URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3047
[ Назад ]

Исходное сообщение
"Помогите с PAM"
Отправлено idealist , 01-Дек-06 17:36

День добрый,
появилась необходимость создавать пользователей (для ftp vsftpd ) с ограниченным временем жизни (от 1 недели до 2). На сегодня Аутентификация проходит через PAM (модуль pwdfile). Хотелось бы, 1) не менять ftp-демон, 2) сохранять пользователей ftp отдельно от системных (можно и в mysql).
Подскажите куда копать?
Спасибо,
Сергей

Содержание

Помогите с PAM,GByte, 20:22 , 01-Дек-06
- Помогите с PAM,idealist, 21:48 , 01-Дек-06
  - Помогите с PAM,Евгений, 13:39 , 04-Дек-06
    - Помогите с PAM,Гера, 04:22 , 09-Янв-07
      - Помогите с PAM,idealist, 12:29 , 09-Янв-07

Сообщения в этом обсуждении

"Помогите с PAM"
Отправлено GByte , 01-Дек-06 20:22

>День добрый,
>
>появилась необходимость создавать пользователей (для ftp vsftpd ) с ограниченным временем жизни
>(от 1 недели до 2). На сегодня Аутентификация проходит через PAM
>(модуль pwdfile). Хотелось бы, 1) не менять ftp-демон, 2) сохранять
>пользователей ftp отдельно от системных (можно и в mysql).
>
>
>Подскажите куда копать?
>
>Спасибо,
>Сергей
Можно добавлять в систему новых юзеров, при добавлении явно указать время жизни аккаунта.

"Помогите с PAM"
Отправлено idealist , 01-Дек-06 21:48

>Можно добавлять в систему новых юзеров, при добавлении явно указать время жизни
>аккаунта.
Так вот неохота их добавлять в систему (/etc/passwd etc.), хочется их отдельно держать.

"Помогите с PAM"
Отправлено Евгений , 04-Дек-06 13:39

Пока умная мысль одна - поскольку список пользователей-паролей для vsftpd берётся из отдельного файла, то делать его сборным по cron из двух частей - постоянных и врЕменных. А врЕменные соответственно удалять через нужное число дней и в конечном списке они не будут фигурировать (проверку существования при сборке можно тоже ввести :) ).
Авторизация PAM как-то через mysql прикручивалась, но до неё также не доходил - останавливался всё на том же текстовом списке для vsftpd. Хотя если разобраться и сделать, то php-скриптом по cron уже намного удобней - сам берёт время жизни аккаунта из базы, сравнивает и удаляет или отключает.

"Помогите с PAM"
Отправлено Гера , 09-Янв-07 04:22

>Пока умная мысль одна - поскольку список пользователей-паролей для vsftpd берётся из
>отдельного файла, то делать его сборным по cron из двух частей
>- постоянных и врЕменных. А врЕменные соответственно удалять через нужное число
>дней и в конечном списке они не будут фигурировать (проверку существования
>при сборке можно тоже ввести :) ).
>Авторизация PAM как-то через mysql прикручивалась, но до неё также не доходил
>- останавливался всё на том же текстовом списке для vsftpd. Хотя
>если разобраться и сделать, то php-скриптом по cron уже намного удобней
>- сам берёт время жизни аккаунта из базы, сравнивает и удаляет
>или отключает.

Можете попробывать proftpd
Он в своём составе имеет модуль работы с mysql
а через базу можно многое сделать :)

"Помогите с PAM"
Отправлено idealist , 09-Янв-07 12:29

Спасибо всем за советы.
Решил проблему тем, что написал дополнительный модуль для pam, который из файла считывает дату для конкретного пользователя и если она меньше чем на часах - закрывает доступ