Ubuntu Automatyczne tworzenie konta FTP podczas tworzenia użytkownika


Zauważ, że używam Railsów, ale to nie jest problem z Railsami.
Nie jestem zbyt obeznany z Linuksem, ale wiem, że używam Ubuntu 10.04 LTS na Linode.
Po rejestracji użytkownika w moim RAILS_ROOT/public/users/[user_id]/tworzony jest folder do użytku osobistego. Wewnątrz tego folderu znajduje się katalog albumów.
Jak mogę, podczas tworzenia tego folderu, zaszyfrować go hasłem i dać im dostęp do ftp. Czy to naprawdę możliwe? Jakie są obawy dotyczące bezpieczeństwa w przypadku czegoś takiego. Chcę je tam zablokować i widziałem, jak niektórzy mówią o vsftpd jako rozwiązaniu tej ostatniej części.
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Jeśli zainstalowałeś i skonfigurowałeś


ProFTPD

http://www.proftpd.org/
następnie możesz użyć dyrektywy AuthUserFile, aby wskazać alternatywny plik haseł. Ten plik może być kontrolowany przez twoją aplikację. Możesz także skonfigurować ProFTPD do korzystania z zaplecza bazy danych sql, którym może zarządzać Twoja aplikacja.
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Czy to prawdziwe konta Linuksa, czy też zostały utworzone w Twojej aplikacji?
         vsftpd
może pracować zarówno z kontami rzeczywistymi, jak i użytkownikami wirtualnymi (czytając z pliku), jak również "chroot" ich konta do określonego katalogu, aby nie mogli nawigować po katalogach z tego miejsca, ale w każdym przypadku wymagana jest pewna konfiguracja (domyślnie umożliwia tylko anonimowy dostęp). Niezależnie od tego, czy korzystasz z użytkowników rzeczywistych, czy wirtualnych, musisz włączyć użytkowników „Lokalnych”. vsftpd używa PAM dla wszystkich lokalnych użytkowników, więc dla wirtualnych użytkowników musisz całkowicie usunąć i zastąpić/etc/pam.d/vsftpd informacjami z instrukcji

Tutaj
http://howto.gumph.org/content ... d/... Jeśli są to użytkownicy utworzeni w aplikacji, Twoja aplikacja będzie potrzebować dostępu do zapisu w wirtualnym pliku haseł określonym w powyższej konfiguracji PAM, a każdy nowy użytkownik ma inną nazwę użytkownika i odpowiedni skrót swojego hasła przechowywany w pliku. ...
Jeśli jesteś dobry z PAM i masz zainstalowane odpowiednie pakiety, PAM ma dowolną liczbę różnych modułów, których możesz użyć do tego, może być taki, który może czytać tę samą tabelę bazy danych, której używa twoja aplikacja do wyszukiwania nazwy użytkownika/hasła ...

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się