Problem z pamem jest taki ze user nie trafia do shadow i jest problem z właścicielami plików, trzeba kombinować z tym.
Dlatego libnss-mysql ( nie mylić z nss-mysql)
Ja bym bardziej kładł nacisk na proftpd+mod_mysql.
:)

W dniu 28 lutego 2010 13:11 użytkownik Michał "gaco" Gacek <michal.gacek@gmail.com> napisał:
W dniu 28 lutego 2010 13:02 użytkownik Maciej Drobniuch
<maciej@drobniuch.pl> napisał:
> Naturalnie z tego powodu ze automatycznie musial by byc dostep do shella.
> Jezeli jest dostep do shella bardzo latwo bawic sie w rootkity, i to jest
> ryzyko.
> Ja na swoim hostingu mam jednak sftp dla mniejszej rzeszy klientów.
> Mam grsecurity z paxem i PAM-em.
> Patent polega na tym ze userow trzymam w bazie po libnssmysql - bo pam i
> userzy to nie jest zly pomysl, przydaje sie tylko do pam_wheel.
> Nie widze problemu dostosowac to do lms-a

dzieki pamowi można bardzo ładnie zarządzać userami w vsftp, niestety
jest z tym troszke zabawy na początku :)
_______________________________________________
lms mailing list
lms@lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms