Problem z pamem jest taki ze user nie trafia do shadow i jest problem z właścicielami plików, trzeba kombinować z tym. Dlatego libnss-mysql ( nie mylić z nss-mysql) Ja bym bardziej kładł nacisk na proftpd+mod_mysql. :)
W dniu 28 lutego 2010 13:11 użytkownik Michał "gaco" Gacek < michal.gacek@gmail.com> napisał:
W dniu 28 lutego 2010 13:02 użytkownik Maciej Drobniuch maciej@drobniuch.pl napisał:
Naturalnie z tego powodu ze automatycznie musial by byc dostep do shella. Jezeli jest dostep do shella bardzo latwo bawic sie w rootkity, i to jest ryzyko. Ja na swoim hostingu mam jednak sftp dla mniejszej rzeszy klientów. Mam grsecurity z paxem i PAM-em. Patent polega na tym ze userow trzymam w bazie po libnssmysql - bo pam i userzy to nie jest zly pomysl, przydaje sie tylko do pam_wheel. Nie widze problemu dostosowac to do lms-a
dzieki pamowi można bardzo ładnie zarządzać userami w vsftp, niestety jest z tym troszke zabawy na początku :) _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms