Que FTP Daemon devo usar se quiser usar o MySQL para autenticação?

3

Queremos configurar um FTP Daemon no nosso servidor Ubuntu 10.04 que pode usar uma interface web simples (provavelmente personalizada) para um servidor FTP usando o MySQL para autenticação.

Ele estará voltado para o público, mas destinado apenas a alguns clientes ou clientes.

Eu conheço o vsftpd, o ProFTPd e o Pure-FTPd, mas não tenho certeza qual é o melhor para esse aplicativo.

Principais recursos que gostaríamos:

  1. Muito boa integração de autenticação do MySQL
  2. Capaz de especificar pastas / arquivos de lista (o nível de pasta é suficiente) para o qual cada usuário tem acesso através do MySQL

Para o 2, procuramos por algo tão simples como, basicamente, o usuárioA obtém acesso à pastaA e o usuárioB obtém acesso à pastaB. Se o usuário poderia ter acesso à pastaA, pastaB e pastaC, isso seria ótimo.

Qualquer outra coisa seria apenas borrifar por cima.

    
por wag2639 17.06.2010 / 04:16

3 respostas

1

Eu sugiro que você use o vsftpd por dois motivos:

  • é o servidor FTP recomendado no Ubuntu (& Red Hat)
  • tem um histórico de segurança melhor que os outros dois

Para autenticação, o vsftpd usa o PAM. Trecho do FAQ:

Q) Help! Will vsftpd authenticate against an LDAP server? What about a
MySQL server?
A) Yes. vsftpd uses PAM for authentication, so you need to configure PAM
to use pam_ldap or pam_mysql modules. This may involve installing the PAM
modules and then editing the PAM config file (perhaps /etc/pam.d/vsftpd).

Como configurar a autenticação pam_mysql é provavelmente o melhor perguntado & explicado em uma questão separada embora.

Sobre permissões: o vsftpd pode chroot usuários em sua "home" (que é configurável com o PAM também). Você deve ser capaz de usar hardlinks (ou talvez também links simbólicos?) Para vincular todos os diretórios aos quais eles devem ter acesso dentro de seu diretório home.

    
por 14.10.2010 / 05:18
0

Eu não tenho certeza se isso daria certo, mas considerando que você estará dando casas virtuais a seus usuários, você poderia tentar, por exemplo, criar o diretório groupC dentro de groupC você criaria a home para A e B e a pasta groupC ser a casa do usuário C que lhe permitiria o acesso ...

Olhando este tutorial para o Ubuntu, parece ser possível alcançar o que você deseja com o proftpd: link

Como você pode definir usuários para o mesmo grupo, pode permitir que você use os arquivos também, não tenho certeza, pois nunca fiz isso, mas vale a pena tentar.

GL;)

    
por 17.06.2010 / 12:12
0

Eu sou feliz usuário de pureftpd , infelizmente resolve apenas problema # 1 usando o mysql . para o segundo, você pode tentar ser criativo com permissões de grupo ou hard / links simbólicos.

    
por 28.08.2010 / 12:44