URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 40422
[ Назад ]

Исходное сообщение
"proftp - как же оно работает"
Отправлено M0t0head , 11-Фев-04 13:43

чего то я затупил :-)
не могу въехать в логику poftpd.conf
что я хочу сделать:
1) Отключить доступ anonymous (это просто :-) удаляем секцию anonymous и все..)
2) всем юзерам кроме группы wheel сделать корневым каталогом /usr/local/ftproot  (эт тожн понятно.. - defaultroot /usr/local/ftproot !wheel)
3)дать всем юзерам право STORE  Только на каталог /usr/local/ftproot/upload
и вот непонятный момент..как описать это в proftpd.conf  ?
может кто-нить подкинет ссылку на подробное описание логики постороения conf. файла...  к сожалению родной сайт proftp мало мне помог..видно с английским у меня хуже чем я думал :-)
пока что я сделал так:
а) выполнил пункты 1 и 2
б) на уровне файлов дал права  rwx на папку upload Всем.
в результате юзеры успешно логинятся в папку /usr/local/ftproot,
видя ее как корень.. и могут писать, читать, удалять все что в папке upload.  то есть результат тот что мне и нужен :-) но чувствую что добился я его каким то извращенным и наверное не очень безопасным  способом :-)

Содержание

proftp - как же оно работает,andrew, 14:56 , 11-Фев-04
- proftp - как же оно работает,M0t0head, 17:17 , 11-Фев-04

Сообщения в этом обсуждении

"proftp - как же оно работает"
Отправлено andrew , 11-Фев-04 14:56

>результат тот что мне и нужен
>:-) но чувствую что добился я его каким то извращенным и
>наверное не очень безопасным способом :-)
Почему извращенным? Очень даже неплохой способ, на мой взгляд. Может, даже более безопасный, чем средствами proftpd.
А насчет того, чтобы запретить/разрешить пользователям выполнять в определенных папках определенные команды - это делается примерно так:
<Directory /my/dir>
<Limit STORE>
Order Allow, Deny
Allow from xxx.xxx.xxx.xxx,yyy.yyy.yyy.yyy,... # ip-адреса и подсети, которым можно писать
Deny from All # Запретить всем остальным.
</Limit>
</Directory>

"proftp - как же оно работает"
Отправлено M0t0head , 11-Фев-04 17:17

>Почему извращенным? Очень даже неплохой способ, на мой взгляд.
это приятная новость :-)
>А насчет того, чтобы запретить/разрешить пользователям выполнять в определенных папках определенные команды
>- это делается примерно так:
><Directory /my/dir>
><Limit STORE>
>Order Allow, Deny
>Allow from xxx.xxx.xxx.xxx,yyy.yyy.yyy.yyy,...  # ip-адреса и подсети, которым можно писать
>Deny from All # Запретить всем остальным.
></Limit>
></Directory>
угу..я как тока не извращался с секциями <directory> и <Limit ...>
все думал что я толи непрально порядок соблюдаю..  то ли какие-то необходмые опции не включил ..
оказывается все дело именно в том что нужно совмещать эти правила с правами на уровне операционки..  :-) после того как раздал rwx на upload - все заработало...
ёпрст...   на ровном месте споткнулся...:-)