From: Baris Metin (baris.metin@frontsite.com.tr)
Date: Wed 22 Jan 2003 - 16:41:08 EET
Selamlar,
Wed, Jan 22, 2003 at 11:44:29AM +0200 , Doruk Fisek :
>
> Merhaba,
>
> Wed, 22 Jan 2003 01:31:17 +0200 tarihinde Baris Metin
> <baris.metin@frontsite.com.tr> yazdi:
>
> BM> O zaman neden sanal kullanicilar var tum kullanicilar tek bir kullanici
> BM> hesabi ile ftp yapsinlar diye dusunulebilir (belki :). Ama ftp sunucunda
> BM> bu sanal kullanicilari chrooted olarak calistirirsan (yalnizca bir
> BM> yontem :) hepsi sistem kullanicisinin dizininde kendilerine ozel olan
> BM> ev dizinlerine erisirler. Zaten tum bilgilerini de sanal kullanicilarin
> BM> icin olusturdugun (sistem yoneticisinin olusturdugu) yapilandirma
> BM> dosyandan (virtual.passwd) alirsin. Ustelik sanal kullanicilarin denetimi
> BM> tumu ile sende oldugu icin hemen her turlu ozelligi/kisitlamayi da
> BM> getirebilirsin bu kullanicilar icin.
> BM> Ustelik ayni sekilde diger ag sunucularinin da benzer bir mantik ile
> BM> calistigini dusunebiliriz. Mesela pop3 sunucusu... O zaman vpopmail'i de
> BM> ayni kefeye koymamiz gerekiyor :).
> Teorik gercekten guzel ancak su anda (en azindan proftpd'de) olay
> vpopmail'deki kadar guzel yurumuyor.
Pureftpd'de gayet guzel yuruyor. Uzun zaman once "guvenli" olarak
sunulan ftp sunucusunun guvenlik yamalarini takip etmekten biktigim icin
proftpd'den vaz gecmistim :).
> Sanal kullanicilara kota koymak problem yaratiyor. Tek tek her kullaniciya
> ozel kotalar, grup kotalari vb koyabilmek gerekiyor, ozellikle web alanlari
> icin.
Pureftpd'de sanal kullanicilarin gruplari yok malesef (olamaz degil,
kesinlikle rahatlikla yazilima eklenebilir bir ozellik). Dolayisi ile
kotalari kullanici bazinda ayarlamaktan baska careniz yok. Ama bu da cok
sorun yaratmayacaktir. Cesitli sekillerde sorunun ustesinden gelinir.
En azindan benim icin yaratmiyor :).
Aslinda yalnizca kota degil pek cok ek ozellige de birlikte kolayca
sahip olabilirsiniz bu tur bir yontem ile. Kullanicilar sizin
(programinizin) yonetiminizde oldugu icin yapabilecekleriniz siniri
oldukca genis. Mesela pureftpd'nin sundugu ozelliklerden bazilari
asagidaki gibi :
- Upload/download bandwidth siniri
- Kullanici bazinda max baglanti sayisi
- Dosya sayisi ve boyutu kotasi
- IP bazinda erisim izinleri/yasaklari
- Zaman bazli kisitlamalar (xx:xx-xx:xx saatleri aras girebilir gibi)
- Kullanicilari veri tabanlarindan (mysql, postgres) yada ldap'dan
alabilme ozelliklerini soylemeye gerek yok sanirim :).
Tum bunlari sistem kullanicilari ile yapamaz misiniz ? Tabiki
yaparsiniz, ancak bu kadar kolay gerceklemeniz mumkun olmayabilir :).
(yeni kullanicilar icin not :).
iyi calismalar,
-- ----------------------------------------------------------------------- Baris Metin mail:baris.metin@frontsite.com.tr IT Consultant and Application DeveloperFrontsite Bilgi Teknolojisi A.S. tel: +90 212 222 68 42 - 63 fax: +90 212 222 68 35 -----------------------------------------------------------------------
-- Attached file included as plaintext by Ecartis --
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE+Lq2ExyezEhU1oVARAm+pAJ0U56OrWBOUKrN3UAmTEWCIgyHDqgCbB8Mg TawzV+i901RIKhvQAvVersw= =0+kj -----END PGP SIGNATURE-----