Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Best practice na FTP  (Přečteno 1433 krát)

Kumar

  • Návštěvník
  • Příspěvků: 66
Best practice na FTP
« kdy: 14 Září 2013, 13:41:03 »
Dobrý deň vospolok.
Mal by som pár dotazov ohľadom nastavenia a používania FTP serveru.
Zaujímalo by ma ako sa riešia prístupy na FTP server kde je trebárs 1000 užívateľov. Či je dobré vytvárať systémových užívateľov a obmedzovať ich iba FTP prihlásenie alebo vytvárať virtuálnych užívateľov, poprípade použiť SQL databázu?
Druhá vec je, ako sa riešia prístupy k jednotlivým zložkám. Povedzme že mám užívateľa "A" , "B" a užívateľa "C". Obaja užívatelia majú vlastné zložky ktoré vidia iba oni. Ale obaja by ešte chceli vidieť zložku užívateľa "C". Užívateľ "C" vidí iba tú svoju zložku.

Načrtnem moju konfiguráciu a budem poprípade vďačný za návrhy na vylepšenie.
Mám FTP server VSFTPD na Ubuntu Server 12.04. Mám tak momentálne 4 užívateľov ale je predpoklad že sa ten počet bude zvyšovať. Všetci potrebujú iba FTP. Momentálne to mám urobené tak, že každý má systémový účet a má  ako shell /bin/false aby som zabránil prihláseniu do systému. Všetci sú chrootovaní vo vlastnej zložke. Pokiaľ chce nejaký užívateľ vidieť zložku nejakého iného užívateľa tak to robím tak, že im namountujem tú zložku.

mount --bind /home/ftp/userA/zlozka  /home/ftp/userB/zlozka_usera_A

V podstate všetko funguje ale pokiaľ by som mal mať 100 užívateľov tak sa z tých mountov asi zbláznim.
Skúšal som aj použiť ACL. Plán bol taký, že každý user bude mať rovnaký "home_dir" (/home/ftp) a v tam bude mať každý svoju zložku a pomocou ACL obmedzím prístup podľa potreby. Problém však je, že aj keď zamedzím prístup do nejakej zložky tak dotyčný tú zložku aj tak uvidí. Nebude mať k nej prístup ale uvidí že tam taká zložka je. A to nechcem.

A posledná vec je. Je možné na VSFTPD nastavovať limity pre upload/download poprípade disk quota pre jednotlivých užívateľov?
Viem že tie limity je možné nastavovať napr. u PUREftp ale rád by som sa držal vsftpd.

Budem vďačný za každý návrh, pripomienku či odkaz na nejaký nápomocný článok.
Ďakujem.



 

Provoz zaštiťuje spolek OpenAlt.