo neporadil, prisle jsem na to po pul roce sam ;-) Zde je reseni virtual users pro Debian, VSFTPD a PAM.

1.) Nastavime si ve vsftpd.conf tyto hodnoty:
#povolit lokalni uzivatele
local_enable=YES
#povolit anonymni uzivatele
anonymous_enable=YES
#zadrzet lokalni uzivatele v pridelenem homu (nesmi vys) chroot_local_user=YES
#zavest seznam uzivatelu kterych se predchozi pravidlo netyka
chroot_list_enable=NO
#a tady je cesta na ten seznam (plaintext jmena na radcich)
chroot_list_file=/etc/vsftpd.chroot_list
#home pro anonymni uzivatele
anon_root=/other/data
#povolit virtualni uzivatele
guest_enable=YES
#v systemu pro ne zavedeme jednoho uzivatele
guest_username=virtual
#a pro autentifikaci budeme pouzivat tuto sadu pravidel
pam_service_name=vsftpd

2.) Vytvorime uzivatele virtual

# adduser --home /home/ftp --system --group virtual
Cestu /home/ftp nahradte klidne za jinou, kde budete mit spolecny adresar pro virtualni uzivatele. Vytvorit pro kazdeho uzivatel zvlastni adresar patrne nelze (alespon ne bez vytvoreni uctu v systemu pro kazdeho uzivatele zvlast). Zajistete aby dany adresar existoval a mel vlastnictvi nastavene na virtual:virtual. Uzivatele virtual pridejte do skupiny virtual

# adduser virtual virtual

a pro jistotu jeste zkontrolujte /etc/passwd a /etc/group, ze je vse tak jak ma (shell musi byt nastaven /bin/false).

3.) nakonfigurujeme PAM autentifikaci & autorizaci

soubor /etc/pam.d/vsftp upravte takto:

#zakazat pristup lidem v seznamu /etc/ftpusers
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
#lokalnim uzivatelum staci znat sve jmeno/heslo do unixu
auth sufficient pam_unix.so
#cizi virtualni uzivatele musi projit kontrolou proti
/etc/vsftpd_login
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

Ostatni polozky zakomentujte. Predevsim vsechny includy!

4.) Do souboru /etc/ftps users muzete napsat uzivatele, kteri pres PAM nesmi projit, napr. root, ftp, anonymous atd. Pripadne uzivatele, ktere chcete docasne deaktivovat.

5.) Vytvorime Berkeley db3 databazi do souboru /etc/vsftpd_login. Nejprve vytvorime seznam uzivatelu a jejich hesel (napr. do souboru /root/vsftpd.logins):

uzivatel1
heslo1
uzivatel2
heslo2
...

Pak vytvorime prislusnou databazi:

# db3_load -T -t hash -f /root/vsftpd.logins /etc/vsftpd_login.db
Souborum nastavte prava tak aby knim mel pristup pouze root! Hesla zde nejsou zasifrovana!

6.) Hotovo, staci retartovat inetd, pripadne vsftpd a melo by to fungovat.

Poznamky: Vsichni virtualni uzivatele maji spolecny adresar. Z lokalnich uzivatelu se pri pouziti PAM autorizxace stavaji take virtualni uzivatele a tudiz spadaji do tehoz adresare! Anonymni uzivatele maji svuj spolecny adresar jinde. Autorizaci vuci Berkley db3 lze nahradit za autorizaci proti LDAP serveru, ale to az nekdy jindy, az to vykoumam.
7.6.2004 07:19 Martin H.
Rozbalit Rozbalit vše Re: vsftp a virtual users
Děkuji, že jsi nezanevřel na ostatní a podělil se. Přesně něco podobného jsem řešil a zrovna jsem se chystal to hledat.

Díky.
19.10.2007 17:40 jenikcek
Rozbalit Rozbalit vše Re: vsftp a virtual users
no ja tady mam botu s tou databazi nende mi vytvorit ubec netusim jak kdyz sem ji vytvoril jako txt a prejmenoval tak to hazi brlbej format nevite jak na to :-(
7.9.2004 12:18 Tomáš Antoš
Rozbalit Rozbalit vše Re: vsftp a virtual users
Me to teda nefunguje:( Normalne localni uzivatele se svym uctem v systemu se mohou prihlasit, ale kdyz zkusim nekoho virtualniho komu jsem udelal v te databazi udaje, tak mi to nejde. Login incorrect.
Valoun avatar 8.9.2004 01:14 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
Rozbalit Rozbalit vše Re: vsftp a virtual users
Zkuste to presne podle toho navodu. Ja jsem mel osobne nejvic problemu s tou casti, kde se musi udelat databaze pro PAM. Nebo kouknete do logu, tam by take mohlo ledacos byt.
15.5.2006 15:56 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Rozbalit Rozbalit vše Re: vsftp a virtual users
Diky za navod. Velice mi pomohl.

Tomas

pek avatar 16.3.2010 10:08 pek | skóre: 20
Rozbalit Rozbalit vše Re: vsftp a virtual users

V debianu 5 se databáze vytvoří příkazem:

db4.6_load -T -t hash -f vroot/vsftpd.logins /etc/vsftpd_login.db

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.