URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 24849
[ Назад ]
Исходное сообщение
"Помогите настроить FTP-сервер"
Отправлено Stan , 09-Янв-03 11:03 
Есть система - FreeBSD 4.3
Поднимаю на ней стандартный ftpd - ни могу ни кем подключиться. Все время выводит 530 User <имя> access denied.
Поставил wu-ftpd - подключаюсь нормально, но пользователь может шляться по всему диску. Ни как его не удержать в его домашней директории. Прописывание в /etc/ftpchroot имен ни чего не дает. Помогите. Очень надо поднять ftp только для скачивания и только из одной директории и только для определенного юзера (ни каких анонимусов).
Помогите !!!!!
Содержание
Сообщения в этом обсуждении
"RE: Помогите настроить FTP-сервер"
Отправлено jomb , 09-Янв-03 11:07 
>Есть система - FreeBSD 4.3
>Поднимаю на ней стандартный ftpd - ни могу ни кем подключиться. Все время выводит 530 User <имя> access denied.
>Поставил wu-ftpd - подключаюсь нормально, но пользователь может шляться по всему диску.
>Ни как его не удержать в его домашней директории. Прописывание в
>/etc/ftpchroot имен ни чего не дает. Помогите. Очень надо поднять ftp
>только для скачивания и только из одной директории и только для
>определенного юзера (ни каких анонимусов).
>Помогите !!!!!

Постав proftpd у этого сервера простая и очень гибкая настройка.
www.proftpd.org

"RE: Помогите настроить FTP-сервер"
Отправлено Stan , 09-Янв-03 11:12 
>
>Постав proftpd у этого сервера простая и очень гибкая настройка.
>www.proftpd.org

Да, возможно, но не хотелось бы городить огород на том, чем я не буду пользоваться. Можно же обойтись стандартными средствами. Вот и хотелось бы понять, что я делаю (сделал) не правильно, что стандартный подход не работает

"RE: Помогите настроить FTP-сервер"
Отправлено Den , 09-Янв-03 11:21 
>Есть система - FreeBSD 4.3
>Поднимаю на ней стандартный ftpd - ни могу ни кем подключиться. Все время выводит 530 User <имя> access denied.
>Поставил wu-ftpd - подключаюсь нормально, но пользователь может шляться по всему диску.
>Ни как его не удержать в его домашней директории. Прописывание в
>/etc/ftpchroot имен ни чего не дает. Помогите. Очень надо поднять ftp
>только для скачивания и только из одной директории и только для
>определенного юзера (ни каких анонимусов).
>Помогите !!!!!
Если тебе не нравится что юзеры будут бродить по системе, тебя вероятно интересует security. А 4.3 - очень инсекьюрная системка. Попробуй сначала проапгрейдить до 4.7-p3 к примеру, а там может проблемка исчезнет сама. Если не исчезнет - надо дальше думать. Но апгрейд необходим однозначно. Рекомендую собрать из сырцов.
"RE: Помогите настроить FTP-сервер"
Отправлено lavr , 09-Янв-03 11:30 
>>Есть система - FreeBSD 4.3
>>Поднимаю на ней стандартный ftpd - ни могу ни кем подключиться. Все время выводит 530 User <имя> access denied.
>>Поставил wu-ftpd - подключаюсь нормально, но пользователь может шляться по всему диску.
>>Ни как его не удержать в его домашней директории. Прописывание в
>>/etc/ftpchroot имен ни чего не дает. Помогите. Очень надо поднять ftp
>>только для скачивания и только из одной директории и только для
>>определенного юзера (ни каких анонимусов).
>>Помогите !!!!!
>Если тебе не нравится что юзеры будут бродить по системе, тебя вероятно
>интересует security. А 4.3 - очень инсекьюрная системка. Попробуй сначала проапгрейдить
>до 4.7-p3 к примеру, а там может проблемка исчезнет сама. Если
>не исчезнет - надо дальше думать. Но апгрейд необходим однозначно. Рекомендую
>собрать из сырцов.

с каких это снов 4.3 НЕ СЕКУРНАЯ СИСТЕМА, fix'ить никто не запрещает:
cvs'ный tag=RELENG_4_3 и все дела.

родной демон ftpd позволяет реализовать то о чем был вопрос:

man ftpd

ну все что нужно и подробно расписано

"RE: Помогите настроить FTP-сервер"
Отправлено Den , 09-Янв-03 11:36 
>с каких это снов 4.3 НЕ СЕКУРНАЯ СИСТЕМА, fix'ить никто не запрещает:
>
>cvs'ный tag=RELENG_4_3 и все дела.
на днях прекращена официальная поддержка RELENG_4_5, ну а 4_3 уже давно... если это не смущает, можно пользоваться 4_3.

>
>родной демон ftpd позволяет реализовать то о чем был вопрос:
>
>man ftpd
>
>ну все что нужно и подробно расписано
конечно.
просто дело в том, что если настройки стандартные, то ftpd поднимается одним движением. если нет - надо долго разбираться в чем фокус, что уже напорчено в конфигах.
при апдейте из сырцов все равно нужен mergemaster, так что часть проблем может решиться сама собой :)

"RE: Помогите настроить FTP-сервер"
Отправлено lavr , 09-Янв-03 12:17 
>>с каких это снов 4.3 НЕ СЕКУРНАЯ СИСТЕМА, fix'ить никто не запрещает:
>>
>>cvs'ный tag=RELENG_4_3 и все дела.
>на днях прекращена официальная поддержка RELENG_4_5, ну а 4_3 уже давно... если
>это не смущает, можно пользоваться 4_3.
>
>>
>>родной демон ftpd позволяет реализовать то о чем был вопрос:
>>
>>man ftpd
>>
>>ну все что нужно и подробно расписано
>конечно.
>просто дело в том, что если настройки стандартные, то ftpd поднимается одним
>движением. если нет - надо долго разбираться в чем фокус, что
>уже напорчено в конфигах.

ничего в стандартных конфигах не напорчено

>при апдейте из сырцов все равно нужен mergemaster, так что часть проблем
>может решиться сама собой :)

tag=RELENG_4_X - это исключительно security & bugfix тег для RELEASE-4.X
и mergemaster совершенно не обязателен в данном случае, все что нужно -
это чтение фиксов: для одних достаточно пересборки отдельных sources, для
других всей системы, лучший вариант - собрать систему, на ее базе пересобрать ядро, установить его и затем установить систему, все.

RELEASE-4.3 вообще один из лучших, похоже таким же является 4.7 и видимо будет 4.8

"RE: Помогите настроить FTP-сервер"
Отправлено ivi , 09-Янв-03 11:26 
>Есть система - FreeBSD 4.3
>Поднимаю на ней стандартный ftpd - ни могу ни кем подключиться. Все время выводит 530 User <имя> access denied.
>Поставил wu-ftpd - подключаюсь нормально, но пользователь может шляться по всему диску.
>Ни как его не удержать в его домашней директории. Прописывание в
>/etc/ftpchroot имен ни чего не дает. Помогите. Очень надо поднять ftp
>только для скачивания и только из одной директории и только для
>определенного юзера (ни каких анонимусов).
>Помогите !!!!!


man ftpd
man ftpusers или man ftpchroot
Все что ты описал в своей проблеме прекрасно решается стандартными средствами и регулируется с помощью /etc/ftpchroot, /etc/ftpusers, /etc/master.passwd и установкой соответствующих прав на нужные директории и огород городить не придеться. ;)

"RE: Помогите настроить FTP-сервер"
Отправлено Stan , 09-Янв-03 12:08 
>man ftpd
>man ftpusers или man ftpchroot
>Все что ты описал в своей проблеме прекрасно решается стандартными средствами и
>регулируется с помощью /etc/ftpchroot, /etc/ftpusers, /etc/master.passwd и установкой соответствующих прав на
>нужные директории и огород городить не придеться. ;)

Все, сделал. Работает. Осталось только одно подправить - можно ли сделать так, что бы пользователь не видел стандартныйх файлов в домашне директории ? Что бы сразу попадал туда, где лежит то, что ему надо и все

"RE: Помогите настроить FTP-сервер"
Отправлено ivi , 09-Янв-03 12:45 
>>man ftpd
>>man ftpusers или man ftpchroot
>>Все что ты описал в своей проблеме прекрасно решается стандартными средствами и
>>регулируется с помощью /etc/ftpchroot, /etc/ftpusers, /etc/master.passwd и установкой соответствующих прав на
>>нужные директории и огород городить не придеться. ;)
>
>Все, сделал. Работает. Осталось только одно подправить - можно ли сделать так,
>что бы пользователь не видел стандартныйх файлов в домашне директории ?
>Что бы сразу попадал туда, где лежит то, что ему надо
>и все

Не знаю на сколько сильны отличия в ftpd в 4.3 и 4.7, но в 4.7 для пользователей которые ходят только на ftp в свою домашнюю директорию, файлы .* можно вообще убрать, все прекрасно работает без них.