Рассмотрю простую настройку и установку, ftp-сервера proftpd, так как самого пакета в официальных репозиториях нету, то придется собирать из исходников или ищем созданный пакет.
Вот здесь найдем то что нам надо, для себя взял proftpd-1.3.3c-1.el5.rf.x86_64.rpm. Чем меня привлек proftpd, эта простота в обслуживании и поддерживает различные схемы авторизации пользователей (через базы данных, PAM-модули, LDAP, так же авторизация через «альтернативный файл пользователей и паролей» (проще говоря текстовый файл). Если в конфиге ничего не указывать про тип авторизации, то используется системный passwd — так как у нас простая настройка на этом и остановимся. И так proftpd ubuntu настройка.
Ставим:
$ rpm -i proftpd-1.3.3c-1.el5.rf.x86_64.rpm
Запускаем:
$ /etc/init.d/proftpd start
Проверяем:
Connected to 127.0.0.1 (127.0.0.1).
220 FTP Server ready.
Name (127.0.0.1:root):
Читать далее…
В предыдущих заметках SAMBA авторизация пользователей и раздельный доступ к ресурсам и Samba и авторизация через Active Directory описана сама настройка, в этой заметки отмечу настройку samba модуля full_audit.
Этот модуль позволяет настроить полный контроль за действиями пользователей «кто и что делает» (кто и к какому файлу обращался, кто создал, удалил или переименовал конкретный файл или каталог).
Настройка производилась в дистрибутиве Debian Squeeze, версия Samba 3.5.6.
1. В секцию [global] добавляется строка
Данный параметр устанавливает приоритет сообщений, которые будут направлены в syslog. Чем выше значение, тем большее количество сообщений
будет выводиться. Указав значение 0 можно отключить запись сообщений в syslog.
syslog = 0
Количество сообщений, записываемых в лог-файлы, для всех VFS модулей.
log level = 0 vfs:2
Размер лог-файла задается в килобайтах. При достижении указанного значения файл будет переименован, путем добавления к имени файла расширения .old. Значение 0 отключает проверку размера (в этом случае необходимо самостоятельно позаботиться о размере лог-файла, к примеру,
настроив соответствующим образом logrotate)
max log size = 0
Для активации модуля аудита, в секции, которая описывает расшаренный ресурс, добавляются строки:
Читать далее…
Categories: Debian, В помощь sysadmin'y, Статьи Tags: Active Directory, audit, Debian, full_audit, kerberos, rsyslog.conf, SAMBA, Ubuntu, winbind, достут к ресурсам
Для начала устанавливаем:
$ aptitude install samba smbfs
Samba использует пользователей которые уже есть в системе, (возможно есть и другие пути, об этом в следующей заметке) создаем наших пользователей:
$ useradd -c "Тest" -s /sbin/nologin ole
$ useradd -c "Тest1" -s /sbin/nologin ole1
$ useradd -c "Тest2" -s /sbin/nologin ole2
к команде существуют следующие параметры, мож кому надо:
-g «Названия группы» — группа, к которой он должен принадлежать
-d /home/»каталог» — домашний каталог пользователя
-s /sbin/nologin — устанавливаем ему оболочку /sbin/nologin
-c «Описания» — качестве его полного имени Mr Test,
имя- ole
Посмотрим что у нас получилось:
Читать далее…