Ubuntu-fr

marsu44

vsftpd pam mysql et pam user system

Bonjour,
je configure actuellement un serveur FTP avec vsftpd.

Dans un premier temps, j'ai utilisé la tite base berkley mais je suis vite passé par le PAM mysql (qui fonctionne à merveille ). J'utilise donc les virtual users (VU).

Mais cette machine porte aussi un serveur web.
Je voudrai savoir si un geek ou une geekette saurait comment utiliser deux pam en parallele (les virtual user via mysql(==> ok -- ) et les users reels de la machine(==> ko, pô encore réussi ) ).
Le but de ce kassTeTe , c'est pour assurer plus de sécurité à mes dossiers contenant mes documents web non accessible par les VU.

pour le moment j'ai une arborescence du type :
/dataweb/
/dataweb/http/
je passe les VU pour mon authentification et le user reel sur lequel s'appuient les VU a tous les droits sur le dossier "http".
Je voudrais limiter l'accès à ce dossier à seulement qq personnes: les user linux.
Avez vous qq réponses?

Ou alors, peux-t-on donner des accès restrictifs à des dossiers/fichiers à seulement certains VU?
Si cette 2 solution est possible, alors plus besoin de s'embetter à faire cohabiter 2 pam pour l'authentification FTP.

Bye
Marsu

Dernière modification par marsu44 (Le 31/10/2006, à 19:34)

marsu44

Re : vsftpd pam mysql et pam user system

Up, Up !:/

marsu44

Re : vsftpd pam mysql et pam user system

En fait j'ai trouvé la réponse à ma question en parcourant la toile!

dans le fichier de config il faut rajouter ou s'assurer d'avoir

local_enable=YES

puis dans le fichier PAM (dans /etc/pam.d/vsftpd <-- pour moi),
en début de fichier, il faut mettre les ligne suivantes:

auth sufficient pam_unix.so
account sufficient pam_unix.so

voilà! c'est tout simple et logique en fait!:lol:

Je pense le rajouter à la doc que je rédige en ce moment.

Marsu!:D

aissa

Re : vsftpd pam mysql et pam user system

salut!

stp pourrais tu m'éclairer par rapport à ce que tu as fais avec les deux pam.

le truc c'est que j'ai une application php. et via une page de connexion, je voudrais permettre l'accès non seulement aux utilisateurs définis dans ma table de mysql mais aussi aux utilisateurs systèmes de mon serveur linux.

mon site et mon mysql sont tous deux sur ce serveur linux.

merci.

marsu44

Re : vsftpd pam mysql et pam user system

J'ai mis en place +/- le même genre d'application.
ce que j'ai fait, c'est que j'ai créer deux tables:
- la table user / mot de passe
- la table htuser, qui contient le user, les descriptions des users (nom, pré....), mais pour les users réels de la machine linux, je suis passer par des users mysql==> mon user linux est aussi un vrai user dans Mysql, et je n'en ai mi qu'un seul.
Sion, essaie de passer par les .htaccess d'Apache, perso, je ne connais pas!
Voilà c tout ce que je peu te dire

compte supprimé

Re : vsftpd pam mysql et pam user system

voilà! c'est tout simple et logique en fait!:lol:

Je pense le rajouter à la doc que je rédige en ce moment.

Marsu!:D

Salut marsu44

La doc est ok ? caminteresse.org

marsu44

Re : vsftpd pam mysql et pam user system

Oula,
La doc est absolument pas en rédaction...
Je n'ai pas encore pris le temps de la rédiger, mais j'y pense.
EN attendant, je réponds aux questions sans problème.

M4R5U

compte supprimé

Re : vsftpd pam mysql et pam user system

Ah ok. Non parce que le topic avait déjà un an et j'épluche encore Google pour en savoir plus pour notre distro préférée. Bon je retourne chercher le tuto bien ficelé...

Dernière modification par weenu (Le 16/10/2007, à 19:22)