proftpd и nss-pgsql2 не дружат?
proftpd не может по nss получать имена юзеров из postgresql и, соответственно, не может их показать клиенту если их нет в кэше nscd.
при этом в лог сыпятся сообщения о невозможности подключиться к базе:
# proftpd -n -d 1
- mod_tls/2.1.2: compiled using OpenSSL version 'OpenSSL 0.9.8g 19 Oct 2007' headers, but linked to OpenSSL version 'OpenSSL 0.9.8n 24 Mar 2010' library
s---m.com - ProFTPD 1.3.1 (stable) (built Thu Oct 29 09:01:50 UTC 2009) standalone mode STARTUP
s---m.com (dnm.238.103.124.92.dsl.krasnet.ru[::ffff:92.124.103.238]) - FTP session opened.
Could not connect to database
Could not connect to database
s---m.com (dnm.238.103.124.92.dsl.krasnet.ru[::ffff:92.124.103.238]) - USER fakeuser: Login successful.
и дальше обычный лог...
В результате невозможности соединиться с базой имена владельцев файлов и группы клиенту фтп не видны:
$ lftp fakeuser@s---m.com
Пароль:
lftp fakeuser@s---m.com:~> ls
drwxrwx--- 3 ftp (?) 4096 Jun 4 01:09 by_id
С другими юзерами nss отлично работает на этом хосте, даже с юзером proftpd:
s12:~# su -p proftpd
s12:~$ ls -l /srv/dhcs/node/sites/by_id/
итого 4
drwxrws--- 3 ftp srv-813 4096 Июн 4 09:09 813
и даже база nss этому юзеру доступна как и всем прочим:
s12:~$ psql "connect_timeout=3 host=s---m.com dbname=nss user=nss/dhcs sslmode=verify-full sslrootcert=/etc/ssl/certs/my_cacert.pem"
psql (8.4.4)
SSL connection (cipher: DHE-RSA-AES256-SHA, bits: 256)
Type "help" for help.
nss=> select 'test';
?column?
----------
test
(1 row)
nss=> \q
could not save history to file "/var/run/proftpd/.psql_history": Отказано в доступе
s12:~$ id
uid=105(proftpd) gid=65534(nogroup) группы=65534(nogroup)
Что за ерунда происходит?
(Я подозреваю что дело в какой-то особой защите proftpd от взлома, запрещающей исходящие соединения но точно не уверен)
Reply to: