abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Google I/O 2025
    dnes 18:11 | IT novinky

    Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

    Ladislav Hagara | Komentářů: 0
    Red Hat Summit 2025
    dnes 15:22 | Komunita

    V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).

    Ladislav Hagara | Komentářů: 0
    Red Hat Enterprise Linux 10
    dnes 15:00 | Nová verze

    Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Home Assistant Community Day
    dnes 12:22 | Pozvánky

    Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.

    jose17 | Komentářů: 0
    Have I Been Pwned 2.0
    dnes 04:44 | IT novinky

    Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevili v únicích dat a případně se nechat na další úniky upozorňovat.

    Ladislav Hagara | Komentářů: 13
    Microsoft představil textový editor Edit bežící v terminálu
    včera 23:22 | Zajímavý software

    Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 7
    Windows Subsystem for Linux je nově open source
    včera 22:22 | Zajímavý software

    V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 0
    Turris Sentinel – co přinesl rok 2024
    včera 13:11 | Zajímavý článek

    Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."

    Ladislav Hagara | Komentářů: 1
    GIMP 3.0.4
    včera 12:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    Vivaldi 7.4
    včera 12:33 | Nová verze

    Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (60%)
     (24%)
     (10%)
     (0%)
     (0%)
     (0%)
     (7%)
    Celkem 42 hlasů
     Komentářů: 4, poslední včera 22:41
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / vsftp a virtual users
    Štítky: databáze, Debian, distribuce, FTP, Internet, KDE, LDAP, práva, vsftpd

    Dotaz: vsftp a virtual users

    Valoun avatar 15.1.2004 14:37 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
    vsftp a virtual users
    Přečteno: 4385×
    Nedaří se mi zprovoznit 'virtual users' ve vsftpd 1.2.1-1 (Debian testing). Přístup pro lokání uživatele i pro anonymy je bezproblémový. Přes vytvořený virtuální účet se k sobě nedostanu (login failed). Postupoval jsem podle návodu v dokumentaci k vsftp, leč neúspěšně. Hádám, že bude problém někde v PAM (autentifikace).

    Nemáte s tím někdo zkušenosti? Případně postup, který funguje, či radu, jak nalézt závadu. Díky.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Valoun avatar 7.6.2004 02:18 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
    Rozbalit Rozbalit vše Re: vsftp a virtual users
    Prestoze mi nikdo neporadil, prisle jsem na to po pul roce sam ;-) Zde je reseni virtual users pro Debian, VSFTPD a PAM.

    1.) Nastavime si ve vsftpd.conf tyto hodnoty:
    #povolit lokalni uzivatele
    local_enable=YES
    #povolit anonymni uzivatele
    anonymous_enable=YES
    #zadrzet lokalni uzivatele v pridelenem homu (nesmi vys) chroot_local_user=YES
    #zavest seznam uzivatelu kterych se predchozi pravidlo netyka
    chroot_list_enable=NO
    #a tady je cesta na ten seznam (plaintext jmena na radcich)
    chroot_list_file=/etc/vsftpd.chroot_list
    #home pro anonymni uzivatele
    anon_root=/other/data
    #povolit virtualni uzivatele
    guest_enable=YES
    #v systemu pro ne zavedeme jednoho uzivatele
    guest_username=virtual
    #a pro autentifikaci budeme pouzivat tuto sadu pravidel
    pam_service_name=vsftpd
    2.) Vytvorime uzivatele virtual

    # adduser --home /home/ftp --system --group virtual
    Cestu /home/ftp nahradte klidne za jinou, kde budete mit spolecny adresar pro virtualni uzivatele. Vytvorit pro kazdeho uzivatel zvlastni adresar patrne nelze (alespon ne bez vytvoreni uctu v systemu pro kazdeho uzivatele zvlast). Zajistete aby dany adresar existoval a mel vlastnictvi nastavene na virtual:virtual. Uzivatele virtual pridejte do skupiny virtual

    # adduser virtual virtual

    a pro jistotu jeste zkontrolujte /etc/passwd a /etc/group, ze je vse tak jak ma (shell musi byt nastaven /bin/false).

    3.) nakonfigurujeme PAM autentifikaci & autorizaci

    soubor /etc/pam.d/vsftp upravte takto:

    #zakazat pristup lidem v seznamu /etc/ftpusers
    auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
    #lokalnim uzivatelum staci znat sve jmeno/heslo do unixu
    auth sufficient pam_unix.so
    #cizi virtualni uzivatele musi projit kontrolou proti
    /etc/vsftpd_login
    auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
    account required /lib/security/pam_userdb.so db=/etc/vsftpd_login
    Ostatni polozky zakomentujte. Predevsim vsechny includy!

    4.) Do souboru /etc/ftps users muzete napsat uzivatele, kteri pres PAM nesmi projit, napr. root, ftp, anonymous atd. Pripadne uzivatele, ktere chcete docasne deaktivovat.

    5.) Vytvorime Berkeley db3 databazi do souboru /etc/vsftpd_login. Nejprve vytvorime seznam uzivatelu a jejich hesel (napr. do souboru /root/vsftpd.logins):

    uzivatel1
    heslo1
    uzivatel2
    heslo2
    ...

    Pak vytvorime prislusnou databazi:

    # db3_load -T -t hash -f /root/vsftpd.logins /etc/vsftpd_login.db
    Souborum nastavte prava tak aby knim mel pristup pouze root! Hesla zde nejsou zasifrovana!

    6.) Hotovo, staci retartovat inetd, pripadne vsftpd a melo by to fungovat.

    Poznamky: Vsichni virtualni uzivatele maji spolecny adresar. Z lokalnich uzivatelu se pri pouziti PAM autorizxace stavaji take virtualni uzivatele a tudiz spadaji do tehoz adresare! Anonymni uzivatele maji svuj spolecny adresar jinde. Autorizaci vuci Berkley db3 lze nahradit za autorizaci proti LDAP serveru, ale to az nekdy jindy, az to vykoumam.
    7.6.2004 07:19 Martin H.
    Rozbalit Rozbalit vše Re: vsftp a virtual users
    Děkuji, že jsi nezanevřel na ostatní a podělil se. Přesně něco podobného jsem řešil a zrovna jsem se chystal to hledat.

    Díky.
    19.10.2007 17:40 jenikcek
    Rozbalit Rozbalit vše Re: vsftp a virtual users
    no ja tady mam botu s tou databazi nende mi vytvorit ubec netusim jak kdyz sem ji vytvoril jako txt a prejmenoval tak to hazi brlbej format nevite jak na to :-(
    7.9.2004 12:18 Tomáš Antoš
    Rozbalit Rozbalit vše Re: vsftp a virtual users
    Me to teda nefunguje:( Normalne localni uzivatele se svym uctem v systemu se mohou prihlasit, ale kdyz zkusim nekoho virtualniho komu jsem udelal v te databazi udaje, tak mi to nejde. Login incorrect.
    Valoun avatar 8.9.2004 01:14 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
    Rozbalit Rozbalit vše Re: vsftp a virtual users
    Zkuste to presne podle toho navodu. Ja jsem mel osobne nejvic problemu s tou casti, kde se musi udelat databaze pro PAM. Nebo kouknete do logu, tam by take mohlo ledacos byt.
    15.5.2006 15:56 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
    Rozbalit Rozbalit vše Re: vsftp a virtual users
    Diky za navod. Velice mi pomohl.

    Tomas

    pek avatar 16.3.2010 10:08 pek | skóre: 20
    Rozbalit Rozbalit vše Re: vsftp a virtual users

    V debianu 5 se databáze vytvoří příkazem:

    db4.6_load -T -t hash -f vroot/vsftpd.logins /etc/vsftpd_login.db
    Slackware

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.