abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:11 | Nová verze

    Byla vydána nová major verze 6.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Založena je na Debianu 12 Bookworm a GNOME 43. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.10.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky Ladislav Hagara | Komentářů: 14
    včera 09:00 | Zajímavý software

    Jose Fernandez z Netflixu představil nástroj bpftop pro monitorování eBPF programů.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Nová verze

    Incus (GitHub), komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 0.6 (YouTube). Vyzkoušet jej lze online ve webovém prohlížeči.

    Ladislav Hagara | Komentářů: 0
    26.2. 19:22 | IT novinky

    Společnost Broadcom prodává svou End-User Computing (EUC) Division (Workspace ONE a Horizon) koupenou se společností VMware investiční společnosti KKR za 4 miliardy dolarů.

    Ladislav Hagara | Komentářů: 0
    26.2. 14:44 | IT novinky

    Začal veletrh MWC Barcelona 2024 (Mobile World Congress). Firmy představují své novinky. Lenovo například ThinkBook s průhledným displejem (YouTube).

    Ladislav Hagara | Komentářů: 1
    26.2. 12:55 | Nová verze

    Byla vydána nová verze 1.46.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Vypíchnout lze podporu randomizace MAC adresy na základě Wi-Fi sítě (wifi.cloned-mac-address=stable-ssid). Schváleno pro Fedora Linux 40.

    Ladislav Hagara | Komentářů: 0
    25.2. 22:00 | Zajímavý článek

    Byly zveřejněny výsledky průzkumu mezi vývojáři v programovacím jazyce Rust: 2023 Annual Rust Survey Results. Téměř 70 % účastníků průzkumu vyvíjí na Linuxu, 85 % pro Linux, téměř 62 % používá Visual Studio Code, …

    Ladislav Hagara | Komentářů: 5
    25.2. 21:11 | Nová verze

    Dlaždicový správce oken, resp. kompozitor pro Wayland Sway byl vydán ve verzi 1.9 založené na wlroots 0.17. Měl by poskytovat lepší výkon a přidává několik konfiguračních voleb, příkazů atd.

    Fluttershy, yay! | Komentářů: 0
    25.2. 13:33 | Nová verze

    Byla vydána nová verze 2.44.0 distribuovaného systému správy verzí Git. Přispělo 85 vývojářů, z toho 34 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Kolik máte nálepek na víku notebooku?
     (18%)
     (59%)
     (5%)
     (3%)
     (5%)
     (9%)
    Celkem 409 hlasů
     Komentářů: 18, poslední včera 20:10
    Rozcestník

    Dotaz: WinSCP a Linux

    1.5.2009 23:31 Radicz
    WinSCP a Linux
    Přečteno: 826×

    Dobrý večer,

    Potřeboval bych poradit na linuxu gentoo mi jede FTP server kde mam v MySQL databázi uživatellský jmena a hesla na který se juzři přihlašujou. Program WinSCP má nějaký protokol SFTP a tvrdí o něm že je to zabezpečené připojení (SSH-2). Pokud se ale ti co mam v databízi snaží připojit přes SFTP napíše to přístup odepřen a chce to heslo i když ho dáte správně stejně to odepře přístup. Normal FTP protokol ale jde v pohodě. Když se přes WinSCP přihlašuju jako root protokol SFTp jde v pohodě nejde jen těm co mam v databázi. Prosím o radu děkuji.

    Odpovědi

    kozzi avatar 2.5.2009 01:40 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
    Rozbalit Rozbalit vše Re: WinSCP a Linux
    A nebude to tim ze to tvoje ftp a to sftp jsou dve zcela odlisne veci?
    Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
    2.5.2009 09:52 Radicz
    Rozbalit Rozbalit vše Re: WinSCP a Linux

    Přes roota to jde, to jsem z toho jelen

    kozzi avatar 2.5.2009 10:26 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
    Rozbalit Rozbalit vše Re: WinSCP a Linux
    No tak to je snad jasny, ze to jde pres roota, ten je totiz v systemu, a tudiz se jeho overeni nedeje pres mysql
    Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
    2.5.2009 01:46 kato
    Rozbalit Rozbalit vše Re: WinSCP a Linux

    Vas SSH server nenacita hesla z db, podival bych se na nastaveni SSHd a PAM.

    2.5.2009 10:13 Radicz
    Rozbalit Rozbalit vše Re: WinSCP a Linux

    Sem koukal do configuráku sshd.conf a mam tam všechno zakomentovaný až na řádky Protokol 2, PasswordAuthentication no, UsePAM yes, Subsystem   sftp  <cesta ktera se mi nechce psát>. Ale nikde jsem tam nenašel kde bych definoval odkud má brát ty hesla.

    H0ax avatar 2.5.2009 10:25 H0ax | skóre: 36 | blog: Odnikud_nikam
    Rozbalit Rozbalit vše Re: WinSCP a Linux
    SFTP není FTP. Snažíš se připojit na úplně jinou službu. Zabezpečené FTP je FTPS. Přes SFTP se prostě na ftp službu nepřipojíš.
    uid=0(root) gid=0(root) skupiny=0(root)
    2.5.2009 10:56 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: WinSCP a Linux
    SFTP a FTP jsou různé protokoly, které obyčejně zajišťují 2 různé servery (programy). Zřejmě máte nastaven FTP server tak, aby ověřoval jména a hesla uživatelů v databázi – proto uživatelům zadaným v databázi připojení funguje. SFTP ale zajišťuje sshd server, a ten máte zřejmě nakonfigurován tak, aby ověřoval jména a hesla pouze pro uživatele zadané v systému – tady přes /etc/passwd nebo přes PAM či NSS (proto funguje přihlášení pod rootem – to je normální systémový uživatel). Potřebujete tedy například, nakonfigurovat PAM (pokud jej používáte), aby ověřoval jména a hesla i v té vaší databázi. Zároveň doporučuju zabezpečit přístup těchto uživatelů tak, aby mohli používat jen SFTP (např. scponly nebo něco podobného) – pokud jim jen normálně povolíte přes PAM přihlášení k sshd, budou se moci i přihlásit do shellu a např. spouštět na systému programy. Server samozřejmě jde zabezpečit tak, aby tohle nebyl žádný problém, ale pokud jste s tím při návrhu serveru a konfiguraci softwaru nepočítal, je dost možné, že máte v systému nějaké skuliny, které nemůže zneužít uživatel připojený přes FTP nebo SFTP, ale uživatel přihlášený lokálně do shellu už by je zneužít mohl.
    2.5.2009 14:20 Radicz
    Rozbalit Rozbalit vše Re: WinSCP a Linux

    Aháá děkuji za vysvětlení. Asi jsem celou dobu zkoušel blbosti. Šlo mi hlavně o to aby ti jůzři co mam v dadábázi měli nějaký zabezpečený spojení vyzkoušel jsem tedy tento návod. http://baz.bluedot.cz/2007/07/02/proftpd-ssl-howto/. Kupodivu funguje tak že když si v total commenaderu nastavim připojení na FTP a zaškrtnu SSL a dam lokální adresu serveru tak je všechno v pohodě připojíse a má zámeček jako že jsem na šifrovanym FTp, ted ale, když dam veřejnou adresu toho serveru tak mi nahlásí že nemůže vylistovat seznam souborů a dělá to i filezila. posim pomoc dkuji. Už jsem skoro u cíle jen tohle vyřešit ...btw: passivní režim nepomáhá a když dam připojení na FTp bez SSL tak jde vše v pohodě

    H0ax avatar 2.5.2009 14:51 H0ax | skóre: 36 | blog: Odnikud_nikam
    Rozbalit Rozbalit vše Re: WinSCP a Linux
    Nastav si aktivní režim přenosu v totalu.
    uid=0(root) gid=0(root) skupiny=0(root)
    2.5.2009 15:18 Radicz
    Rozbalit Rozbalit vše Re: WinSCP a Linux

    Nevím jak se nastavuje myslel jsem že aktivní režim mam když nemam zafajfkovaný "Pasivní režim". Pokud tomu tak je tak ani to nepomohlo

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.