Přihlášení | Registrace

napište » Zprávičky

V Edici CZ.NIC vychází kniha Kity, bity, neurony od Martina Malého

dnes 10:11 | IT novinky

V pořadí šestou knihou autora Martina Malého, která vychází v Edici CZ.NIC, správce české národní domény, je titul Kity, bity, neurony. Kniha s podtitulem Moderní technologie pro hobby elektroniku přináší ucelený pohled na svět současných technologií a jejich praktické využití v domácích elektronických projektech. Tento knižní průvodce je ideální pro každého, kdo se chce podívat na současné trendy v oblasti hobby elektroniky, od

… více »

Ladislav Hagara | Komentářů: 0

Výroční zpráva Linux Foundation za rok 2025

dnes 03:11 | Komunita

Linux Foundation zveřejnila Výroční zprávu za rok 2025 (pdf). Příjmy Linux Foundation byly 311 miliónů dolarů. Výdaje 285 miliónů dolarů. Na podporu linuxového jádra (Linux Kernel Project) šlo 8,4 miliónu dolarů. Linux Foundation podporuje téměř 1 500 open source projektů.

Ladislav Hagara | Komentářů: 0

Novinky v Kdenlive 25.12.0

dnes 02:11 | Zajímavý článek

Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.12.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

Ladislav Hagara | Komentářů: 0

OpenZFS 2.4.0

dnes 02:00 | Nová verze

OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzi 2.4.0.

Ladislav Hagara | Komentářů: 0

Mezinárodní operace OCTOPUS a CONNECT

dnes 01:00 | IT novinky

Kriminalisté z NCTEKK společně s českými i zahraničními kolegy objasnili mimořádně rozsáhlou trestnou činnost z oblasti kybernetické kriminality. V rámci operací OCTOPUS a CONNECT ukončili činnost čtyř call center na Ukrajině. V prvním případě se jednalo o podvodné investice, v případě druhém o podvodné telefonáty, při kterých se zločinci vydávali za policisty a pod legendou napadeného bankovního účtu okrádali své oběti o vysoké finanční částky.

Ladislav Hagara | Komentářů: 3

Instalace 5G opakovačů ve vlacích ČD je dokončena

včera 14:44 | IT novinky

Na lepší pokrytí mobilním signálem a dostupnější mobilní internet se mohou těšit cestující v Pendolinech, railjetech a InterPanterech Českých drah. Konsorcium firem ČD - Telematika a.s. a Kontron Transportation s.r.o. dokončilo instalaci 5G opakovačů mobilního signálu do jednotek Pendolino a InterPanter. Tento krok navazuje na zavedení této technologie v jednotkách Railjet z letošního jara.

Ladislav Hagara | Komentářů: 5

Rozšíření webového prohlížeče slibující ochranu soukromí prodává AI konverzace milionů uživatelů

včera 12:22 | Bezpečnostní upozornění

Rozšíření webového prohlížeče Urban VPN Proxy a další rozšíření od stejného vydavatele (např. 1ClickVPN Proxy, Urban Browser Guard či Urban Ad Blocker) od července 2025 skrytě zachytávají a odesílají celé konverzace uživatelů s AI nástroji (včetně ChatGPT, Claude, Gemini, Copilot aj.), a to nezávisle na tom, zda je VPN aktivní. Sběr probíhá bez možnosti jej uživatelsky vypnout a zahrnuje plný obsah dotazů a odpovědí, metadata relací i

… více »

Ladislav Hagara | Komentářů: 5

QStudio je open source

včera 05:22 | Zajímavý software

QStudio, tj. nástroj pro práci s SQL podporující více než 30 databází (MySQL, PostgreSQL, DuckDB, QuestDB, kdb+, …), se stal s vydáním verze 5.0 open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 6

systemd 259

včera 04:55 | Nová verze

Byla vydána nová verze 259 správce systému a služeb systemd (Wikipedie, GitHub).

Ladislav Hagara | Komentářů: 0

Cloudflare Radar / Přehled za rok 2025

včera 02:55 | Zajímavý článek

Cloudflare Radar poskytuje aktuální informace o globálním internetovém provozu, útocích nebo trendech. Publikován byl celkový přehled za rok 2025. Globální internetový provoz vzrostl v roce 2025 o 19 %.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (0%)

Santa Claus (0%)

Děda Mráz (0%)

La Befana (0%)

Odin (0%)

Laskakit (0%)

Někdo z rodiny (33%)

Já sám (33%)

Nikdo (33%)

Celkem 6 hlasů

Komentářů: 10, poslední dnes 12:54

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / vsftp a virtual users

Štítky: databáze, Debian, distribuce, FTP, Internet, KDE, LDAP, práva, vsftpd

Dotaz: vsftp a virtual users

15.1.2004 14:37 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
vsftp a virtual users

Přečteno: 4506×

Odpovědět | Admin

Nedaří se mi zprovoznit 'virtual users' ve vsftpd 1.2.1-1 (Debian testing). Přístup pro lokání uživatele i pro anonymy je bezproblémový. Přes vytvořený virtuální účet se k sobě nedostanu (login failed). Postupoval jsem podle návodu v dokumentaci k vsftp, leč neúspěšně. Hádám, že bude problém někde v PAM (autentifikace).

Nemáte s tím někdo zkušenosti? Případně postup, který funguje, či radu, jak nalézt závadu. Díky.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

7.6.2004 02:18 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
Rozbalit Rozbalit vše Re: vsftp a virtual users

Prestoze mi nikdo neporadil, prisle jsem na to po pul roce sam ;-)

Zde je reseni virtual users pro Debian, VSFTPD a PAM.

1.) Nastavime si ve vsftpd.conf tyto hodnoty:


#povolit lokalni uzivatele

local_enable=YES

#povolit anonymni uzivatele

anonymous_enable=YES

#zadrzet lokalni uzivatele v pridelenem homu (nesmi vys)
chroot_local_user=YES

#zavest seznam uzivatelu kterych se predchozi pravidlo netyka

chroot_list_enable=NO

#a tady je cesta na ten seznam (plaintext jmena na radcich)

chroot_list_file=/etc/vsftpd.chroot_list

#home pro anonymni uzivatele

anon_root=/other/data

#povolit virtualni uzivatele

guest_enable=YES

#v systemu pro ne zavedeme jednoho uzivatele

guest_username=virtual

#a pro autentifikaci budeme pouzivat tuto sadu pravidel

pam_service_name=vsftpd

2.) Vytvorime uzivatele virtual


# adduser --home /home/ftp --system --group virtual

Cestu /home/ftp nahradte klidne za jinou, kde budete mit spolecny adresar pro virtualni uzivatele. Vytvorit pro kazdeho uzivatel zvlastni adresar patrne nelze (alespon ne bez vytvoreni uctu v systemu pro kazdeho uzivatele zvlast). Zajistete aby dany adresar existoval a mel vlastnictvi nastavene na virtual:virtual. Uzivatele virtual pridejte do skupiny virtual


# adduser virtual virtual

a pro jistotu jeste zkontrolujte /etc/passwd a /etc/group, ze je vse tak jak ma (shell musi byt nastaven /bin/false).

3.) nakonfigurujeme PAM autentifikaci & autorizaci

soubor /etc/pam.d/vsftp upravte takto:


#zakazat pristup lidem v seznamu /etc/ftpusers

auth    required        pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

#lokalnim uzivatelum staci znat sve jmeno/heslo do unixu

auth    sufficient        pam_unix.so

#cizi virtualni uzivatele musi projit kontrolou proti
 /etc/vsftpd_login

auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
                                             
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

Ostatni polozky zakomentujte. Predevsim vsechny includy!

4.) Do souboru /etc/ftps users muzete napsat uzivatele, kteri pres PAM nesmi projit, napr. root, ftp, anonymous atd. Pripadne uzivatele, ktere chcete docasne deaktivovat.

5.) Vytvorime Berkeley db3 databazi do souboru /etc/vsftpd_login. Nejprve vytvorime seznam uzivatelu a jejich hesel (napr. do souboru /root/vsftpd.logins):


uzivatel1

heslo1

uzivatel2

heslo2

...

Pak vytvorime prislusnou databazi:


# db3_load -T -t hash -f /root/vsftpd.logins /etc/vsftpd_login.db

Souborum nastavte prava tak aby knim mel pristup pouze root! Hesla zde nejsou zasifrovana!

6.) Hotovo, staci retartovat inetd, pripadne vsftpd a melo by to fungovat.

Poznamky: Vsichni virtualni uzivatele maji spolecny adresar. Z lokalnich uzivatelu se pri pouziti PAM autorizxace stavaji take virtualni uzivatele a tudiz spadaji do tehoz adresare! Anonymni uzivatele maji svuj spolecny adresar jinde. Autorizaci vuci Berkley db3 lze nahradit za autorizaci proti LDAP serveru, ale to az nekdy jindy, az to vykoumam.

7.6.2004 07:19 Martin H.
Rozbalit Rozbalit vše Re: vsftp a virtual users

Děkuji, že jsi nezanevřel na ostatní a podělil se. Přesně něco podobného jsem řešil a zrovna jsem se chystal to hledat.

Díky.

19.10.2007 17:40 jenikcek
Rozbalit Rozbalit vše Re: vsftp a virtual users

no ja tady mam botu s tou databazi nende mi vytvorit ubec netusim jak kdyz sem ji vytvoril jako txt a prejmenoval tak to hazi brlbej format nevite jak na to :-(

7.9.2004 12:18 Tomáš Antoš
Rozbalit Rozbalit vše Re: vsftp a virtual users

Me to teda nefunguje:( Normalne localni uzivatele se svym uctem v systemu se mohou prihlasit, ale kdyz zkusim nekoho virtualniho komu jsem udelal v te databazi udaje, tak mi to nejde. Login incorrect.

8.9.2004 01:14 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
Rozbalit Rozbalit vše Re: vsftp a virtual users

Zkuste to presne podle toho navodu. Ja jsem mel osobne nejvic problemu s tou casti, kde se musi udelat databaze pro PAM. Nebo kouknete do logu, tam by take mohlo ledacos byt.

15.5.2006 15:56 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Rozbalit Rozbalit vše Re: vsftp a virtual users

Diky za navod. Velice mi pomohl.

Tomas

16.3.2010 10:08 pek | skóre: 20
Rozbalit Rozbalit vše Re: vsftp a virtual users

V debianu 5 se databáze vytvoří příkazem:

db4.6_load -T -t hash -f vroot/vsftpd.logins /etc/vsftpd_login.db

Slackware

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje