Ubuntu Création de compte automatique FTP Lors de la création d'un utilisateur
Je note que j'utilise Rails, Mais ce n'est pas un problème Rails.
Je ne comprends pas vraiment Linux, Mais je sais que j'utilise Ubuntu 10.04 LTS sur Linode.
Après avoir enregistré l'utilisateur, un dossier est créé dans mon RAILS_ROOT / public / users / [user_id] / Pour usage personnel. Dans ce dossier, il y a un catalogue d'albums.
Comme je peux, avec ce dossier créé, le mot de passe le crypté et leur donner accès ftp. Est-il possible? Quels problèmes de sécurité avec quelque chose comme ça. Je veux les bloquer là-bas et j'ai vu certaines personnes ont parlé de vsftpd Que diriez-vous de résoudre cette dernière partie.
Je ne comprends pas vraiment Linux, Mais je sais que j'utilise Ubuntu 10.04 LTS sur Linode.
Après avoir enregistré l'utilisateur, un dossier est créé dans mon RAILS_ROOT / public / users / [user_id] / Pour usage personnel. Dans ce dossier, il y a un catalogue d'albums.
Comme je peux, avec ce dossier créé, le mot de passe le crypté et leur donner accès ftp. Est-il possible? Quels problèmes de sécurité avec quelque chose comme ça. Je veux les bloquer là-bas et j'ai vu certaines personnes ont parlé de vsftpd Que diriez-vous de résoudre cette dernière partie.
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
2 réponses
Catherine
Confirmation de:
http://www.proftpd.org/
Ensuite, vous pouvez utiliser la directive AuthUserFile, Spécifier un fichier de mot de passe alternatif. Ce fichier peut être contrôlé par votre application. Vous pouvez également configurer ProFTPD Pour utiliser la partie serveur de la base de données sql, qui peut gérer votre application.
Alice
Confirmation de:
peut travailler avec des comptes réels et des utilisateurs virtuels (Lire du fichier.), et «chroot» Ces comptes dans un répertoire spécifique afin qu'ils ne puissent pas passer de là par des catalogues, mais dans tous les cas une certaine configuration est requise. ( Par défaut, il n'autorise qu'un accès anonyme.). Que vous utilisiez des utilisateurs réels ou virtuels, vous devez activer les utilisateurs «locaux». vsftpd Les usages PAM Pour tous les utilisateurs locaux, donc pour les utilisateurs virtuels dont vous avez besoin pour effacer et remplacer complètement /etc/pam.d/vsftpd Informations du manuel
http://howto.gumph.org/content ... ftpd/
. S'ils sont des utilisateurs créés dans l'application, votre application aura besoin d'un accès à une entrée de fichier virtuel. passwd, Spécifié dans la configuration PAM Au-dessus, chaque nouvel utilisateur possède son propre nom d'utilisateur et le hachage correspondant de votre mot de passe stocké dans le fichier. .
Si vous êtes bien versé dans PAM Et vous avez les paquets appropriés, PAM Il dispose d'un nombre quelconque de modules différents pouvant être utilisés pour cela peut être celui qui peut lire la même table de base de données que votre application utilise pour rechercher le nom d'utilisateur. / Mot de passe.