[Lug-bg] Apace & profptd virtual account
Привет на всички. Имам следният проблем на сървър (gentoo) с пуснат Apache, PHP и Proftpd. Трябва да направя фтп акаунт, чийто home да е htdocs на Apache-to. Целта е да може Web developer-a да си качва страниците на Apache-a без да е необходима намесата на някой друг. Доколкото разбрах след малко google трябва да се направи някакъв virtual account, но не можах да разбера какво точно :(. Много ще съм благодарен за всяка помощ :) Btw не е задължително да се използва proftpd, всяка идея ще е добре дошла :) Благодаря предварително :) Поздрави, Ники ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace & profptd virtual account
Привет, Ако четенето/разбирането на текст писан на английски не е проблем за теб, то този линк описва стъпка по стъпка, процедурите по създаване на виртуални юзери за FTP: http://download.pureftpd.org/pub/pure-ftpd/doc/README.Virtual-Users Поздрави, Калин > Оригинално писмо >От: Nikolay Balov >Относно: [Lug-bg] Apace & profptd virtual account >До: Linux Users Group - Bulgaria >Изпратено на: Петък, 2007, Януари 19 09:11:24 GMT+02:00 >-- > >Привет на всички. Имам следният проблем на сървър (gentoo) с пуснат >Apache, PHP и Proftpd. Трябва да направя фтп акаунт, чийто home да е >htdocs на Apache-to. Целта е да може Web developer-a да си качва >страниците на Apache-a без да е необходима намесата на някой друг. >Доколкото разбрах след малко google трябва да се направи някакъв virtual >account, но не можах да разбера какво точно :(. Много ще съм благодарен >за всяка помощ :) >Btw не е задължително да се използва proftpd, всяка идея ще е добре дошла :) >Благодаря предварително :) > >Поздрави, >Ники >___ >Lug-bg mailing list >Lug-bg@linux-bulgaria.org >http://linux-bulgaria.org/mailman/listinfo/lug-bg > - Заложете на късмета си със Спортингбет!___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace & profptd virtual account
Nikolay Balov wrote: > Привет на всички. Имам следният проблем на сървър (gentoo) с пуснат > Apache, PHP и Proftpd. Трябва да направя фтп акаунт, чийто home да е > htdocs на Apache-to. Целта е да може Web developer-a да си качва > страниците на Apache-a без да е необходима намесата на някой друг. > Доколкото разбрах след малко google трябва да се направи някакъв virtual > account, но не можах да разбера какво точно :(. Много ще съм благодарен > за всяка помощ :) > Btw не е задължително да се използва proftpd, всяка идея ще е добре дошла :) > Благодаря предварително :) Че за какво ти е виаруален акаунта (каквото и да е това). useradd webdeveloper -g ftp -d /var/htdocs/somewebsite -m passwd webdeveloper и готово -- Georgi Chorbadzhiyski http://georgi.unixsol.org/ ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace & profptd virtual account
On Fri, 2007-01-19 at 09:11 +0200, Nikolay Balov wrote: > Привет на всички. Имам следният проблем на сървър (gentoo) с пуснат Apache, > PHP и Proftpd. Трябва да направя фтп акаунт, чийто home да е htdocs на > Apache-to. Целта е да може Web developer-a да си качва страниците на > Apache-a без да е необходима намесата на някой друг. Доколкото разбрах след > малко google трябва да се направи някакъв virtual account, но не можах да > разбера какво точно :(. Много ще съм благодарен за всяка помощ :)Btw не е > задължително да се използва proftpd, всяка идея ще е добре дошла :)Благодаря > предварително :) ползвай vsftpd. там нещата са значително по-прости # emerge vsftpd и после # useradd -d /var/www/htdocs developer a, във /etc/vsftpd/vsftpd.conf добавяш или променяш тези редове: anonymous_enable=NO local_enable=YES write_enable=YES > Поздрави,Ники___Lug-bg mailing > [EMAIL PROTECTED]://linux-bulgaria.org/mailman/listinfo/lug-bg -- Milen Trifonov Sirma Solutions System Administrator e-mail: [EMAIL PROTECTED] ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace & profptd virtual account
Причини, поради които да предпочетем виртуален потребител на FTP: - Сигурност: този тип потребители не могат да ползват телнет с тoзи акаунт. - Управление: /etc/passwd не се пълни с много акаунти, които не ползват системата ( само ftpd ). Когато се създава виртуален потребител, практически не се създава потребител на системата. Калин Гоев > Оригинално писмо >От: Georgi Chorbadzhiyski >Относно: Re: [Lug-bg] Apace & profptd virtual account >До: Linux Users Group - Bulgaria >Изпратено на: Петък, 2007, Януари 19 13:15:47 GMT+02:00 >-- > >Nikolay Balov wrote: >> Привет на всички. Имам следният проблем на сървър (gentoo) с пуснат >> Apache, PHP и Proftpd. Трябва да направя фтп акаунт, чийто home да е >> htdocs на Apache-to. Целта е да може Web developer-a да си качва >> страниците на Apache-a без да е необходима намесата на някой друг. >> Доколкото разбрах след малко google трябва да се направи някакъв virtual >> account, но не можах да разбера какво точно :(. Много ще съм благодарен >> за всяка помощ :) >> Btw не е задължително да се използва proftpd, всяка идея ще е добре дошла :) >> Благодаря предварително :) > >Че за какво ти е виаруален акаунта (каквото и да е това). > >useradd webdeveloper -g ftp -d /var/htdocs/somewebsite -m >passwd webdeveloper > >и готово > > >-- >Georgi Chorbadzhiyski >http://georgi.unixsol.org/ >___ >Lug-bg mailing list >Lug-bg@linux-bulgaria.org >http://linux-bulgaria.org/mailman/listinfo/lug-bg > - Заложете на късмета си със Спортингбет!___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace & profptd virtual account
Здравей, Ако просто искаш директорията по подразбиране на ftp потребителя да е директорият по подразбиране на уеб страница просто настрой в /etc/passwd, /usr/share/apache/htdocs да e home директорията на User -a. Другия вариант с виртуални потребители мисля ще е по-сложен(база данни и други). On 1/19/07, Nikolay Balov <[EMAIL PROTECTED]> wrote: Привет на всички. Имам следният проблем на сървър (gentoo) с пуснат Apache, PHP и Proftpd. Трябва да направя фтп акаунт, чийто home да е htdocs на Apache-to. Целта е да може Web developer-a да си качва страниците на Apache-a без да е необходима намесата на някой друг. Доколкото разбрах след малко google трябва да се направи някакъв virtual account, но не можах да разбера какво точно :(. Много ще съм благодарен за всяка помощ :) Btw не е задължително да се използва proftpd, всяка идея ще е добре дошла :) Благодаря предварително :) Поздрави, Ники ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace & profptd virtual account
Да така е. Но все пак ставаше дума за 1 акаунт. On 1/19/07, Frant Frant <[EMAIL PROTECTED]> wrote: Причини, поради които да предпочетем виртуален потребител на FTP: - Сигурност: този тип потребители не могат да ползват телнет с тoзи акаунт. - Управление: /etc/passwd не се пълни с много акаунти, които не ползват системата ( само ftpd ). Когато се създава виртуален потребител, практически не се създава потребител на системата. Калин Гоев > Оригинално писмо >От: Georgi Chorbadzhiyski >Относно: Re: [Lug-bg] Apace & profptd virtual account >До: Linux Users Group - Bulgaria >Изпратено на: Петък, 2007, Януари 19 13:15:47 GMT+02:00 >-- > >Nikolay Balov wrote: >> Привет на всички. Имам следният проблем на сървър (gentoo) с пуснат >> Apache, PHP и Proftpd. Трябва да направя фтп акаунт, чийто home да е >> htdocs на Apache-to. Целта е да може Web developer-a да си качва >> страниците на Apache-a без да е необходима намесата на някой друг. >> Доколкото разбрах след малко google трябва да се направи някакъв virtual >> account, но не можах да разбера какво точно :(. Много ще съм благодарен >> за всяка помощ :) >> Btw не е задължително да се използва proftpd, всяка идея ще е добре дошла :) >> Благодаря предварително :) > >Че за какво ти е виаруален акаунта (каквото и да е това). > >useradd webdeveloper -g ftp -d /var/htdocs/somewebsite -m >passwd webdeveloper > >и готово > > >-- >Georgi Chorbadzhiyski >http://georgi.unixsol.org/ >___ >Lug-bg mailing list >Lug-bg@linux-bulgaria.org >http://linux-bulgaria.org/mailman/listinfo/lug-bg > - Заложете на късмета си със Спортингбет! <http://adv.abv.bg/new/clickCountpro.php?banID=22885&SID=3&PID=&link=http://bg.sportingbet.com/content/home.asp> ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace & profptd virtual account
Frant Frant написа: > Причини, поради които да предпочетем виртуален потребител на FTP: > > - Сигурност: този тип потребители не могат да ползват телнет с тoзи акаунт. Тогава даваме на потребителя /sbin/nologin и той има FTP но не може да се логне. ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace & profptd virtual account
Да. Тук си прав. Става дума само за 1 акаунт. По-лесно и по-бързо ще се получи с тези два реда които си написал. Обаче в перспектива това може да се окаже не дотам приемливо. Представи си че след седмица се наложи да направи още един-два акаунта набързо, след това още няколко Ако не трябва да го прави "на мига", може би не е лоша идея да отдели половин час, да поразгледа и да придобие ново знание. Затова системата е толкова гъвкава и ние толкова я харесваме, защото ни дава възможност да решим всеки един възникнал въпрос по няколко начина. Всеки сам избира своя. Поздрави1 > Оригинално писмо >От: "Victor Keremedchiev" >Относно: Re: [Lug-bg] Apace & profptd virtual account >До: "Linux Users Group - Bulgaria" >Изпратено на: Петък, 2007, Януари 19 17:06:14 GMT+02:00 >-- > >Да така е. Но все пак ставаше дума за 1 акаунт. > >On 1/19/07, Frant Frant wrote: >> >> Причини, поради които да предпочетем виртуален потребител на FTP: >> >> - Сигурност: този тип потребители не могат да ползват телнет с тoзи >> акаунт. >> >> - Управление: /etc/passwd не се пълни с много акаунти, които не ползват >> системата ( само ftpd ). Когато се създава виртуален потребител, >> практически не се създава потребител на системата. >> >> >> Калин Гоев >> >> > Оригинално писмо >> >От: Georgi Chorbadzhiyski >> >Относно: Re: [Lug-bg] Apace & profptd virtual account >> >До: Linux Users Group - Bulgaria >> >Изпратено на: Петък, 2007, Януари 19 13:15:47 GMT+02:00 >> >-- >> > >> >Nikolay Balov wrote: >> >> Привет на всички. Имам следният проблем на сървър (gentoo) с пуснат >> >> Apache, PHP и Proftpd. Трябва да направя фтп акаунт, чийто home да е >> >> htdocs на Apache-to. Целта е да може Web developer-a да си качва >> >> страниците на Apache-a без да е необходима намесата на някой друг. >> >> Доколкото разбрах след малко google трябва да се направи някакъв >> virtual >> >> account, но не можах да разбера какво точно :(. Много ще съм благодарен >> >> >> за всяка помощ :) >> >> Btw не е задължително да се използва proftpd, всяка идея ще е добре >> дошла :) >> >> Благодаря предварително :) >> > >> >Че за какво ти е виаруален акаунта (каквото и да е това). >> > >> >useradd webdeveloper -g ftp -d /var/htdocs/somewebsite -m >> >passwd webdeveloper >> > >> >и готово >> > >> > >> >-- >> >Georgi Chorbadzhiyski >> >http://georgi.unixsol.org/ >> >___ >> >Lug-bg mailing list >> >Lug-bg@linux-bulgaria.org >> >http://linux-bulgaria.org/mailman/listinfo/lug-bg >> > >> >> - >> Заложете на късмета си със Спортингбет! >> >> >> ___ >> Lug-bg mailing list >> Lug-bg@linux-bulgaria.org >> http://linux-bulgaria.org/mailman/listinfo/lug-bg >> >> >> > - Заложете на късмета си със Спортингбет!___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace & profptd virtual account
Както написах в предното съобщение, затова използваме *nix, защото всяко нещо можем да направим по няколко начина - зависи как ни харесва. Освен това отделянето на FTP потребителите от потребителите на системата не е лоша идея, нали? ;-) Поздрави! > Оригинално писмо >От: Boris Jordanov >Относно: Re: [Lug-bg] Apace & profptd virtual account >До: Linux Users Group - Bulgaria >Изпратено на: Петък, 2007, Януари 19 16:24:31 GMT+02:00 >-- > >Frant Frant написа: >> Причини, поради които да предпочетем виртуален потребител на FTP: >> >> - Сигурност: този тип потребители не могат да ползват телнет с тoзи акаунт. > >Тогава даваме на потребителя /sbin/nologin и той има FTP но не може да >се логне. > >___ >Lug-bg mailing list >Lug-bg@linux-bulgaria.org >http://linux-bulgaria.org/mailman/listinfo/lug-bg > - Заложете на късмета си със Спортингбет!___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace & profptd virtual account
On Friday 19 January 2007 18:49, Frant Frant wrote: > Както написах в предното съобщение, затова използваме *nix, защото всяко > нещо можем да направим по няколко начина - зависи как ни харесва. > > Освен това отделянето на FTP потребителите от потребителите на системата не > е лоша идея, нали? ;-) "Отделянето" има и своите лоши страни - нямаш възможност за квота на файловата система, както и файловете на отделните виртуални потребители всъщност се притежават от един системен потребител. Поздрави, Димитър Г. Катерински -- http://tropot.net/photoblog/ - my life. in pictures. ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace & profptd virtual account
> Оригинално писмо >От: "Dimitar G. Katerinski" >Относно: Re: [Lug-bg] Apace & profptd virtual account >До: Linux Users Group - Bulgaria >Изпратено на: Събота, 2007, Януари 20 12:25:02 GMT+02:00 >-- > >On Friday 19 January 2007 18:49, Frant Frant wrote: >> Както написах в предното съобщение, затова използваме *nix, защото всяко >> нещо можем да направим по няколко начина - зависи как ни харесва. >> >> Освен това отделянето на FTP потребителите от потребителите на системата не >> е лоша идея, нали? ;-) >"Отделянето" има и своите лоши страни - нямаш възможност за квота на >файловата >система, Ето какво пише в документацията на [PURE-FTP] --with-quotas: enable virtual quotas. With virtual quotas, you can restrict the maximal number of files an user can store in his account. You can also of course restrict the total size. See the "quotas" section later in this document. Е, добре. Значи все пак имам нелоши възможности. Мога да задавам максимален брой файлове, които може да има даден потребител. А също така и колко MB пространство от твърдия диск да може да използва. А, да. нали разбирате, че всеки потребител тези стойности се задават самостоятелно, т.е. всеки може да има различна квота. Готино, нали!? ;-) >както и файловете на отделните виртуални потребители всъщност се >притежават от един системен потребител. Ами това всъщност е предимство, а не недостатък :-) > >Поздрави, >Димитър Г. Катерински >-- >http://tropot.net/photoblog/ - my life. in pictures. > >___ >Lug-bg mailing list >Lug-bg@linux-bulgaria.org >http://linux-bulgaria.org/mailman/listinfo/lug-bg > Ако някой иска да прочете повече, ето откъде четох аз: http://download.pureftpd.org/pub/pure-ftpd/doc/README - Заложете на късмета си със Спортингбет!___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace & profptd virtual account
On Saturday 20 January 2007 16:53, Frant Frant wrote: > >както и файловете на отделните виртуални потребители всъщност се > > > >притежават от един системен потребител. > > Ами това всъщност е предимство, а не недостатък :-) Не мисля ;-) Особено, когато качените през ftp файлове, ще се достъпват през Apache. Като уеб хостинг например. Поздрави, Димитър Г. Катерински -- http://tropot.net/photoblog/ - my life. in pictures. ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace & profptd virtual account
> Оригинално писмо >От: "Dimitar G. Katerinski" >Относно: Re: [Lug-bg] Apace & profptd virtual account >До: Linux Users Group - Bulgaria >Изпратено на: Събота, 2007, Януари 20 17:18:46 GMT+02:00 >-- > >On Saturday 20 January 2007 16:53, Frant Frant wrote: > >> >както и файловете на отделните виртуални потребители всъщност се >> > >> >притежават от един системен потребител. >> >> Ами това всъщност е предимство, а не недостатък :-) >Не мисля ;-) Особено, когато качените през ftp файлове, ще се достъпват през >Apache. Като уеб хостинг например. И? Кое те плаши до смърт? Възможността един потребител, да "прескочи" в директорийките на друг ли? Нали си задал изрично на Всеки потребител кой му е "корена" той по-нагоре не може да "изплува". Или може би статисика за Ъп/Даун на файловете? И тя не е проблем с малkо grep или по-добре awk към логовете... Калин Гоев > >Поздрави, >Димитър Г. Катерински >-- >http://tropot.net/photoblog/ - my life. in pictures. > >___ >Lug-bg mailing list >Lug-bg@linux-bulgaria.org >http://linux-bulgaria.org/mailman/listinfo/lug-bg > - Заложете на късмета си със Спортингбет!___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace & profptd virtual account
На 20.1.2007 16:45 Frant Frant пише: > > Оригинално писмо > >От: "Dimitar G. Katerinski" > >Относно: Re: [Lug-bg] Apace & profptd virtual account > >До: Linux Users Group - Bulgaria > >Изпратено на: Събота, 2007, Януари 20 17:18:46 GMT+02:00 > >-- > > > >On Saturday 20 January 2007 16:53, Frant Frant wrote: > >> >както и файловете на отделните виртуални потребители всъщност се > >> > > >> >притежават от един системен потребител. > >> > >> Ами това всъщност е предимство, а не недостатък :-) > > > >Не мисля ;-) Особено, когато качените през ftp файлове, ще се достъпват > > през Apache. Като уеб хостинг например. > > И? Кое те плаши до смърт? Възможността един потребител, да "прескочи" в > директорийките на друг ли? Нали си задал изрично на Всеки потребител кой му > е "корена" той по-нагоре не може да "изплува". > Това, че като обработваш php/cgi скриптове, потребителя може да чете файловете на другите. > Или може би статисика за Ъп/Даун на файловете? И тя не е проблем с малkо > grep или по-добре awk към логовете... > > > Калин Гоев > > >Поздрави, > >Димитър Г. Катерински > >-- > >http://tropot.net/photoblog/ - my life. in pictures. > > > >___ > >Lug-bg mailing list > >Lug-bg@linux-bulgaria.org > >http://linux-bulgaria.org/mailman/listinfo/lug-bg > > - > Заложете на късмета си със Спортингбет! -- This correspondence is strictly confidential. Any screening, filtering and/or production for the purpose of public or otherwise disclosure is forbidden without written permission by the author signed above. If you are not the intended recipient, please immediately notify the sender and permanently delete any copies pgpKp6hBExPzf.pgp Description: PGP signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace & profptd virtual account
Boris Jordanov wrote: Frant Frant написа: Причини, поради които да предпочетем виртуален потребител на FTP: - Сигурност: този тип потребители не могат да ползват телнет с тoзи акаунт. Извинете, че измествам темата, но телнет-а не е ли програма, която повсеместно заменяме с ssh, т.е. гледаме на нея като на мръсна дума в този списък. Разбира се, съвета по-долу решава проблема с достъпа до shell. Скелета Тогава даваме на потребителя /sbin/nologin и той има FTP но не може да се логне. ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace & profptd virtual account
Това, че като обработваш php/cgi скриптове, потребителя може да чете файловете на другите. Здравейте ;) Всяка ФТП сесия може да се chroot-не и така се решава този проблем, при условие че всеки потребител си има различна папка. И това става с промяната на 1 ред в конфига на FTP-то, докато да се направи chroot ефект в shell изисква малко повече ;) ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace & profptd virtual account
> Оригинално писмо >От: Skelet >Относно: Re: [Lug-bg] Apace & profptd virtual account >До: Linux Users Group - Bulgaria >Изпратено на: Понеделник, 2007, Януари 22 09:14:28 GMT+02:00 >-- > >Boris Jordanov wrote: >> Frant Frant написа: >> >>> Причини, поради които да предпочетем виртуален потребител на FTP: >>> >>> - Сигурност: този тип потребители не могат да ползват телнет с тoзи акаунт. >>> >Извинете, че измествам темата, но телнет-а не е ли програма, която >повсеместно заменяме с ssh, т.е. гледаме на нея като на мръсна дума в >този списък. Да, но ако бях написал SSH някой щеше да попита: "Ами Телнет!?". Под телнет имах предвид малко по-общо понятие за достъп... :-)) > >Разбира се, съвета по-долу решава проблема с достъпа до shell. > >Скелета >> >> Тогава даваме на потребителя /sbin/nologin и той има FTP но не може да >> се логне. Ако си прочел досега какво сме си писали тук по темата щеше да забележиш коментара ми, че една и съща задача може да се реши по няколко начина. Е, добре, потребител с nologin, права е един от тях; виртуален потребител на FTP е друг такъв начин. >> >> ___ >> Lug-bg mailing list >> Lug-bg@linux-bulgaria.org >> http://linux-bulgaria.org/mailman/listinfo/lug-bg >> >> > > - Заложете на късмета си със Спортингбет!___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace & profptd virtual account
Не съм съвсем сигурен, но мисля, че за да не могат PHP скриптовете да четат в директориата на друг сайт ( виртуален хост ), се грижи Уеб сървъра :-) > Оригинално писмо >От: Momchil Ivanov >Относно: Re: [Lug-bg] Apace & profptd virtual account >До: Linux Users Group - Bulgaria >Изпратено на: Неделя, 2007, Януари 21 16:16:36 GMT+02:00 >-- > >На 20.1.2007 16:45 Frant Frant пише: >> > Оригинално писмо >> >От: "Dimitar G. Katerinski" >> >Относно: Re: [Lug-bg] Apace & profptd virtual account >> >До: Linux Users Group - Bulgaria >> >Изпратено на: Събота, 2007, Януари 20 17:18:46 GMT+02:00 >> >-- >> > >> >On Saturday 20 January 2007 16:53, Frant Frant wrote: >> >> >както и файловете на отделните виртуални потребители всъщност се >> >> > >> >> >притежават от един системен потребител. >> >> >> >> Ами това всъщност е предимство, а не недостатък :-) >> > >> >Не мисля ;-) Особено, когато качените през ftp файлове, ще се достъпват >> > през Apache. Като уеб хостинг например. >> >> И? Кое те плаши до смърт? Възможността един потребител, да "прескочи" в >> директорийките на друг ли? Нали си задал изрично на Всеки потребител кой му >> е "корена" той по-нагоре не може да "изплува". >> > >Това, че като обработваш php/cgi скриптове, потребителя може да чете >файловете >на другите. > >> Или може би статисика за Ъп/Даун на файловете? И тя не е проблем с малkо >> grep или по-добре awk към логовете... >> >> >> Калин Гоев >> >> >Поздрави, >> >Димитър Г. Катерински >> >-- >> >http://tropot.net/photoblog/ - my life. in pictures. >> > >> >___ >> >Lug-bg mailing list >> >Lug-bg@linux-bulgaria.org >> >http://linux-bulgaria.org/mailman/listinfo/lug-bg >> >> - >> Заложете на късмета си със Спортингбет! > >-- >This correspondence is strictly confidential. Any screening, filtering >and/or production for the purpose of public or otherwise disclosure is >forbidden without written permission by the author signed above. If you are >not the intended recipient, please immediately notify the sender and >permanently delete any copies > - Заложете на късмета си със Спортингбет!___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace & profptd virtual account
Хмм така става като пиша без да гледам... Chroot действа само за ФТП сесията, така че скрипта ще може да чете чужди файлове... On 1/22/07, Ivan Petrushev <[EMAIL PROTECTED]> wrote: > Това, че като обработваш php/cgi скриптове, потребителя може да чете > файловете > на другите. > > Здравейте ;) Всяка ФТП сесия може да се chroot-не и така се решава този проблем, при условие че всеки потребител си има различна папка. И това става с промяната на 1 ред в конфига на FTP-то, докато да се направи chroot ефект в shell изисква малко повече ;) ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace & profptd virtual account
On Mon, Jan 22, 2007 at 10:10:17AM +0200, Ivan Petrushev wrote: [всъщност това го написа Момчил Иванов] > >Това, че като обработваш php/cgi скриптове, потребителя може да чете > >файловете > >на другите. > [а това - Иван Петрушев] > Здравейте ;) > Всяка ФТП сесия може да се chroot-не и така се решава този проблем, при > условие че всеки потребител си има различна папка. > И това става с промяната на 1 ред в конфига на FTP-то, докато да се направи > chroot ефект в shell изисква малко повече ;) Според мен Момчил не говореше за самата FTP сесия, а за това, което се случва след това :) Добре, FTP сесията е chroot-ната, и през нея всеки си качва каквито решава файлове из собствената директория - само че след това тези файлове могат да бъдат използвани през уебсървъра, и ако той *не* е настроен с chroot-ване за всеки отделен virtual host, тогава всеки PHP, Perl или каквито още там CGI/server-side неща се изпълняват ще може да разглежда файловете и директориите на другите виртуални потребители. Разбира се, това пък от своя страна може да бъде решено с още едно chroot-ване - на самия достъп до съдържанието през web :) Поздрави, Петър -- Peter Pentchev [EMAIL PROTECTED][EMAIL PROTECTED][EMAIL PROTECTED] PGP key:http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 Hey, out there - is it *you* reading me, or is it someone else? pgpCfq9Ys50oc.pgp Description: PGP signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace & profptd virtual account
On Mon, January 22, 2007 10:12 am, Ivan Petrushev wrote: > Хмм така става като пиша без да гледам... > Chroot действа само за ФТП сесията, така че скрипта ще може да чете чужди > файлове... За php отварянето на чужди файлове може да се избегне с open_basedir: http://bg.php.net/manual/en/features.safe-mode.php > > > On 1/22/07, Ivan Petrushev <[EMAIL PROTECTED]> wrote: >> >> >> > Това, че като обработваш php/cgi скриптове, потребителя може да чете >> > файловете >> > на другите. >> > >> > >> Здравейте ;) >> Всяка ФТП сесия може да се chroot-не и така се решава този проблем, при >> условие че всеки потребител си има различна папка. >> И това става с промяната на 1 ред в конфига на FTP-то, докато да се >> направи chroot ефект в shell изисква малко повече ;) >> -- WWell by Iassen Anadoliev ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace & profptd virtual account
