rsync/ldap/chroot
Florian Lohoff
flo at rfc822.org
Wed Nov 6 01:39:01 CET 2002
On Wed, Nov 06, 2002 at 12:24:38AM +0100, Florian Lohoff wrote:
> On Tue, Nov 05, 2002 at 10:48:22PM +0100, ingo at fargonauten.de wrote:
> > Gibts einen Grund, dass Du nicht rsync über ssh bzw. rsh benutzt?
> > Damit wäre die Autorisierung Sache des entsprechenden Dienstes und da
> > gibts sowas.
>
> Den gibt es - Die user sollen am besten keine oder nur minimale
> rechte auf der Kiste haben - D.h. am liebsten nur das recht files
> abzulegen. Die User haben nicht einmal eine UID oder user auf der
> Kiste - Via proftpd ist alles ein und dieselbe uid nur in verschiedenen
> directories.
Ich habe das problem nicht elegant aber geloest ... Ich lasse die user
einfach ein ".rsyncpass" file uploaden via ftp was nicht via http zu
sehen ist. Wenn das dingen existiert baue ich automagisch eine
rsyncd.conf zusammen - Dann kommt das password zwar nicht aus dem ldap
aber die nutzer koennen es selbst setzen und selber sich den rsync
zugang enablen.
Rsyncd.conf dann einfach so ...
uid = homes
gid = homes
syslog facility = daemon
timeout = 300
pid file = /var/run/rsyncd.pid
use chroot = true
transfer logging = true
strict modes = false
[flo]
max connections = 4
auth users = *
list = false
read only = false
path = /var/homepages/flo
secrets file = /var/homepages/flo/.rsyncpass
Flo
--
Florian Lohoff flo at rfc822.org +49-5201-669912
Heisenberg may have been here.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 232 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20021106/6420e0e9/attachment.sig>
More information about the Linux
mailing list