The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Помогите с PAM"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Помогите с PAM"  
Сообщение от idealist email(ok) on 01-Дек-06, 17:36 
День добрый,

появилась необходимость создавать пользователей (для ftp vsftpd ) с ограниченным временем жизни (от 1 недели до 2). На сегодня Аутентификация проходит через PAM (модуль pwdfile). Хотелось бы, 1) не менять ftp-демон,  2) сохранять пользователей  ftp отдельно от  системных (можно и в mysql).

Подскажите куда копать?

Спасибо,
Сергей

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Помогите с PAM"  
Сообщение от GByte (??) on 01-Дек-06, 20:22 
>День добрый,
>
>появилась необходимость создавать пользователей (для ftp vsftpd ) с ограниченным временем жизни
>(от 1 недели до 2). На сегодня Аутентификация проходит через PAM
>(модуль pwdfile). Хотелось бы, 1) не менять ftp-демон,  2) сохранять
>пользователей  ftp отдельно от  системных (можно и в mysql).
>
>
>Подскажите куда копать?
>
>Спасибо,
>Сергей

Можно добавлять в систему новых юзеров, при добавлении явно указать время жизни аккаунта.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите с PAM"  
Сообщение от idealist (ok) on 01-Дек-06, 21:48 
>Можно добавлять в систему новых юзеров, при добавлении явно указать время жизни
>аккаунта.
Так вот неохота их добавлять в систему (/etc/passwd etc.), хочется их отдельно держать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Помогите с PAM"  
Сообщение от Евгений (??) on 04-Дек-06, 13:39 
Пока умная мысль одна - поскольку список пользователей-паролей для vsftpd берётся из отдельного файла, то делать его сборным по cron из двух частей - постоянных и врЕменных. А врЕменные соответственно удалять через нужное число дней и в конечном списке они не будут фигурировать (проверку существования при сборке можно тоже ввести :) ).
Авторизация PAM как-то через mysql прикручивалась, но до неё также не доходил - останавливался всё на том же текстовом списке для vsftpd. Хотя если разобраться и сделать, то php-скриптом по cron уже намного удобней - сам берёт время жизни аккаунта из базы, сравнивает и удаляет или отключает.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Помогите с PAM"  
Сообщение от Гера on 09-Янв-07, 04:22 
>Пока умная мысль одна - поскольку список пользователей-паролей для vsftpd берётся из
>отдельного файла, то делать его сборным по cron из двух частей
>- постоянных и врЕменных. А врЕменные соответственно удалять через нужное число
>дней и в конечном списке они не будут фигурировать (проверку существования
>при сборке можно тоже ввести :) ).
>Авторизация PAM как-то через mysql прикручивалась, но до неё также не доходил
>- останавливался всё на том же текстовом списке для vsftpd. Хотя
>если разобраться и сделать, то php-скриптом по cron уже намного удобней
>- сам берёт время жизни аккаунта из базы, сравнивает и удаляет
>или отключает.


Можете попробывать proftpd
Он в своём составе имеет модуль работы с mysql
а через базу можно многое сделать :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Помогите с PAM"  
Сообщение от idealist (ok) on 09-Янв-07, 12:29 
Спасибо всем за советы.
Решил проблему тем, что написал дополнительный модуль для pam, который из файла считывает дату для конкретного пользователя и если она меньше чем на часах - закрывает доступ

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру