![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
gb_samba
Na samba serveru bezi samba server se 2 sdilenima. Pristupuji na to z windows stroju, neni to chraneno hesle, je to vsechno pres usera "data". (s heslem atp byl nejaky problem, takze tohle je vysledek).
Dale potrebuji, aby nejaci uzivatele pristupovali (resp. nahravali) data do aplikace gallerybeta jinak nez pres API, takze se na tentyz server nainstalovalo proftpd s vynucenym TLS (explicit TLS). Na serveru jsou vytvareni lokalni uzivatele, jejichz jmeno je "uid" v aplikaci GB. Pozadavek na zalozeni uzivatele s danym uid prichazi z moka. Uzivateli se nastavi home na /ftp/<uid>. Tim nahrava data a aplikace si je pres sdileni ftpdata (/ftp) stahuje podle uid.
Uzivatel musi byt ve skupine ftpclient, aby se mohl logovat na ftp.
Zakladani uzivatele:
useradd -d /ftp/<uid> -g ftpclient -s /sbin/mologin <uid> setfacl -Rm u:data:rwx /ftp/<uid> setfacl -Rmd u:data:rwx /ftp/<uid> setfacl -Rm u:<uid>:rwx /ftp/<uid> setfacl -Rmd u:<uid>:rwx /ftp/<uid>
FTP se povoluje per klient zvenci, protoze tam jsou citlivy data.
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}