форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"chroot в ProFTPD"
Сообщение от vova on 24-Сен-03, 11:03  (MSK)
Приветствую всех. Есть у меня фтп сервер на proftpd и есть 3 группы пользователей у каждой свой каталог. Задумал сделать так чтобы кроме своего каталога они никуда выйти не смогли. Делал так: создал три виртуальных сервера в каждом указав свой DefaultRoot однако не покидать свой каталог могут только пользователи той группы, виртуальный сервер для которой описан первым в конфиге (я даже их местами менял и всегда только первая) а остальные две могут ходить по все файловым системам. Не подскажите как сделать чтоб все три группы видели только свой каталог ? Заранее спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "chroot в ProFTPD"
Сообщение от vova on 24-Сен-03, 12:08  (MSK)
разобрался, нужно было указать разные DefaultRoot для разных групп и все. Никаких виртуальных серверов мутить не надо
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "chroot в ProFTPD"
	Сообщение от lavr on 24-Сен-03, 14:16  (MSK)
	>разобрался, нужно было указать разные DefaultRoot для разных групп и все. Никаких >виртуальных серверов мутить не надо потому как ftp по своей специфике может только через ip-based технологии работать с virtual-hosts!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "chroot в ProFTPD"
	Сообщение от vova on 24-Сен-03, 14:34  (MSK)
	>потому как ftp по своей специфике может только через ip-based технологии >работать с virtual-hosts! а что это значит ? извините за невежество ... :((
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "chroot в ProFTPD"
	Сообщение от lavr on 24-Сен-03, 14:42  (MSK)
	>>потому как ftp по своей специфике может только через ip-based технологии >>работать с virtual-hosts! > >а что это значит ? извините за невежество ... :(( это значит что каждый virtual-host должен иметь свой ip-address и соответственно должен быть поднят интерфейс для каждого ip. Если несколько имен из DNS указвают на один ip-address - это name-based технология, по ней только http может работать в силу специфики протокола. Пример: [unix1]~ > ifconfig fxp0 fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500         inet 159.93.17.121 netmask 0xfffff000 broadcast 159.93.31.255         inet6 fe80::250:8bff:fe5b:ae06%fxp0 prefixlen 64 scopeid 0x1         inet 159.93.25.88 netmask 0xffffffff broadcast 159.93.25.88         inet 159.93.17.129 netmask 0xffffffff broadcast 159.93.17.129         inet 193.124.144.1 netmask 0xffffff00 broadcast 193.124.144.255         ether 00:50:8b:5b:ae:06         media: Ethernet 100baseTX <full-duplex>         status: active [unix1]~ > основной адрес на интерфейсе fxp0 == 159.93.17.121, остальные через alias: 159.93.25.88, 159.93.17.129 ... [unix1]~ > nslookup -q=ptr 159.93.17.121 Server:  sunct0.jinr.ru Address:  159.93.17.130 121.17.93.159.in-addr.arpa      name = unix1.jinr.ru 93.159.IN-ADDR.ARPA     nameserver = ns.jinr.dubna.su 93.159.IN-ADDR.ARPA     nameserver = ns2.jinr.dubna.su 93.159.IN-ADDR.ARPA     nameserver = ns.ru.net ns.jinr.dubna.su        internet address = 159.93.17.130 ns2.jinr.dubna.su       internet address = 159.93.17.13 ns.ru.net       internet address = 193.124.22.65 [unix1]~ > nslookup -q=ptr 159.93.17.129 Server:  sunct0.jinr.ru Address:  159.93.17.130 129.17.93.159.in-addr.arpa      name = alone.jinr.ru 93.159.IN-ADDR.ARPA     nameserver = ns.jinr.dubna.su 93.159.IN-ADDR.ARPA     nameserver = ns2.jinr.dubna.su 93.159.IN-ADDR.ARPA     nameserver = ns.ru.net ns.jinr.dubna.su        internet address = 159.93.17.130 ns2.jinr.dubna.su       internet address = 159.93.17.13 ns.ru.net       internet address = 193.124.22.65 [unix1]~ > nslookup -q=ptr 159.93.25.88 Server:  sunct0.jinr.ru Address:  159.93.17.130 88.25.93.159.in-addr.arpa       name = xnc.jinr.ru 93.159.IN-ADDR.ARPA     nameserver = ns.jinr.dubna.su 93.159.IN-ADDR.ARPA     nameserver = ns2.jinr.dubna.su 93.159.IN-ADDR.ARPA     nameserver = ns.ru.net ns.jinr.dubna.su        internet address = 159.93.17.130 ns2.jinr.dubna.su       internet address = 159.93.17.13 ns.ru.net       internet address = 193.124.22.65 [unix1]~ > В то время как: [unix1]~ > nslookup -q=a unix1.jinr.dubna.su. Server:  sunct0.jinr.ru Address:  159.93.17.130 Name:    unix1.jinr.dubna.su Address:  159.93.17.121 [unix1]~ > nslookup -q=a unix1.jinr.ru. Server:  sunct0.jinr.ru Address:  159.93.17.130 Name:    unix1.jinr.ru Address:  159.93.17.121 [unix1]~ > nslookup -q=a blues.dubna.su. Server:  sunct0.jinr.ru Address:  159.93.17.130 Name:    blues.dubna.su Address:  159.93.17.121 [unix1]~ > nslookup -q=a unixgems.jinr.ru. Server:  sunct0.jinr.ru Address:  159.93.17.130 Name:    unix1.jinr.ru Address:  159.93.17.121 Aliases:  unixgems.jinr.ru [unix1]~ >
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "chroot в ProFTPD"
	Сообщение от vova on 25-Сен-03, 06:01  (MSK)
	понятно. спасибо большое.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.