[Linux] Gezocht: FTP Server met SQL mogelijkheden - Linux en overige clients

dinsdag 31 augustus 2004 17:23

Acties:

Topicstarter

Op dit moment draai ik heel tevreden ProFTPd met een MySQL database backend. Werkt prima, maar heeft niet genoeg mogelijkheden:

Ik wil meerdere virtualhosts opzetten (kan proftpd) maar in die vhosts wil ik ieder een SQL connectie zetten om gebruikers te authentiseren. En dat laatste lukt mij niet. Een zoektocht op google bracht me op een webpagina die aangaf dat het nog niet mogelijk zou zijn, alhoewel een deel van de implementatie wel al erin zit. Verder geen info gevonden.

Ik weet dat er eventueel mogelijkheden zijn tot het draaien van meerdere Deamons en deze allemaal aan 1 interface te knopen, maar dit is niet de manier om het goed te doen.

Ik heb gekeken naar VSFTPd, maar het lijkt erop dat deze deamon helemaal geen SQL ondersteund. Gebruikers uit een MySQL database halen is echt een must.

Wie weet de juiste FTP software die meerdere vhosts en meerdere sql connecties aankan (1 per vhost natuurlijk)?

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

dinsdag 31 augustus 2004 18:00

Acties:

RvdH

Uitvinder van RickRAID

PureFTPd heeft wel MySQL ondersteuning maar gebruikt gewoon 1 verbinding per server (!= per vhost). Wel heeft het de mogelijkheid om het ip waarnaar geconnect is door te geven in de SQL query:

You can mix all of these to store info in various tables. For instance, with
\I, you can have a different table for every domain, so that joe@domain1
won't be the same account than joe@domain2 . And with \R, you can restrict
one account to one specific address.

http://www.pureftpd.org/README.MySQL

En anders maak je zelf wat:
http://www.pureftpd.org/README.Authentication-Modules

[ Voor 9% gewijzigd door RvdH op 31-08-2004 18:03 ]

dinsdag 31 augustus 2004 21:58

Acties:

pierre-oord

Topicstarter

Pureftpd, dat was een belangrijke die ik ben vergeten. Ik heb wat googles gedaan maar kon deze bekende niet vinden.

Ik kom dit tegen in de config:
- MySQLGetQTASZ is the maximal disk usage, in Megabytes.

Example:
MySQLGetQTASZ SELECT QuotaSize FROM users WHERE User="\L"

Bij ProFTPd ben ik gewend dat je (in nog veel cryptischere regels) een quota moet instellen, en ook een "huidige gebruik" dat de FTP server update. Dus als je 1MB upload, dan zet de server 1 mb bij "huidig gebruik" en het rekent uit hoeveel je nog mag gebruiken met "maxusage" - "huidige gebruik" = over.

Bekijkt Pureftpd zelf hoeveel MB er in gebruik is in een directory?

edit:
Schaam; ik zit eigenlijk te denken hoe je de grootte van een directory handig opvraagd? Ik kijk altijd naar files & df, maar hoe doe je dit? Dus 1 directory met alle subdirectory's. Dat ik dit nog niet weet

ik gebruik linux nu toch al een tijd.

[ Voor 21% gewijzigd door pierre-oord op 31-08-2004 22:00 ]

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

dinsdag 31 augustus 2004 22:08

Acties:

Verwijderd

code:

1	du /een/of/andere/dir

dinsdag 31 augustus 2004 22:11

Acties:

pierre-oord

Topicstarter

Verwijderd schreef op 31 augustus 2004 @ 22:08:
code:
1
du /een/of/andere/dir

du -c -m -s

Thx voor dat

zou proftpd ook ongeveer zo werken??
(overigens wat is "du" ? Disk Usage?)

[ Voor 4% gewijzigd door pierre-oord op 31-08-2004 22:24 ]

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

dinsdag 31 augustus 2004 22:14

Acties:

Spider.007

* Tetragrammaton

pierre-oord schreef op 31 augustus 2004 @ 22:11:
[...]

(overigens wat is "du" ? Dist Usage?)

disk usage uiteraard; zie `man du`

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

dinsdag 31 augustus 2004 22:23

Acties:

pierre-oord

Topicstarter

Spider.007 schreef op 31 augustus 2004 @ 22:14:
[...]

disk usage uiteraard; zie `man du`

Dat deed ik voor ik dat postte maar zag het niet specifiek staan, alleen ergens tussenin

edit: Die t was een typo natuurlijk he

edit2: Ik hoop dat iemand nog wat meer info kan geven over de functies van proftpd.

edit:

Ik ben er al uit, bedankt voor jullie hulp, ik hoop dat het gaat lukken met proftpd, de configuratie ziet er opzich wel simpeler uit, al lijkt het alsof je alles op de command line moet meegeven maar ik kom er wel achter later.

Ik zag alleen dat ik ervoor moet zorgen dat de quota files niet kunnen worden verwijderd enzo. Hierover nog een vraagje dan:

- Als ik uitzet dat mensen .iets files kunnen zien, kunnen ze ze dan nog wel verwijderen als ze de naam weten?
- Kan ik mensen ook wél .iets files laten zien, maar alleen 1 file uitsluiten? Ik wil niet iedere .file gaan ownen aan root; dan moet ik straks een tool schrijven die opzoek gaat naar al die . files om ze te chownen/modden ?

edit, de laaste: LoL @ jouw sig spider, met je random pages

als je niets te doen hebt klik je zeker op je sig

(Hoe werkt het eigenlijk? Ik denk ik een zoekmachine en dan steeds een random resultaat eruit halen, iets van 20 keywords om te zoeken en dat steeds random een resultaat eruit kiezen?)

[ Voor 84% gewijzigd door pierre-oord op 31-08-2004 22:53 ]

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

woensdag 1 september 2004 10:25

Acties:

killercow

eth0

mischien heb je hier iets aan?

http://libnss-mysql.sourceforge.net/purpose.shtml

Met deze module (voor linux in het algemeen kun je al je normale users ook in een mysql database opslaan, (en dus kan proftpd gewoon de normale user autenticatie gebruiken.)

openkat.nl al gezien?

woensdag 1 september 2004 10:30

Acties:

RvdH

Uitvinder van RickRAID

pierre-oord schreef op 31 augustus 2004 @ 22:23:
[...]

Dat deed ik voor ik dat postte maar zag het niet specifiek staan, alleen ergens tussenin
edit: Die t was een typo natuurlijk he
edit2: Ik hoop dat iemand nog wat meer info kan geven over de functies van proftpd.

edit:

Ik ben er al uit, bedankt voor jullie hulp, ik hoop dat het gaat lukken met proftpd, de configuratie ziet er opzich wel simpeler uit, al lijkt het alsof je alles op de command line moet meegeven maar ik kom er wel achter later.

Het is PureFTPd.. breng jezelf niet in verwarring. Je kunt alle configuratie op de command line invoeren ja, maar je kan ook gewoon een configuratiebestand gebruiken. Staat allemaal in de manual.

Ik zag alleen dat ik ervoor moet zorgen dat de quota files niet kunnen worden verwijderd enzo. Hierover nog een vraagje dan:

- Als ik uitzet dat mensen .iets files kunnen zien, kunnen ze ze dan nog wel verwijderen als ze de naam weten?

http://www.pureftpd.org/FAQ

* How to restrict access to dot files ?

-> Is there an option to prevent people from accessing "." files/dirs (such
as .bash_history, .profile, .ssh ...) EVEN if they are owned by the user ?
(William Kern)

Yes. '-x' (--prohibitdotfileswrite) denies write/delete/chmod/rename of
dot-files, even if they are owned by the user. They can be listed, though,
because security through obscurity is dumb and software shouldn't lie to
you. But users can't change the content of these files.

Alternatively, you can use '-X' (--prohibitdotfilesread) to also prevent
users from READING these files and going into directories that begin with
"." .

- Kan ik mensen ook wél .iets files laten zien, maar alleen 1 file uitsluiten? Ik wil niet iedere .file gaan ownen aan root; dan moet ik straks een tool schrijven die opzoek gaat naar al die . files om ze te chownen/modden ?

Dit is erg lastig. Waarom wil je dat? Geeft toch niets als de mensen .iets files kunnen zien.. als het gaat om die .ftpquota: die wordt zo aangemaakt dat ie toch niet readable is voor de user.