Първо много благодаря на всички за помоща, но имам още някое и друго въпросче :) Гледах конфигурацията на proftpd-to и стигнах до следните изводи. Моля поправете ме ако греша. Само да се смени home директорията на потребителя не е достатъчно, защото първо той няма права да качва файлове там, тъй като тази директория не е описана в конфигурационният файл на proftpd-то и съответно демона не позволява писане там, и второ дори и да има права той качва файловете като потребител ftp (тъй като демона е пуснат така), които apache не чете. Конфигурационният файл не може да съдържа тази директория, тъй като тя е извън root-та на ftp-to (/home/ftp), а за да я сложа към конфигурацията, това означава да променя цялата конфигурация на proftpd-to, което не е основния замисъл. Ясно е че мога да сменя цялата конфигурация на ftp-то и home на apache да стане и home на ftp и да работят под един и същ account и двете (apache примерно), но честно казано не смятам че това е добро решение на въпроса. А и не позволява един ден да се добави още един domain под apache и съответно още един webdeveloper, който да си работи. Надявам се да не съм написал всичко толкова объркатно, че само аз да си го разбирам :) Пак благодаря на всички :) А иначе целта ми е да се получи нещо както при webhosting-а :) (иначе казано идеята им ми харесва) Поздрави, Ники Frant Frant wrote: > Да. Тук си прав. Става дума само за 1 акаунт. По-лесно и по-бързо ще > се получи с тези два реда които си написал. Обаче в перспектива това > може да се окаже не дотам приемливо. Представи си че след седмица се > наложи да направи още един-два акаунта набързо, след това още няколко > > Ако не трябва да го прави "на мига", може би не е лоша идея да отдели > половин час, да поразгледа и да придобие ново знание. > > Затова системата е толкова гъвкава и ние толкова я харесваме, защото > ни дава възможност да решим всеки един възникнал въпрос по няколко > начина. Всеки сам избира своя. > > Поздрави1 > > > Оригинално писмо -------- > >От: "Victor Keremedchiev" > >Относно: Re: [Lug-bg] Apace & profptd virtual account > >До: "Linux Users Group - Bulgaria" > >Изпратено на: Петък, 2007, Януари 19 17:06:14 GMT+02:00 > >-- > > > >Да така е. Но все пак ставаше дума за 1 акаунт. > > > >On 1/19/07, Frant Frant wrote: > >> > >> Причини, поради които да предпочетем виртуален потребител на FTP: > >> > >> - Сигурност: този тип потребители не могат да ползват телнет с тoзи > >> акаунт. > >> > >> - Управление: /etc/passwd не се пълни с много акаунти, които не > ползват системата ( само ftpd ). Когато се създава виртуален > потребител, практически не се създава потребител на системата. > >> > >> > >> Калин Гоев > >> > >> > Оригинално писмо > >> >От: Georgi Chorbadzhiyski > >> >Относно: Re: [Lug-bg] Apace & profptd virtual account > >> >До: Linux Users Group - Bulgaria > >> >Изпратено на: Петък, 2007, Януари 19 13:15:47 GMT+02:00 > >> >-- > >> > > >> >Nikolay Balov wrote: > >> >> Привет на всички. Имам следният проблем на сървър (gentoo) с пуснат > >> >> Apache, PHP и Proftpd. Трябва да направя фтп акаунт, чийто home да е > >> >> htdocs на Apache-to. Целта е да може Web developer-a да си качва > >> >> страниците на Apache-a без да е необходима намесата на някой друг. > >> >> Доколкото разбрах след малко google трябва да се направи някакъв > >> virtual > >> >> account, но не можах да разбера какво точно :(. Много ще съм > благодарен > >> > >> >> за всяка помощ :) > >> >> Btw не е задължително да се използва proftpd, всяка идея ще е добре > >> дошла :) > >> >> Благодаря предварително :) > >> > > >> >Че за какво ти е виаруален акаунта (каквото и да е това). > >> > > >> >useradd webdeveloper -g ftp -d /var/htdocs/somewebsite -m > >> >passwd webdeveloper > >> > > >> >и готово > >> > > >> > > >> >-- > >> >Georgi Chorbadzhiyski > >> >http://georgi.unixsol.org/ > >> >___ > >> >Lug-bg mailing list > >> >Lug-bg@linux-bulgaria.org > >> >http://linux-bulgaria.org/mailman/listinfo/lug-bg > >> > > >> > >> - > >> Заложете на късмета си със Спортингбет! &g
