[Comm] vsftpd

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] vsftpd
@ 2005-12-06  7:09 Дворников Михаил
  2005-12-08  6:54 ` [Comm] vsftpd Michael Shigorin
  0 siblings, 1 reply; 6+ messages in thread
From: Дворников Михаил @ 2005-12-06  7:09 UTC (permalink / raw)
  To: ALT Linux Community

Мастер 2.4, vsftpd-1.2.2

anonymous_enable=YES
local_enable=yes
chroot_local_user=yes
userlist_enable=yes
userlist_deny=no
userlist_file=/etc/vsftpd/user_list

В файле /etc/vsftpd/user_list:
anonymous
mmm
hhh
...

Правильно сделал?
Пользователям ftp нужен shell или можно /dev/null?
Как разрешить анонимный вход только для определенной сети?
-- 
С уважением, Дворников Михаил.


^ permalink raw reply	[flat|nested] 6+ messages in thread

* [Comm] Re: vsftpd
  2005-12-06  7:09 [Comm] vsftpd Дворников Михаил
@ 2005-12-08  6:54 ` Michael Shigorin
  2006-01-06 23:32   ` Dmitry V. Levin
  2006-01-07 12:03   ` Eugene Seppel
  0 siblings, 2 replies; 6+ messages in thread
From: Michael Shigorin @ 2005-12-08  6:54 UTC (permalink / raw)
  To: ALT Linux Community

On Tue, Dec 06, 2005 at 10:09:22AM +0300, Дворников Михаил wrote:
> Пользователям ftp нужен shell или можно /dev/null?

Помнится, там были нюансы насчёт /dev/null vs /bin/false;
возможно, требовалась и запись в /etc/shells.

Давно такого не делал, поэтому точнее не скажу.

> Как разрешить анонимный вход только для определенной сети?

Я бы делал разнесением двух vsftpd по разным портам и для этой
сети DNAT'ил бы свои.  Но не знаю, как отнесётся к такой идее 
при попытках запользовать активный ftp ip_nat_ftp...

(анонимный пассивный так получается вроде без проблем)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] Re: vsftpd
  2005-12-08  6:54 ` [Comm] vsftpd Michael Shigorin
@ 2006-01-06 23:32   ` Dmitry V. Levin
  2006-01-07 16:51     ` Michael Shigorin
  2006-01-07 12:03   ` Eugene Seppel
  1 sibling, 1 reply; 6+ messages in thread
From: Dmitry V. Levin @ 2006-01-06 23:32 UTC (permalink / raw)
  To: ALT Linux general discussion list

[-- Attachment #1: Type: text/plain, Size: 827 bytes --]

On Thu, Dec 08, 2005 at 08:54:05AM +0200, Michael Shigorin wrote:
> On Tue, Dec 06, 2005 at 10:09:22AM +0300, Дворников Михаил wrote:
> > Пользователям ftp нужен shell или можно /dev/null?
> 
> Помнится, там были нюансы насчёт /dev/null vs /bin/false;
> возможно, требовалась и запись в /etc/shells.

Выбор shell зависит от (не)использования pam_shells.
Вообще для ftp-only пользователя нормальный shell противопоказан.

> > Как разрешить анонимный вход только для определенной сети?
> 
> Я бы делал разнесением двух vsftpd по разным портам и для этой
> сети DNAT'ил бы свои.  Но не знаю, как отнесётся к такой идее 
> при попытках запользовать активный ftp ip_nat_ftp...
> 
> (анонимный пассивный так получается вроде без проблем)

А зачем нужен активный, если клиенты по умолчанию пассивные?


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] Re: vsftpd
  2005-12-08  6:54 ` [Comm] vsftpd Michael Shigorin
  2006-01-06 23:32   ` Dmitry V. Levin
@ 2006-01-07 12:03   ` Eugene Seppel
  2006-01-07 14:39     ` Michael Shigorin
  1 sibling, 1 reply; 6+ messages in thread
From: Eugene Seppel @ 2006-01-07 12:03 UTC (permalink / raw)
  To: shigorin, ALT Linux Community

08.12.05, Michael Shigorin<mike@osdn.org.ua> написал(а):
> On Tue, Dec 06, 2005 at 10:09:22AM +0300, Дворников Михаил wrote:
> > Пользователям ftp нужен shell или можно /dev/null?
>
> Помнится, там были нюансы насчёт /dev/null vs /bin/false;
> возможно, требовалась и запись в /etc/shells.
А какие это ньюансы?

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] Re: vsftpd
  2006-01-07 12:03   ` Eugene Seppel
@ 2006-01-07 14:39     ` Michael Shigorin
  0 siblings, 0 replies; 6+ messages in thread
From: Michael Shigorin @ 2006-01-07 14:39 UTC (permalink / raw)
  To: ALT Linux Community

On Sat, Jan 07, 2006 at 03:03:19PM +0300, Eugene Seppel wrote:
> > > Пользователям ftp нужен shell или можно /dev/null?
> > Помнится, там были нюансы насчёт /dev/null vs /bin/false;
> > возможно, требовалась и запись в /etc/shells.
> А какие это ньюансы?

Кажется, в ряде случаев /dev/null вырубал совсем весь доступ
и для работы требовался именно /bin/false, причём занесённый
в /etc/shells.

Возможно, это касается только тех древних wu-ftpd...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 6+ messages in thread

* [Comm] Re: vsftpd
  2006-01-06 23:32   ` Dmitry V. Levin
@ 2006-01-07 16:51     ` Michael Shigorin
  0 siblings, 0 replies; 6+ messages in thread
From: Michael Shigorin @ 2006-01-07 16:51 UTC (permalink / raw)
  To: ALT Linux general discussion list

On Sat, Jan 07, 2006 at 02:32:17AM +0300, Dmitry V. Levin wrote:
> > > Как разрешить анонимный вход только для определенной сети?
> > Я бы делал разнесением двух vsftpd по разным портам и для этой
> > сети DNAT'ил бы свои.  Но не знаю, как отнесётся к такой идее 
> > при попытках запользовать активный ftp ip_nat_ftp...
> > (анонимный пассивный так получается вроде без проблем)
> А зачем нужен активный, если клиенты по умолчанию пассивные?

Это браузеры по умолчанию пассивные, а среднепопавшийся под руку
"именно-ftp-клиент" -- вовсе не факт...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2006-01-07 16:51 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-12-06  7:09 [Comm] vsftpd Дворников Михаил
2005-12-08  6:54 ` [Comm] vsftpd Michael Shigorin
2006-01-06 23:32   ` Dmitry V. Levin
2006-01-07 16:51     ` Michael Shigorin
2006-01-07 12:03   ` Eugene Seppel
2006-01-07 14:39     ` Michael Shigorin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git