* [Comm] vsftpd
@ 2005-12-06 7:09 Дворников Михаил
2005-12-08 6:54 ` [Comm] vsftpd Michael Shigorin
0 siblings, 1 reply; 6+ messages in thread
From: Дворников Михаил @ 2005-12-06 7:09 UTC (permalink / raw)
To: ALT Linux Community
Мастер 2.4, vsftpd-1.2.2
anonymous_enable=YES
local_enable=yes
chroot_local_user=yes
userlist_enable=yes
userlist_deny=no
userlist_file=/etc/vsftpd/user_list
В файле /etc/vsftpd/user_list:
anonymous
mmm
hhh
...
Правильно сделал?
Пользователям ftp нужен shell или можно /dev/null?
Как разрешить анонимный вход только для определенной сети?
--
С уважением, Дворников Михаил.
^ permalink raw reply [flat|nested] 6+ messages in thread
* [Comm] Re: vsftpd
2005-12-06 7:09 [Comm] vsftpd Дворников Михаил
@ 2005-12-08 6:54 ` Michael Shigorin
2006-01-06 23:32 ` Dmitry V. Levin
2006-01-07 12:03 ` Eugene Seppel
0 siblings, 2 replies; 6+ messages in thread
From: Michael Shigorin @ 2005-12-08 6:54 UTC (permalink / raw)
To: ALT Linux Community
On Tue, Dec 06, 2005 at 10:09:22AM +0300, Дворников Михаил wrote:
> Пользователям ftp нужен shell или можно /dev/null?
Помнится, там были нюансы насчёт /dev/null vs /bin/false;
возможно, требовалась и запись в /etc/shells.
Давно такого не делал, поэтому точнее не скажу.
> Как разрешить анонимный вход только для определенной сети?
Я бы делал разнесением двух vsftpd по разным портам и для этой
сети DNAT'ил бы свои. Но не знаю, как отнесётся к такой идее
при попытках запользовать активный ftp ip_nat_ftp...
(анонимный пассивный так получается вроде без проблем)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Re: vsftpd
2005-12-08 6:54 ` [Comm] vsftpd Michael Shigorin
@ 2006-01-06 23:32 ` Dmitry V. Levin
2006-01-07 16:51 ` Michael Shigorin
2006-01-07 12:03 ` Eugene Seppel
1 sibling, 1 reply; 6+ messages in thread
From: Dmitry V. Levin @ 2006-01-06 23:32 UTC (permalink / raw)
To: ALT Linux general discussion list
[-- Attachment #1: Type: text/plain, Size: 827 bytes --]
On Thu, Dec 08, 2005 at 08:54:05AM +0200, Michael Shigorin wrote:
> On Tue, Dec 06, 2005 at 10:09:22AM +0300, Дворников Михаил wrote:
> > Пользователям ftp нужен shell или можно /dev/null?
>
> Помнится, там были нюансы насчёт /dev/null vs /bin/false;
> возможно, требовалась и запись в /etc/shells.
Выбор shell зависит от (не)использования pam_shells.
Вообще для ftp-only пользователя нормальный shell противопоказан.
> > Как разрешить анонимный вход только для определенной сети?
>
> Я бы делал разнесением двух vsftpd по разным портам и для этой
> сети DNAT'ил бы свои. Но не знаю, как отнесётся к такой идее
> при попытках запользовать активный ftp ip_nat_ftp...
>
> (анонимный пассивный так получается вроде без проблем)
А зачем нужен активный, если клиенты по умолчанию пассивные?
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Re: vsftpd
2005-12-08 6:54 ` [Comm] vsftpd Michael Shigorin
2006-01-06 23:32 ` Dmitry V. Levin
@ 2006-01-07 12:03 ` Eugene Seppel
2006-01-07 14:39 ` Michael Shigorin
1 sibling, 1 reply; 6+ messages in thread
From: Eugene Seppel @ 2006-01-07 12:03 UTC (permalink / raw)
To: shigorin, ALT Linux Community
08.12.05, Michael Shigorin<mike@osdn.org.ua> написал(а):
> On Tue, Dec 06, 2005 at 10:09:22AM +0300, Дворников Михаил wrote:
> > Пользователям ftp нужен shell или можно /dev/null?
>
> Помнится, там были нюансы насчёт /dev/null vs /bin/false;
> возможно, требовалась и запись в /etc/shells.
А какие это ньюансы?
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Re: vsftpd
2006-01-07 12:03 ` Eugene Seppel
@ 2006-01-07 14:39 ` Michael Shigorin
0 siblings, 0 replies; 6+ messages in thread
From: Michael Shigorin @ 2006-01-07 14:39 UTC (permalink / raw)
To: ALT Linux Community
On Sat, Jan 07, 2006 at 03:03:19PM +0300, Eugene Seppel wrote:
> > > Пользователям ftp нужен shell или можно /dev/null?
> > Помнится, там были нюансы насчёт /dev/null vs /bin/false;
> > возможно, требовалась и запись в /etc/shells.
> А какие это ньюансы?
Кажется, в ряде случаев /dev/null вырубал совсем весь доступ
и для работы требовался именно /bin/false, причём занесённый
в /etc/shells.
Возможно, это касается только тех древних wu-ftpd...
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 6+ messages in thread
* [Comm] Re: vsftpd
2006-01-06 23:32 ` Dmitry V. Levin
@ 2006-01-07 16:51 ` Michael Shigorin
0 siblings, 0 replies; 6+ messages in thread
From: Michael Shigorin @ 2006-01-07 16:51 UTC (permalink / raw)
To: ALT Linux general discussion list
On Sat, Jan 07, 2006 at 02:32:17AM +0300, Dmitry V. Levin wrote:
> > > Как разрешить анонимный вход только для определенной сети?
> > Я бы делал разнесением двух vsftpd по разным портам и для этой
> > сети DNAT'ил бы свои. Но не знаю, как отнесётся к такой идее
> > при попытках запользовать активный ftp ip_nat_ftp...
> > (анонимный пассивный так получается вроде без проблем)
> А зачем нужен активный, если клиенты по умолчанию пассивные?
Это браузеры по умолчанию пассивные, а среднепопавшийся под руку
"именно-ftp-клиент" -- вовсе не факт...
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2006-01-07 16:51 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-12-06 7:09 [Comm] vsftpd Дворников Михаил
2005-12-08 6:54 ` [Comm] vsftpd Michael Shigorin
2006-01-06 23:32 ` Dmitry V. Levin
2006-01-07 16:51 ` Michael Shigorin
2006-01-07 12:03 ` Eugene Seppel
2006-01-07 14:39 ` Michael Shigorin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git