Вопрос по SQL аутентификации proftpd

[Plohish]

Для gyurza2000 и таких же начинающих как я...
В скрипте ftp.php тупо поменяйте $HTTP_GET_VARS на $_GET
всё заработает...
обидно что такую фигню и не мог никто тут подсказать...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Anton_Astrogor]

Вот написал на днях. Из возможностей

• Вывод списка пользователей

• Редактирование пользователей

• Редактирование квот

• Создание каталога при добавлении пользователя

[Avdey]

Уже крыша едет, не могу понять с правами.
Вобщем кусок когфига сервака:

Код: Выделить всё

<Anonymous /cached/ftp>
   User			ftp
   Group			ftp
   HideUser root
   UserAlias		anonymous ftp
   MaxClients		4

<Directory /cached/ftp>
    <Limit WRITE>
	DenyUser ftp
    </Limit>
</Directory>

<Directory /cached/ftp/incoming>
    <Limit ALL>
        AllowAll
    </Limit>
</Directory>

<Limit LOGIN READ DIRS>
    AllowAll
</Limit>
</Anonymous>

Код: Выделить всё

[root@proxybsd ~]# ls -ld /cached/ftp/*
drwxr-xr-x  2 ftp  ftp  512 Mar  2 11:40 /cached/ftp/Incoming
drwxr-xr-x  2 ftp  ftp  512 Mar  2 10:39 /cached/ftp/NotPublic

Хочу чтоб анонимус (т.е. ftp) не мог записывать в корень фтп (/cached/ftp), но в папке incoming мог делать все что угодно. При таком конфиге не дает ничего делать, ни в корне, ни в папке incoming.
Если закомментить:

Код: Выделить всё

<Directory /cached/ftp>
    <Limit WRITE>
	DenyUser ftp
    </Limit>
</Directory>

То естественно дает полный доступ к корню и к папке incoming.

[UDAR_nick]

Очень прошу помощи в небольшой доработке версии PROMA от Hamless

а именно в admin.lib.php сделать так чтобы при открытии аккаунта на FTP пользователю
отправлялось письмо, где указан не только его логин но и действующий пароль (и после изменения этого пароля админом, также высылался новый пароль)

Я несколько подправил эту редакцию, так, что у меня все пароли в базе MySQL хранятся в открытом виде и извлечь их оттуда просто... но не мне, так плохо знакомому с PHP и MySQL


Большое Спасибо.
Александр

[AzureZ]

Уже крыша едет, не могу понять с правами.
Вобщем кусок когфига сервака:

Код: Выделить всё

<Anonymous /cached/ftp>
   User			ftp
   Group			ftp
   HideUser root
   UserAlias		anonymous ftp
   MaxClients		4

<Directory /cached/ftp>
    <Limit WRITE>
	DenyUser ftp
    </Limit>
</Directory>

<Directory /cached/ftp/incoming>
    <Limit ALL>
        AllowAll
    </Limit>
</Directory>

<Limit LOGIN READ DIRS>
    AllowAll
</Limit>
</Anonymous>

Код: Выделить всё

[root@proxybsd ~]# ls -ld /cached/ftp/*
drwxr-xr-x  2 ftp  ftp  512 Mar  2 11:40 /cached/ftp/Incoming
drwxr-xr-x  2 ftp  ftp  512 Mar  2 10:39 /cached/ftp/NotPublic

Хочу чтоб анонимус (т.е. ftp) не мог записывать в корень фтп (/cached/ftp), но в папке incoming мог делать все что угодно. При таком конфиге не дает ничего делать, ни в корне, ни в папке incoming.
Если закомментить:

Код: Выделить всё

<Directory /cached/ftp>
    <Limit WRITE>
	DenyUser ftp
    </Limit>
</Directory>

То естественно дает полный доступ к корню и к папке incoming.

Попробуйте заменить

Код: Выделить всё

<Directory /cached/ftp/incoming>
    <Limit ALL>
        AllowAll
    </Limit>
</Directory>

на

Код: Выделить всё

<Directory /cached/ftp/incoming/*>
    <Limit WRITE>
        AllowAll
    </Limit>
</Directory>

[AzureZ]

Очень прошу помощи в небольшой доработке версии PROMA от Hamless

а именно в admin.lib.php сделать так чтобы при открытии аккаунта на FTP пользователю
отправлялось письмо, где указан не только его логин но и действующий пароль (и после изменения этого пароля админом, также высылался новый пароль)

Я несколько подправил эту редакцию, так, что у меня все пароли в базе MySQL хранятся в открытом виде и извлечь их оттуда просто... но не мне, так плохо знакомому с PHP и MySQL


Большое Спасибо.
Александр

Там же вроде высылается какое то письмо при регистрации аккаунта.

[UDAR_nick]

Там же вроде высылается какое то письмо при регистрации аккаунта.

именно так, только без пароля.
я хотел бы сделать чтобы и пароль высылался.... Но самому не справится

[harmless]

Очень прошу помощи в небольшой доработке версии PROMA от Hamless

а именно в admin.lib.php сделать так чтобы при открытии аккаунта на FTP пользователю
отправлялось письмо, где указан не только его логин но и действующий пароль (и после изменения этого пароля админом, также высылался новый пароль)

Я несколько подправил эту редакцию, так, что у меня все пароли в базе MySQL хранятся в открытом виде и извлечь их оттуда просто... но не мне, так плохо знакомому с PHP и MySQL


Большое Спасибо.
Александр

Здравствуйте однофорумчане!
Если можете подождать пару дней - помогу!(На работе завал полный(()

[Avdey]

Ув. AzureZ
Большое спасибо, заменил ALL на WRITE и все зафурычило как надо)))
Только вопрос, разве ALL не разрешает запись???

[AzureZ]

Тут дело не в ALL или WRITE, а в

Код: Выделить всё

<Directory /cached/ftp/incoming/*>

точнее в

Код: Выделить всё

/*

[Avdey]

Тут дело не в ALL или WRITE, а в

Код: Выделить всё

<Directory /cached/ftp/incoming/*>

точнее в

Код: Выделить всё

/*

При тесте разницы между incoming/* и просто incoming небыло, дело было в ALL.
Я оставил так:

Код: Выделить всё

<Directory /cached/ftp/incoming>
    <Limit [b]WRITE[/b]>
        AllowAll
    </Limit>
</Directory>

Теперь анонимус в корне не может писать, а в incoming может.

[xopc]

Народ подскажите, имеем такой запрос в базу

SQLLog RETR,STOR,DELE log_story_transfer
SQLNamedQuery log_story_transfer INSERT "'', UNIX_TIMESTAMP(),'%u', '%f', '%b', '%h', '%a', '%m', '%T'" `xfer_table`

тоесть пишем в базу кто что скачал залил удалил. все отлично. Проблема в следующем, если использовать модуль перекодировки налету mod_lang.c
(из utf8 в cp1251) то в базу пишет с двойной перекодировкой и посмотреть имена файлов в читаемом виде через php скрипт не получается.
proftpd 1.3.3

[harmless]

Народ подскажите, имеем такой запрос в базу

SQLLog RETR,STOR,DELE log_story_transfer
SQLNamedQuery log_story_transfer INSERT "'', UNIX_TIMESTAMP(),'%u', '%f', '%b', '%h', '%a', '%m', '%T'" `xfer_table`

тоесть пишем в базу кто что скачал залил удалил. все отлично. Проблема в следующем, если использовать модуль перекодировки налету mod_lang.c
(из utf8 в cp1251) то в базу пишет с двойной перекодировкой и посмотреть имена файлов в читаемом виде через php скрипт не получается.
proftpd 1.3.3

Смотрите мой переделанный скрипт ProMA'ы там в admin.lib.php есть перекодировка на лету в php тех пунктов базы где необходимо!(Сам помню сидел придумывал как бы его так замутить)))

[harmless]

Там же вроде высылается какое то письмо при регистрации аккаунта.

именно так, только без пароля.
я хотел бы сделать чтобы и пароль высылался.... Но самому не справится

admin.lib.php 551 рядок

Код: Выделить всё

"Your account at $info_host with username \"$userid\" has been opened.

заменить на

Код: Выделить всё

"Your account at $info_host with username: \"$userid\" with password: \"$newpasswd\" has been opened.

должно помочь(но самому проверить не на чем так как у меня пароли MD5)

[zeus4all]

доброго времени суток. фтп закрутился, причем даже пользователи с нереальным гид уид пашут,но при записи файлов правда оставляют свой нераельный уид в графе пользователя,но вопрос не в етом (видно сие упущение заработало когда я расшарил папку пользователя Chmod 777), проблема в том что при закачке файла рвется соединение, все бы ничего но возникают проблемы на закачку групп файлов, при выгрузки с фтп клиенту все работает нормально можно скачивать и по 1 файлу и пачкой, вот хочется сделать также и на загрузку на фтп от клиента.
работает так:
идет закачка 1 файла (вместе с несущ. каталогами если речь идет о копировании папки с файлами) после завершения закачки соединение рвется и скажем Тотал коммандер предлагает его восстановить , изза етой грабли закачать больше 1 файла разом не реально.

