Přihlášení | Registrace

napište » Zprávičky

Pwn2Own Ireland 2025

včera 17:11 | IT novinky

Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.

Ladislav Hagara | Komentářů: 1

Novinky z vývoje Asahi Linuxu – říjen 2025 / Linux 6.17

včera 13:33 | Komunita

Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

Ladislav Hagara | Komentářů: 0

Projekt Patina, implementace UEFI firmwaru v Rustu

25.10. 15:44 | Zajímavý software

Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.

Ladislav Hagara | Komentářů: 0

Datacentra využívají pro napájení AI staré proudové motory

25.10. 05:11 | Zajímavý článek

Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.

karkar | Komentářů: 8

Typst 0.14

24.10. 19:55 | Nová verze

Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.

Ladislav Hagara | Komentářů: 0

Malware se maskuje za aplikaci ČNB, útočníci pak pomocí NFC technologie vybírají peníze z bankomatů

24.10. 13:33 | Bezpečnostní upozornění

Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.

Ladislav Hagara | Komentářů: 20

Nefunkční automatická aktualizace Ubuntu 25.10

24.10. 13:22 | Upozornění

V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.

Ladislav Hagara | Komentářů: 13

VST 3 nově pod licencí MIT

24.10. 04:55 | Komunita

VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.

Ladislav Hagara | Komentářů: 1

Open 3D Engine (O3DE) 25.10

24.10. 03:22 | Nová verze

Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Ubuntu Summit 25.10

23.10. 20:11 | Komunita

V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (20%)

Bitbucket (20%)

Gitea (23%)

Mercurial (17%)

jen git (21%)

jen svn (17%)

Jiné (uvedu v diskusi) (18%)

Celkem 276 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / vsftp a virtual users

Štítky: databáze, Debian, distribuce, FTP, Internet, KDE, LDAP, práva, vsftpd

Dotaz: vsftp a virtual users

15.1.2004 14:37 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
vsftp a virtual users

Přečteno: 4454×

Odpovědět | Admin

Nedaří se mi zprovoznit 'virtual users' ve vsftpd 1.2.1-1 (Debian testing). Přístup pro lokání uživatele i pro anonymy je bezproblémový. Přes vytvořený virtuální účet se k sobě nedostanu (login failed). Postupoval jsem podle návodu v dokumentaci k vsftp, leč neúspěšně. Hádám, že bude problém někde v PAM (autentifikace).

Nemáte s tím někdo zkušenosti? Případně postup, který funguje, či radu, jak nalézt závadu. Díky.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

7.6.2004 02:18 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
Rozbalit Rozbalit vše Re: vsftp a virtual users

Prestoze mi nikdo neporadil, prisle jsem na to po pul roce sam ;-)

Zde je reseni virtual users pro Debian, VSFTPD a PAM.

1.) Nastavime si ve vsftpd.conf tyto hodnoty:


#povolit lokalni uzivatele

local_enable=YES

#povolit anonymni uzivatele

anonymous_enable=YES

#zadrzet lokalni uzivatele v pridelenem homu (nesmi vys)
chroot_local_user=YES

#zavest seznam uzivatelu kterych se predchozi pravidlo netyka

chroot_list_enable=NO

#a tady je cesta na ten seznam (plaintext jmena na radcich)

chroot_list_file=/etc/vsftpd.chroot_list

#home pro anonymni uzivatele

anon_root=/other/data

#povolit virtualni uzivatele

guest_enable=YES

#v systemu pro ne zavedeme jednoho uzivatele

guest_username=virtual

#a pro autentifikaci budeme pouzivat tuto sadu pravidel

pam_service_name=vsftpd

2.) Vytvorime uzivatele virtual


# adduser --home /home/ftp --system --group virtual

Cestu /home/ftp nahradte klidne za jinou, kde budete mit spolecny adresar pro virtualni uzivatele. Vytvorit pro kazdeho uzivatel zvlastni adresar patrne nelze (alespon ne bez vytvoreni uctu v systemu pro kazdeho uzivatele zvlast). Zajistete aby dany adresar existoval a mel vlastnictvi nastavene na virtual:virtual. Uzivatele virtual pridejte do skupiny virtual


# adduser virtual virtual

a pro jistotu jeste zkontrolujte /etc/passwd a /etc/group, ze je vse tak jak ma (shell musi byt nastaven /bin/false).

3.) nakonfigurujeme PAM autentifikaci & autorizaci

soubor /etc/pam.d/vsftp upravte takto:


#zakazat pristup lidem v seznamu /etc/ftpusers

auth    required        pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

#lokalnim uzivatelum staci znat sve jmeno/heslo do unixu

auth    sufficient        pam_unix.so

#cizi virtualni uzivatele musi projit kontrolou proti
 /etc/vsftpd_login

auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
                                             
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

Ostatni polozky zakomentujte. Predevsim vsechny includy!

4.) Do souboru /etc/ftps users muzete napsat uzivatele, kteri pres PAM nesmi projit, napr. root, ftp, anonymous atd. Pripadne uzivatele, ktere chcete docasne deaktivovat.

5.) Vytvorime Berkeley db3 databazi do souboru /etc/vsftpd_login. Nejprve vytvorime seznam uzivatelu a jejich hesel (napr. do souboru /root/vsftpd.logins):


uzivatel1

heslo1

uzivatel2

heslo2

...

Pak vytvorime prislusnou databazi:


# db3_load -T -t hash -f /root/vsftpd.logins /etc/vsftpd_login.db

Souborum nastavte prava tak aby knim mel pristup pouze root! Hesla zde nejsou zasifrovana!

6.) Hotovo, staci retartovat inetd, pripadne vsftpd a melo by to fungovat.

Poznamky: Vsichni virtualni uzivatele maji spolecny adresar. Z lokalnich uzivatelu se pri pouziti PAM autorizxace stavaji take virtualni uzivatele a tudiz spadaji do tehoz adresare! Anonymni uzivatele maji svuj spolecny adresar jinde. Autorizaci vuci Berkley db3 lze nahradit za autorizaci proti LDAP serveru, ale to az nekdy jindy, az to vykoumam.

7.6.2004 07:19 Martin H.
Rozbalit Rozbalit vše Re: vsftp a virtual users

Děkuji, že jsi nezanevřel na ostatní a podělil se. Přesně něco podobného jsem řešil a zrovna jsem se chystal to hledat.

Díky.

19.10.2007 17:40 jenikcek
Rozbalit Rozbalit vše Re: vsftp a virtual users

no ja tady mam botu s tou databazi nende mi vytvorit ubec netusim jak kdyz sem ji vytvoril jako txt a prejmenoval tak to hazi brlbej format nevite jak na to :-(

7.9.2004 12:18 Tomáš Antoš
Rozbalit Rozbalit vše Re: vsftp a virtual users

Me to teda nefunguje:( Normalne localni uzivatele se svym uctem v systemu se mohou prihlasit, ale kdyz zkusim nekoho virtualniho komu jsem udelal v te databazi udaje, tak mi to nejde. Login incorrect.

8.9.2004 01:14 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
Rozbalit Rozbalit vše Re: vsftp a virtual users

Zkuste to presne podle toho navodu. Ja jsem mel osobne nejvic problemu s tou casti, kde se musi udelat databaze pro PAM. Nebo kouknete do logu, tam by take mohlo ledacos byt.

15.5.2006 15:56 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Rozbalit Rozbalit vše Re: vsftp a virtual users

Diky za navod. Velice mi pomohl.

Tomas

16.3.2010 10:08 pek | skóre: 20
Rozbalit Rozbalit vše Re: vsftp a virtual users

V debianu 5 se databáze vytvoří příkazem:

db4.6_load -T -t hash -f vroot/vsftpd.logins /etc/vsftpd_login.db

Slackware

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje