Вопросы Теги

Проблемы полномочий VSFTP

Работая на "управляемые сервисы" фирмы в прошлом я искал что-то вроде этого, но никогда не находил его. У меня не было времени или наклона записать такую вещь начиная с начинания моего собственного дела, но существует определенно рынок для него. Это определенно было бы удобно для внутреннего пользования в IT-организации больше чем 1 человека, также.

Я видел слишком много kluged "решений" использовать вещи как "Пароль, Безопасный", которые не имеют сильными (или никто) аудит механизмов. Это - огромная боль для изменения всех паролей в "сейфе", когда кто-то покидает компанию. Хранение паролей снабдило серверную сторону детализированными механизмами доступа, и журнал аудита сделает жизнь намного легче в такой возможности.

Функции, которые я хотел бы, включают:

  • Аутентификация для отдельных пользователей к базе данных, таким образом, что журнал аудита может быть сгенерирован. Идеально система аутентификации использовала бы простую Аутентификацию HTTP.

  • Ваш "доступ без регистрации" (функция "запроса") походит на использование уникального URL как "ярлык" для обхода аутентификации для данных учетных данных, которые могут получить доступ к единому паролю. Это звучит довольно простым для реализации. При создании тех одноразовых учетных данных использования, у Вас должны быть некоторые метаданные для описания, почему учетные данные были созданы (для создания отчетов).

  • Отчеты, показывающие, к каким паролям получили доступ, которыми пользователями позволить только ncessary паролям, которые будут изменены, когда кто-то покидает компанию. После того как данные находятся в бэкенде базы данных, это легко.

  • Даты истечения срока пароля. Я использовал бы их для управления сценариями для выполнения автоматизированного вращения пароля и регистрации новых паролей к системе. Часто у меня есть вещи как пароли сервисной учетной записи, что я не хочу подвергаться требованиям срока действия пароля операционной системы, но в то же время я хотел бы иметь изменение паролей однажды в некоторое время.

Бэкенд базы данных с веб-интерфейсом CRUD все обернутые на SSL должны хорошо работать для этого.

Это не должно быть слишком много работы для сталкивания чего-то быстрого и грязного, но создание его действительно полировало, и чистый (с хорошим клиентом API), вероятно, будет некоторая работа.

0
задан 10 August 2010 в 23:38
3 ответа

Для пересечения каталога это должно иметь исполняемый набор битов. Это - то, как полномочия файловой системы работают в UNIX.

770 были бы соответствующие полномочия, если бы Вы хотели позволить доступ для записи группы также.

2
ответ дан 4 December 2019 в 15:11

сделал Вы пробуете: file_open_mode?

file_open_mode полномочия, с которыми создаются загруженные файлы. Umasks применяются сверху этого значения. Можно хотеть измениться на 0777, если Вы хотите, чтобы загруженные файлы были исполняемым файлом.

(похож на каталог, не имеет x разрешения.. который является, почему Вы не можете к CD в dir),

0
ответ дан 4 December 2019 в 15:11

You can't able to change the directory because you don't put the execute permission on it. Always remember that folder always execute when ever you change the directory if that directory doesn't have execute permission then you are not able to change that directory.

For vsftpd configuration reference click here

0
ответ дан 4 December 2019 в 15:11

Теги

Похожие вопросы