Re: FTP, ACL i wirtualni uzytkownicy
On Mon, Aug 02, 2010 at 07:02:41PM +0200, Krzysztof Kaczmar wrote:
> Dnia 2010-08-02, o godz. 18:32:42
> "R.M.M" <rmm79@op.pl> napisał(a):
>
> > oferowane przez systemy plikow listy kontroli dostepu operuja na
> > uzytkownikach systemowych. Jak zatem zdefiniowac dostep do pliku czy
> > katalogu dla uzytkownika wirtualnego zdefiniowanego np. w bazie
> > danych?
>
> > Czy ktos z Was spotkal sie z jakimis rozwiazaniami tego problemu?
>
> http://en.wikipedia.org/wiki/Name_Service_Switch
>
> $ apt-cache search '^libnss-.*(sql|ldap)'
> libnss-ldap - NSS module for using LDAP as a naming service
> libnss-mysql-bg - NSS module for using MySQL as a naming service
> libnss-mysql - NSS module for MySQL
> libnss-pgsql2 - NSS module for using PostgreSQL as a naming service
> libnss-ldapd - NSS module for using LDAP as a naming service
Warto zauważyć, że taki użytkownik mimo wszystko będzie "systemowy" w
sensie konieczności posiadania własnego UID. Innego wyjścia nie ma,
jeśli chcesz polegać na ochronie dawanej przez jądro (w którym znajduje
się sterownik systemu plików). Alternatywą może być przejście na
ochronę dawaną przez aplikację - w Twoim przypadku serwer FTP o ile się
nie mylę. Czy jakiś serwer FTP oferuje coś takiego to już inna sprawa.
--
Marcin Owsiany <porridge@debian.org> http://marcin.owsiany.pl/
GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216
Reply to: