форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"proftpd и виртуальные пользователи"
Сообщение от vasily on 16-Мрт-03, 20:57  (MSK)
Добрый день ! У меня сервер с виртуальным хостингом. Проблема возникла с настройкой proftpd. Если его оставить как по умолчанию, то всё ок. реальные системные пользователи заходят в свои хомяки и пишут/читаю там файлы. Но мне требуется сделать так, что бы у каждого реального пользователя были свои ftp пользователи. У меня на весь сервер один IP. Можно ли сделать типо как в Apache Name Based virtual ftp ? ftp.domain1.com -> 1.1.1.1 ftp.domain2.com -> 1.1.1.1 если делаю вот так <VirtualHost ftp.domain1.com> User                    owner1 Group                   group1 AuthUserFile    /home/owner1/.ftpd.passwd </VirtualHost> <VirtualHost ftp.domain2.com> User                    owner2 Group                   group2 AuthUserFile    /home/owner2/.ftpd.passwd </VirtualHost> но ничего не получается. Срабатывает только первый VH и проверяет пароли из /home/owner1/.ftpd.passwd Скажите, возможно ли такое сделать при наличии одного IP на все виртуал хосты ? спасибо вася
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "proftpd и виртуальные пользователи"
Сообщение от Booter on 17-Мрт-03, 03:36  (MSK)
>но ничего не получается. Срабатывает только первый VH и проверяет пароли из >/home/owner1/.ftpd.passwd > >Скажите, возможно ли такое сделать при наличии одного IP на все виртуал >хосты ? Уххх,, профтп вообще, по большому счету, вешь в себе... :) Я бы извратился по-другому - складывал все пароли в одно место (лучше sql базу), но для пользователей с разных адресов с разными префиксами типа domain1_user1, domain1_user2. Неудобство - анонимные пользователи.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "proftpd и виртуальные пользователи"
	Сообщение от vasily on 17-Мрт-03, 10:46  (MSK)
	>>но ничего не получается. Срабатывает только первый VH и проверяет пароли из >>/home/owner1/.ftpd.passwd >> >>Скажите, возможно ли такое сделать при наличии одного IP на все виртуал >>хосты ? > >Уххх,, профтп вообще, по большому счету, вешь в себе... :) Я бы >извратился по-другому - складывал все пароли в одно место (лучше sql >базу), но для пользователей с разных адресов с разными префиксами типа >domain1_user1, domain1_user2. Неудобство - анонимные пользователи. Может быть тогда это можно решить при помощи иного FTP сервера ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "proftpd и виртуальные пользователи"
	Сообщение от vasily on 17-Мрт-03, 13:08  (MSK)
	а вообще можно по FTP как нибудь сделать такое что бы например в /home/owner создать папки user1 и user2 и что бы owner мог читать писать всё что находиться в /home/owner, т.е. /home/owner/user1 и /home/owner/user2 а user1 и user2 только в  /home/owner/user1 И /home/owner/user2 соответственно ? vasya
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "proftpd и виртуальные пользователи"
	Сообщение от vasily on 17-Мрт-03, 13:17  (MSK)
	>а вообще можно по FTP как нибудь сделать такое >что бы например в >/home/owner создать папки user1 и user2 >и что бы owner мог читать писать всё что находиться в /home/owner, >т.е. >/home/owner/user1 и /home/owner/user2 а user1 и user2 только в  /home/owner/user1 И >/home/owner/user2 соответственно ? > >vasya короче, я хочу сделать типо как в CPanel там ситемный пользователь может создать для своего домена FTP аккаунты и вроде даже не имея выделенного IP
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "proftpd и виртуальные пользователи"
	Сообщение от Booter on 17-Мрт-03, 13:29  (MSK)
	>короче, я хочу сделать типо как в CPanel там ситемный пользователь может >создать для своего домена FTP аккаунты и вроде даже не имея >выделенного IP Да понятно... А в самой CPanel(www.cpanel.net) смотреть не пробовал?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "proftpd и виртуальные пользователи"
	Сообщение от vasily on 17-Мрт-03, 15:16  (MSK)
	> >Да понятно... А в самой CPanel(www.cpanel.net) смотреть не пробовал? я ж её изнутри не вижу... вы мне подскажите как это можно настроить, что бы работало, как, например, в CPanel. Они там тоже ptoftpd юзают это точно
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "proftpd и виртуальные пользователи"
	Сообщение от Booter on 17-Мрт-03, 20:54  (MSK)
	>настроить, что бы работало, как, например, в CPanel. Они там тоже >ptoftpd юзают это точно Дык они ж ее вроде скачивать дают... А такой вариантик не катит - http://www.proftpd.org/docs/configs/virtual_authuserfile.conf ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "proftpd и виртуальные пользователи"
	Сообщение от vasily on 18-Мрт-03, 11:16  (MSK)
	>>настроить, что бы работало, как, например, в CPanel. Они там тоже >>ptoftpd юзают это точно > >Дык они ж ее вроде скачивать дают... А такой вариантик не катит >- http://www.proftpd.org/docs/configs/virtual_authuserfile.conf ? скачал я её, да только ставлю уже второй день... т.к. они всё что то синхронизируют со своего сервака а у меня коннект не очень :-( раскопал я там proftpd.conf но ничего сверхестественного не нашёл... а пользователя в их системе завести не могу, что бы посмотреть что там они прописывают, т.к. не могу до конца её доставить уже второй день :-( Попробовал Plesk настроить, она стала без проблем, но там кривовато сделано в том плане, что просто заводятся новые и новые пользователи в системе, которые и имею Ftp доступ, только у них хомяки вот такие: owner:x:500:500::/home/owner:/sbin/nologin user1:x:501:500::/home/owner/virtusers/user1:/sbin/nologin user2:x:502:500::/home/owner/virtusers/user2:/sbin/nologin но в такой конфигурации уже пользователь owner2 не в состоянии будет завести своих виртуальных пользоватей user1 и user2 :-( AuthUserFile работает только либо в Global конфиге либо в VirtualHost В глобал конфиге не подходит ввиду описанного выше, а в виртуал хосте хорошобы, да только они разные могут быть для разных IP а если один IP то ничё не выйдет :-( с уважением, вася
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "proftpd и виртуальные пользователи"
	Сообщение от lavr on 18-Мрт-03, 11:37  (MSK)
	>>>настроить, что бы работало, как, например, в CPanel. Они там тоже >>>ptoftpd юзают это точно >> >>Дык они ж ее вроде скачивать дают... А такой вариантик не катит >>- http://www.proftpd.org/docs/configs/virtual_authuserfile.conf ? > >скачал я её, да только ставлю уже второй день... т.к. они всё >что то синхронизируют со своего сервака а у меня коннект не >очень :-( >раскопал я там proftpd.conf но ничего сверхестественного не нашёл... а пользователя в >их системе завести не могу, что бы посмотреть что там они >прописывают, т.к. не могу до конца её доставить уже второй день >:-( >Попробовал Plesk настроить, она стала без проблем, но там кривовато сделано в >том плане, что просто заводятся новые и новые пользователи в системе, >которые и имею Ftp доступ, только у них хомяки вот такие: > >owner:x:500:500::/home/owner:/sbin/nologin >user1:x:501:500::/home/owner/virtusers/user1:/sbin/nologin >user2:x:502:500::/home/owner/virtusers/user2:/sbin/nologin >но в такой конфигурации уже пользователь owner2 не в состоянии будет завести >своих виртуальных пользоватей user1 и user2 :-( > >AuthUserFile работает только либо в Global конфиге либо в VirtualHost >В глобал конфиге не подходит ввиду описанного выше, а в виртуал хосте >хорошобы, да только они разные могут быть для разных IP а >если один IP то ничё не выйдет :-( > >с уважением, >вася изучение системных принципов авторизации в *nix'ах и их отличие от not-native вариантов авторизации, чтение RFC на FTP и невозможность name-based для virtual-hosts конфигурации  ftp демонов поможет в просветлении. Как подсказка, использование не системной авторизации, а авторизации сбоку: pam, databases (ходят слухи что использование sql позволяет как бы решить проблему использования name-based конфигурации для virtual-hosts)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "proftpd и виртуальные пользователи"
	Сообщение от Booter on 18-Мрт-03, 13:37  (MSK)
	>AuthUserFile работает только либо в Global конфиге либо в VirtualHost >В глобал конфиге не подходит ввиду описанного выше, а в виртуал хосте >хорошобы, да только они разные могут быть для разных IP а >если один IP то ничё не выйдет :-( А тем не менее Лавр прав... Попробуй все завести на базу, в том числе и вход в систему (через PAM-модуль)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "proftpd и виртуальные пользователи"
	Сообщение от vasily on 18-Мрт-03, 14:09  (MSK)
	> >>AuthUserFile работает только либо в Global конфиге либо в VirtualHost >>В глобал конфиге не подходит ввиду описанного выше, а в виртуал хосте >>хорошобы, да только они разные могут быть для разных IP а >>если один IP то ничё не выйдет :-( > >А тем не менее Лавр прав... Попробуй все завести на базу, в >том числе и вход в систему (через PAM-модуль) К сожалению я не силён в Си, а судя по вашим замечаниям придёться эту авторизацию сочинять самому... так ли это ? Я почитал статью "Начала PAM" на citforum.ru и сделал именно такой вывод. Тут стандартные модули не подойдут. :-( спасибо вася
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "proftpd и виртуальные пользователи"
	Сообщение от lavr on 18-Мрт-03, 14:17  (MSK)
	>> >>>AuthUserFile работает только либо в Global конфиге либо в VirtualHost >>>В глобал конфиге не подходит ввиду описанного выше, а в виртуал хосте >>>хорошобы, да только они разные могут быть для разных IP а >>>если один IP то ничё не выйдет :-( >> >>А тем не менее Лавр прав... Попробуй все завести на базу, в >>том числе и вход в систему (через PAM-модуль) > >К сожалению я не силён в Си, а судя по вашим замечаниям >придёться эту авторизацию сочинять самому... так ли это ? Я почитал >статью "Начала PAM" на citforum.ru и сделал именно такой вывод. Тут >стандартные модули не подойдут. :-( > >спасибо >вася proftpd можно собрать как с поддержкой PAM, так и с поддержкой SQL, готовых модулей PAM полно, осталось только изучить разные варианты настройки авторизации в ProFTPD и выбрать подходящий pam-модуль. Еще лучше, использовать SQL или ip-based virtual hosts, тогда можно будет для каждого ip свой файл авторизации использовать если не ошибаюсь
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "proftpd и виртуальные пользователи"
	Сообщение от vasily on 18-Мрт-03, 15:38  (MSK)
	>proftpd можно собрать как с поддержкой PAM, так и с поддержкой SQL, > >готовых модулей PAM полно, осталось только изучить разные варианты >настройки авторизации в ProFTPD и выбрать подходящий pam-модуль. > >Еще лучше, использовать SQL или ip-based virtual hosts, тогда можно >будет для каждого ip свой файл авторизации использовать если не ошибаюсь Lavr, вы писали, что "... невозможность name-based для virtual-hosts конфигурации  ftp демонов... ". потом "... ходят слухи что использование sql позволяет как бы решить проблему использования name-based конфигурации для virtual-hosts ..." а теперь: "... использовать SQL или ip-based virtual hosts, тогда можно будет для каждого ip свой файл авторизации использовать... " Так я не пойму, можно сделать name-based для ftp или нет ? А то что для каждого IP свой VH создать и юзать свой AuthUserFile это я и сам знаю. Ну вроде определился... только login такого вида user@domain.com может меня спасти. Иного не дано а жаль :-( с уважением вася
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "proftpd и виртуальные пользователи"
	Сообщение от lavr on 18-Мрт-03, 15:49  (MSK)
	>>proftpd можно собрать как с поддержкой PAM, так и с поддержкой SQL, >> >>готовых модулей PAM полно, осталось только изучить разные варианты >>настройки авторизации в ProFTPD и выбрать подходящий pam-модуль. >> >>Еще лучше, использовать SQL или ip-based virtual hosts, тогда можно >>будет для каждого ip свой файл авторизации использовать если не ошибаюсь > >Lavr, вы писали, что "... невозможность name-based для virtual-hosts конфигурации  ftp >демонов... ". >потом "... ходят слухи что использование sql позволяет как бы решить проблему >использования name-based конфигурации для virtual-hosts ..." >а теперь: "... использовать SQL или ip-based virtual hosts, тогда можно >будет для каждого ip свой файл авторизации использовать... " >Так я не пойму, можно сделать name-based для ftp или нет ? > >А то что для каждого IP свой VH создать и юзать свой >AuthUserFile это я и сам знаю. >Ну вроде определился... только login такого вида user@domain.com может меня спасти. Иного >не дано а жаль :-( > >с уважением >вася я вроде русским языком все описал, читай-изучай.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.