jump to navigation

virtual user ftp July 12, 2006

Posted by Jeff in : Computer , add a comment

記錄一下弄的過程給自己看

簡單講就是 vsftp + pam_mysql 認證
所以要先把 vsftp , mysql, pam_mysql 裝好
然後 mysql 開一個資料庫
裡面一個 table 放 user 資料
我是開這樣

+----------+-------------+------+-----+---------+-------+
| Field    | Type        | Null | Key | Default | Extra |
+----------+-------------+------+-----+---------+-------+
| sn       | int(11)     | YES  |     | NULL    |       |
| username | varchar(16) | YES  |     | NULL    |       |
| password | varchar(16) | YES  |     | NULL    |       |
| status   | int(1)      | YES  |     | NULL    |       |
+----------+-------------+------+-----+---------+-------+

然後在 /etc/pam.d/vsftp 加上兩行

auth sufficient /usr/lib/security/pam_mysql.so user=*db_username* passwd=*db_password* host=*db_server* db=*db_name* table=*table_name* usercolumn=*username_field_name* passwdcolumn=*password_field_name* crypt=0 where=status=1
account sufficient /usr/lib/security/pam_mysql.so user=*db_username* passwd=*db_password* host=*db_server* db=*db_name* table=*table_name* usercolumn=*username_field_name* passwdcolumn=*password_field_name* crypt=0 where=status=1

其中 *xxxxx* 要填你自己的設定
crypt 的值: 0 代表不加密; 1 代表 password function; 2 代表 crypt function
where: 可有可無, 我是設定狀態 1 的才是 active 帳號
原本有的那幾行別刪掉 放在後面
這樣你原本 local 的 user 帳號才能夠正常運作

然後就是 vsftp.conf

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
listen=YES
listen_port=21
pasv_enable=YES
pasv_min_port=65100
pasv_max_port=65120
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd_user_conf

大多是基本設定
重點在這幾行
chroot_local_user=NO -> local user 不受目錄限制
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list -> virtual user 只能在他自己的目錄 (chroot)
user_config_dir=/etc/vsftpd_user_conf -> 針對每個 virtual user 的設定檔 (像是該 user 的根目錄等等)

打完 收工

Update:
發現一個比較簡單的設法

user_sub_token=$USER
local_root=/path/to/chroot/dir/$USER

這樣就會自己認帳號對應路徑了

反詐騙 DNS 解析? July 11, 2006

Posted by Jeff in : Computer, internet , 1 comment so far

在 slashdot 看到 New? Anti-Fraud DNS service
其實他做的事情很簡單
只要你把你的 DNS server 指到他那邊
當你在 Browser address bar 打到可能是 phishing site
他就會把你導到一個警示的頁面
或者你打錯字的時候
他會把正確的 DNS 紀錄回給你

就好像你用 IE 打錯的時候會直接把你導去 MSN Search
Firefox 會用 Yahoo Search 一樣阿
It’s all about advertisements.
All about money.

* 如果搞大的話 應該是滿有錢途 (keyword service?)
* 那些玩 typo domain name 流量的肯定不喜歡這個服務 XD

Update:
168.95.1.1 來玩一下這個應該就可以統治台灣了吧…

, ,

Web 2.0 or not? July 7, 2006

Posted by Jeff in : Blog, Computer , add a comment

Netscape 上周改版
台灣應該沒啥人在看 Netscape 但是這件事在老外可是很熱鬧
簡單來說就是改成像 digg 形式的作法
而今天看到一個訊息 Netscape使用者連署抗議改版
其實這種鄉民式的出版模式和編輯式的出版模式本來就不一樣
也只能說隨著網路的發展 人們的閱讀習慣已經慢慢的改變
也許有些人還沒有辦法跟上這樣的變化
但是對網路網路依賴度高的族群 =&gt 像我就是
對於這樣的資訊生產模式已經相當習慣
像現在看 PTT 都跳過其他文章直接看推文超過 10 的
早上又看到這一篇Digg單挑NY Times
是否代表網路上的主流媒體已經慢慢被取代
回歸到 bottom-up 的 Internet 精神呢?

* 看到連署的資料, 倒是滿鄉民式的 XD
* 人家都說你不喜歡的話, 可以去看 AOL 你還要怎樣
snap075 2006-07-07, 15_22_13

, , ,

kuso 魂! July 6, 2006

Posted by Jeff in : Kuso , add a comment

木偶人2 巴哈Kuso板的逆襲 起之卷
木偶人2 巴哈Kuso板的逆襲 承之卷
木偶人2 巴哈Kuso板的逆襲 轉之卷
木偶人2巴哈Kuso板的逆襲 合之卷
期待 PTT 有 kuso 版
鄉民式的 kuso 才是王道 XD

同場加映 -
原來大明
全家就是你家

,