Ubuntu Automatyczne tworzenie konta FTP podczas tworzenia użytkownika
Zauważ, że używam Railsów, ale to nie jest problem z Railsami.
Nie jestem zbyt obeznany z Linuksem, ale wiem, że używam Ubuntu 10.04 LTS na Linode.
Po rejestracji użytkownika w moim RAILS_ROOT/public/users/[user_id]/tworzony jest folder do użytku osobistego. Wewnątrz tego folderu znajduje się katalog albumów.
Jak mogę, podczas tworzenia tego folderu, zaszyfrować go hasłem i dać im dostęp do ftp. Czy to naprawdę możliwe? Jakie są obawy dotyczące bezpieczeństwa w przypadku czegoś takiego. Chcę je tam zablokować i widziałem, jak niektórzy mówią o vsftpd jako rozwiązaniu tej ostatniej części.
Nie znaleziono powiązanych wyników
Zaproszony:
Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się
2 odpowiedzi
Anonimowy użytkownik
Potwierdzenie od:
ProFTPD
http://www.proftpd.org/
następnie możesz użyć dyrektywy AuthUserFile, aby wskazać alternatywny plik haseł. Ten plik może być kontrolowany przez twoją aplikację. Możesz także skonfigurować ProFTPD do korzystania z zaplecza bazy danych sql, którym może zarządzać Twoja aplikacja.
Anonimowy użytkownik
Potwierdzenie od:
może pracować zarówno z kontami rzeczywistymi, jak i użytkownikami wirtualnymi (czytając z pliku), jak również "chroot" ich konta do określonego katalogu, aby nie mogli nawigować po katalogach z tego miejsca, ale w każdym przypadku wymagana jest pewna konfiguracja (domyślnie umożliwia tylko anonimowy dostęp). Niezależnie od tego, czy korzystasz z użytkowników rzeczywistych, czy wirtualnych, musisz włączyć użytkowników „Lokalnych”. vsftpd używa PAM dla wszystkich lokalnych użytkowników, więc dla wirtualnych użytkowników musisz całkowicie usunąć i zastąpić/etc/pam.d/vsftpd informacjami z instrukcji
Tutaj
http://howto.gumph.org/content ... d/... Jeśli są to użytkownicy utworzeni w aplikacji, Twoja aplikacja będzie potrzebować dostępu do zapisu w wirtualnym pliku haseł określonym w powyższej konfiguracji PAM, a każdy nowy użytkownik ma inną nazwę użytkownika i odpowiedni skrót swojego hasła przechowywany w pliku. ...
Jeśli jesteś dobry z PAM i masz zainstalowane odpowiednie pakiety, PAM ma dowolną liczbę różnych modułów, których możesz użyć do tego, może być taki, który może czytać tę samą tabelę bazy danych, której używa twoja aplikacja do wyszukiwania nazwy użytkownika/hasła ...