perdun BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А уменя такой вопрос: как настроить чрут окружение для конкретного узера? вариант /home/username не устраивает, нужно чтоб ходил в конкретную директорию, например /tmp Заранее, спс. Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 15:14 22-03-2007

5trovi4 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: как настроить чрут окружение для конкретного узера?   ты не поверишь но это жутко просто.  Сделать его хомедиром  /tmp. Всего записей: 69 | Зарегистр. 16-11-2006 | Отправлено: 15:23 22-03-2007

perdun BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 5trovi4 точно, жуть Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 15:51 22-03-2007

5trovi4 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ZaqwrKos Плиз по порядку. Какое ТЗ?   Виртуальные юзера  это какие? Как они виртуалятся? Это список юзеров из файла  на уровне Vsftpd? Или это юзера , которых ПАМ выгребает из ЛДАП, СКЬЮЛ или еще какого то бэк-енд хранилища?   Права на файло - чтение/запись регулируются  на уровне прав системы, поскольну любой логин аутентифицирован.   Ограничения скорости - я не уверен, но мне кажется что скорость режется не по юзерам а по коннекшенам и на уровне файрвола, а не фтп демоном. Я такое еще не слышал. Хотя возможно я ошибаюсь. Всего записей: 69 | Зарегистр. 16-11-2006 | Отправлено: 16:38 22-03-2007

perdun BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 5trovi4 Цитата: Плиз по порядку. Какое ТЗ? Мне надобыло временно запустить левого чела для заливки контента в нужную диру и проверки юзабельности его скриптов... и чтоб не лазал где непопадя... ИмХО, не очень здорово ходить под системным аккаунтом Цитата: Как они виртуалятся? Это список юзеров из файла  на уровне Vsftpd? А хз, а как лучше? (с минимальными правами, и чтоб он сам мог проверять свои творения) ZaqwrKos Интересные строчки... пару коментов не помешало бы... Цитата: user_config_dir=/etc/vsftpd/vsftpd_user_conf   chroot_list_file=/etc/vsftpd/vsftpd.chroot_list   chroot_list_enable=YES   chroot_local_user=NO   secure_chroot_dir=/home/user/chroot     Добавлено: Вот еще пример. Как вариант можно настроить анонимусов на разрешонное мыло... Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 08:12 23-03-2007

perdun BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZaqwrKos Цитата: тоесть комуто придётся всё время знать это мыло? ну мне впринципе, так и нуно, запустить для "разовой" задачи...   Цитата: что тут прокоментировать? Цитата: secure_chroot_dir=/home/user/chroot   узер (какой?) сюда попадает при входе? Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 11:38 23-03-2007

Tantos Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На шлюзе со статическим IP стоит KWF 6.5 с пробросом 21 порта на машину с OpenBSD 4.1+vsftpd. До тех пор, пока не включил на машинке pf, все работало. Почитал мануалы по связкам pf+vsftpd, наваял следующее:   Код:   inservices  = "{ 21, 22 }" ext_if      = "fxp0"   pass in on $ext_if proto tcp from any to any port $inservices flags S/SA keep state pass in on $ext_if proto tcp from any to any port > 49151 flags S/SA keep state   В данной конфигурации локально доступ есть, а из внешней сети - нет. По совету старших товарищей попробовал настроить ftp-proxy. В результате правила записались так: Код:   rdr on $ext_if proto tcp from any to any port ftp -> 127.0.0.1 port 8021   pass in on $ext_if inet proto tcp from port ftp-data to ($ext_if) user proxy flags S/SA keep state pass in on $ext_if proto tcp from any to any port > 49151 flags S/SA keep state     В данном варианте нет доступа даже с локальной сети. FTP-сервер работает в пассивном режиме. ОС - OpenBSD 4.1 stable. Всего записей: 1038 | Зарегистр. 31-05-2005 | Отправлено: 02:26 15-01-2009 | Исправлено: Tantos, 02:55 15-01-2009

Tantos Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Решил проблему открытием портов с 1024 по 65535 для FTP-сервера на шлюзе и на самой машинке: Код:   pass out on $ext_if proto tcp from any to any port > 1023 flags S/SA   Всего записей: 1038 | Зарегистр. 31-05-2005 | Отправлено: 08:50 24-01-2009

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ysybarite Ответ на вопрос в этой теме     Цитата: 500 OOPS: SSL: ssl_enable is set but SSL support not compiled in Тебе перевести? Настроено использование SSL, но поддержка SSL  не включена при компиляции.   Короче, бинарник vsFTPd нужно найти (или пересобрать самому) с поддержкой SSL.   Как ты собираешься заниматься АйТи вещами, не зная английского? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 21:11 07-03-2016

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема в vsFTPd

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование