forum.opennet.ru - "Помогите с PAM" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите с PAM"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите с PAM"
Сообщение от idealist (ok) on 01-Дек-06, 17:36
День добрый, появилась необходимость создавать пользователей (для ftp vsftpd ) с ограниченным временем жизни (от 1 недели до 2). На сегодня Аутентификация проходит через PAM (модуль pwdfile). Хотелось бы, 1) не менять ftp-демон, 2) сохранять пользователей ftp отдельно от системных (можно и в mysql). Подскажите куда копать? Спасибо, Сергей
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Помогите с PAM, GByte, 20:22 , 01-Дек-06, (1)

Помогите с PAM, idealist, 21:48 , 01-Дек-06, (2)

Помогите с PAM, Евгений, 13:39 , 04-Дек-06, (3)

Помогите с PAM, Гера, 04:22 , 09-Янв-07, (4)

Помогите с PAM, idealist, 12:29 , 09-Янв-07, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "Помогите с PAM"

Сообщение от GByte (??) on 01-Дек-06, 20:22

>День добрый,
>
>появилась необходимость создавать пользователей (для ftp vsftpd ) с ограниченным временем жизни
>(от 1 недели до 2). На сегодня Аутентификация проходит через PAM
>(модуль pwdfile). Хотелось бы, 1) не менять ftp-демон, 2) сохранять
>пользователей ftp отдельно от системных (можно и в mysql).
>
>
>Подскажите куда копать?
>
>Спасибо,
>Сергей
Можно добавлять в систему новых юзеров, при добавлении явно указать время жизни аккаунта.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите с PAM"

Сообщение от idealist (ok) on 01-Дек-06, 21:48

>Можно добавлять в систему новых юзеров, при добавлении явно указать время жизни
>аккаунта.
Так вот неохота их добавлять в систему (/etc/passwd etc.), хочется их отдельно держать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Помогите с PAM"

Сообщение от Евгений (??) on 04-Дек-06, 13:39

Пока умная мысль одна - поскольку список пользователей-паролей для vsftpd берётся из отдельного файла, то делать его сборным по cron из двух частей - постоянных и врЕменных. А врЕменные соответственно удалять через нужное число дней и в конечном списке они не будут фигурировать (проверку существования при сборке можно тоже ввести :) ).
Авторизация PAM как-то через mysql прикручивалась, но до неё также не доходил - останавливался всё на том же текстовом списке для vsftpd. Хотя если разобраться и сделать, то php-скриптом по cron уже намного удобней - сам берёт время жизни аккаунта из базы, сравнивает и удаляет или отключает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Помогите с PAM"

Сообщение от Гера on 09-Янв-07, 04:22

>Пока умная мысль одна - поскольку список пользователей-паролей для vsftpd берётся из
>отдельного файла, то делать его сборным по cron из двух частей
>- постоянных и врЕменных. А врЕменные соответственно удалять через нужное число
>дней и в конечном списке они не будут фигурировать (проверку существования
>при сборке можно тоже ввести :) ).
>Авторизация PAM как-то через mysql прикручивалась, но до неё также не доходил
>- останавливался всё на том же текстовом списке для vsftpd. Хотя
>если разобраться и сделать, то php-скриптом по cron уже намного удобней
>- сам берёт время жизни аккаунта из базы, сравнивает и удаляет
>или отключает.

Можете попробывать proftpd
Он в своём составе имеет модуль работы с mysql
а через базу можно многое сделать :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Помогите с PAM"

Сообщение от idealist (ok) on 09-Янв-07, 12:29

Спасибо всем за советы.
Решил проблему тем, что написал дополнительный модуль для pam, который из файла считывает дату для конкретного пользователя и если она меньше чем на часах - закрывает доступ

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите с PAM"
Сообщение от GByte (??) on 01-Дек-06, 20:22
>День добрый, > >появилась необходимость создавать пользователей (для ftp vsftpd ) с ограниченным временем жизни >(от 1 недели до 2). На сегодня Аутентификация проходит через PAM >(модуль pwdfile). Хотелось бы, 1) не менять ftp-демон, 2) сохранять >пользователей ftp отдельно от системных (можно и в mysql). > > >Подскажите куда копать? > >Спасибо, >Сергей Можно добавлять в систему новых юзеров, при добавлении явно указать время жизни аккаунта.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Помогите с PAM"
	Сообщение от idealist (ok) on 01-Дек-06, 21:48
	>Можно добавлять в систему новых юзеров, при добавлении явно указать время жизни >аккаунта. Так вот неохота их добавлять в систему (/etc/passwd etc.), хочется их отдельно держать.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Помогите с PAM"
	Сообщение от Евгений (??) on 04-Дек-06, 13:39
	Пока умная мысль одна - поскольку список пользователей-паролей для vsftpd берётся из отдельного файла, то делать его сборным по cron из двух частей - постоянных и врЕменных. А врЕменные соответственно удалять через нужное число дней и в конечном списке они не будут фигурировать (проверку существования при сборке можно тоже ввести :) ). Авторизация PAM как-то через mysql прикручивалась, но до неё также не доходил - останавливался всё на том же текстовом списке для vsftpd. Хотя если разобраться и сделать, то php-скриптом по cron уже намного удобней - сам берёт время жизни аккаунта из базы, сравнивает и удаляет или отключает.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Помогите с PAM"
	Сообщение от Гера on 09-Янв-07, 04:22
	>Пока умная мысль одна - поскольку список пользователей-паролей для vsftpd берётся из >отдельного файла, то делать его сборным по cron из двух частей >- постоянных и врЕменных. А врЕменные соответственно удалять через нужное число >дней и в конечном списке они не будут фигурировать (проверку существования >при сборке можно тоже ввести :) ). >Авторизация PAM как-то через mysql прикручивалась, но до неё также не доходил >- останавливался всё на том же текстовом списке для vsftpd. Хотя >если разобраться и сделать, то php-скриптом по cron уже намного удобней >- сам берёт время жизни аккаунта из базы, сравнивает и удаляет >или отключает. Можете попробывать proftpd Он в своём составе имеет модуль работы с mysql а через базу можно многое сделать :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Помогите с PAM"
	Сообщение от idealist (ok) on 09-Янв-07, 12:29
	Спасибо всем за советы. Решил проблему тем, что написал дополнительный модуль для pam, который из файла считывает дату для конкретного пользователя и если она меньше чем на часах - закрывает доступ
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]