Re: FTP, ACL i wirtualni uzytkownicy
On Mon, Aug 02, 2010 at 07:02:41PM +0200, Krzysztof Kaczmar wrote: Dnia 2010-08-02, o godz. 18:32:42 R.M.M rm...@op.pl napisał(a): oferowane przez systemy plikow listy kontroli dostepu operuja na uzytkownikach systemowych. Jak zatem zdefiniowac dostep do pliku czy katalogu dla uzytkownika wirtualnego zdefiniowanego np. w bazie danych? Czy ktos z Was spotkal sie z jakimis rozwiazaniami tego problemu? http://en.wikipedia.org/wiki/Name_Service_Switch $ apt-cache search '^libnss-.*(sql|ldap)' libnss-ldap - NSS module for using LDAP as a naming service libnss-mysql-bg - NSS module for using MySQL as a naming service libnss-mysql - NSS module for MySQL libnss-pgsql2 - NSS module for using PostgreSQL as a naming service libnss-ldapd - NSS module for using LDAP as a naming service Warto zauważyć, że taki użytkownik mimo wszystko będzie systemowy w sensie konieczności posiadania własnego UID. Innego wyjścia nie ma, jeśli chcesz polegać na ochronie dawanej przez jądro (w którym znajduje się sterownik systemu plików). Alternatywą może być przejście na ochronę dawaną przez aplikację - w Twoim przypadku serwer FTP o ile się nie mylę. Czy jakiś serwer FTP oferuje coś takiego to już inna sprawa. -- Marcin Owsiany porri...@debian.org http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100803135115.gb...@beczulka
[rm...@op.pl: Re: FTP, ACL i wirtualni uzytkownicy]
-- Marcin Owsiany porri...@debian.org http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 ---BeginMessage--- W dniu 2010-08-03 15:51, Marcin Owsiany pisze: On Mon, Aug 02, 2010 at 07:02:41PM +0200, Krzysztof Kaczmar wrote: Dnia 2010-08-02, o godz. 18:32:42 R.M.Mrm...@op.pl napisał(a): oferowane przez systemy plikow listy kontroli dostepu operuja na uzytkownikach systemowych. Jak zatem zdefiniowac dostep do pliku czy katalogu dla uzytkownika wirtualnego zdefiniowanego np. w bazie danych? Czy ktos z Was spotkal sie z jakimis rozwiazaniami tego problemu? http://en.wikipedia.org/wiki/Name_Service_Switch $ apt-cache search '^libnss-.*(sql|ldap)' libnss-ldap - NSS module for using LDAP as a naming service libnss-mysql-bg - NSS module for using MySQL as a naming service libnss-mysql - NSS module for MySQL libnss-pgsql2 - NSS module for using PostgreSQL as a naming service libnss-ldapd - NSS module for using LDAP as a naming service Warto zauważyć, że taki użytkownik mimo wszystko będzie systemowy w sensie konieczności posiadania własnego UID. Innego wyjścia nie ma, jeśli chcesz polegać na ochronie dawanej przez jądro (w którym znajduje się sterownik systemu plików). To akurat nie jest w moim przypadku przeszkoda. Istotne, ze mi sie tacy uzytkownicy nie beda mieszac z kontami stricte systemowymi. Poza tym NSS+PAM+moduly pozwalaja obsluzyc rozne scenariusze autoryzacji, ktorych poczatkowo nie bralem nawet pod uwage, a ktore maja sporo zalet w porownaniu do rozwiazania obslugiwanego przez konkretna usluge. Alternatywą może być przejście na ochronę dawaną przez aplikację - w Twoim przypadku serwer FTP o ile się nie mylę. Czy jakiś serwer FTP oferuje coś takiego to już inna sprawa. To byl moj pierwotny pomysl, ale niestety nic konkretnego na ten temat nie znalazlem. W przypadku pojedynczej uslugi pewnie daloby sie ja tez szybciej skonfigurowac. Z czystej ciekawosci rzucilbym okiem na takie rozwiazanie, jesli ktos bylby chetny podzielic sie informacjami na jego temat. -- R.M.M ---End Message---
FTP, ACL i wirtualni uzytkownicy
Witam, oferowane przez systemy plikow listy kontroli dostepu operuja na uzytkownikach systemowych. Jak zatem zdefiniowac dostep do pliku czy katalogu dla uzytkownika wirtualnego zdefiniowanego np. w bazie danych? Czy ktos z Was spotkal sie z jakimis rozwiazaniami tego problemu? -- R.M.M -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c56f32a.3020...@op.pl