[zeus4all]

вот скринлог с "соседней" фряхи:

Код: Выделить всё

ftp> passive on
Passive mode: on; fallback to active mode: off.
ftp> put /root/sputnik.rc sputnik
local: /root/sputnik.rc remote: sputnik
229 Entering Extended Passive Mode (|||12581|)
150 Opening BINARY mode data connection for sputnik
100% |***********************************************************************************|    93     458.68 KB/s    00:00 ETA
421 Service not available, remote server has closed connection.
93 bytes sent in 00:00 (41.39 KB/s)

[harmless]

доброго времени суток. фтп закрутился, причем даже пользователи с нереальным гид уид пашут,но при записи файлов правда оставляют свой нераельный уид в графе пользователя,но вопрос не в етом (видно сие упущение заработало когда я расшарил папку пользователя Chmod 777), проблема в том что при закачке файла рвется соединение, все бы ничего но возникают проблемы на закачку групп файлов, при выгрузки с фтп клиенту все работает нормально можно скачивать и по 1 файлу и пачкой, вот хочется сделать также и на загрузку на фтп от клиента.
работает так:
идет закачка 1 файла (вместе с несущ. каталогами если речь идет о копировании папки с файлами) после завершения закачки соединение рвется и скажем Тотал коммандер предлагает его восстановить , изза етой грабли закачать больше 1 файла разом не реально.

Всем добрый День, и с прадником - Днем Погранвойск!!!
Телепала поломалась!)
Конфиг сервера в студию!

[Orator]

Доброго времени суток господа!
У меня тут тоже вопросик появился может кто стыкался.
А можно переопределить запрос, который использует SQLUSerInfo для получения данных с таблички?
А то просто есть уже база пользователей с паролями, поля добавлять неохота.
Остальные сервисы которые имеются в наличии используют свою табличку с id пользователя и нужными параметрами
при запросе просто left join по полю id с таблицей юзеров и все.
Хочется так же

З.Ы. Что-то текста многовато.

[Orator]

В общем как обычно со мной бывает...
Сам задал вопрос, и сам нашел ответ.
Отпишусь может пригодится кому-то.
Гугление мне ничего стоящего не подсказало, а вот курение исходников модуля mod_sql дало ответ.
Кстати это еще раз подтверждает истину, что лучшей документации чем исходные тексты - не существует.

А тепер к делу, достаточно поставить

Код: Выделить всё

SQLUserInfo     custom:/userinfos

а дальше

Код: Выделить всё

SQLNamedQuery userinfos ...........

наше фсьо

З.Ы. Кто не понял userinfos - просто имя, может быть любым.

--------------------
Как всегда забыл,
mod_sql.c,v 1.181 2010/02/10 18:26:25
proftpd-1.3.3_5

[Anton_Astrogor]

Встал вопрос выдачи логинов на определенное время(1, 2, 3, 6 мес), как по вашему лучше организовать проверку на "свежесть" логина? Обещаю в последствии добавить это в код своей админки и перевыложить ее сюда.

[kolossus]

А как сделать разным пользователям разные права доступа к папкам?
Пока что SQL используется для входа, а как раздавать права?

[kolossus]

Если имя пользователя состоит только из цифр (например - 12548746614) - не пускает.
Может кто знает, как это перебороть?
Поменять имя - не предлагать
Спасибо...

[Orator]

Встал вопрос выдачи логинов на определенное время(1, 2, 3, 6 мес), как по вашему лучше организовать проверку на "свежесть" логина? Обещаю в последствии добавить это в код своей админки и перевыложить ее сюда.

У меня в мускуле есть отдельное поле "часХ".
Соответственно прямо в запросе SELECT которым запрашиваем, логин/пароль проверяем что-бы дата указанная в "часХ" была больше текущей.
Я заодно проверяю еще одно поле active, что-бы пользователей можно было отключать не удаляя.
Правда я использую свой запрос в UserInfo, а не просто перечисляю поля, как предлагается по умолчанию.

[Orator]

А как сделать разным пользователям разные права доступа к папкам?
Пока что SQL используется для входа, а как раздавать права?

Смотря какой сложности доступ,
можно создать разные групы в том же sql и пользователей причислять к групам
можно создать пользователя одного в системе например с уидом 10000, в базу если пользователю надо писать ставить ему уид 10000 если нет 65534
права на папку соответственно 700.

Есть более сложные схемы и способы, приветствуется также комбинирования многих способов.

Интересует более конкретный ответ?
Опишите конкретную ситуацию с примерами, что-бы можно было судить о масштабности и не внедрять фиг-поймеш-что где можно обойтись велосипедом.

[Orator]

Если имя пользователя состоит только из цифр (например - 12548746614) - не пускает.
Может кто знает, как это перебороть?
Поменять имя - не предлагать
Спасибо...

Какой тип аутентификации используете?