From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <cray@neural.ru>
Message-Id: <200210130038.g9D0csX1002768@abc.neural.ru>
Content-Type: text/plain;
  charset="koi8-r"
From: Andrey Orlov <cray@neural.ru>
To: devel@altlinux.ru
Subject: Re: [devel] Q: ftp servers
Date: Sun, 13 Oct 2002 04:50:05 +0400
X-Mailer: KMail [version 1.3.2]
References: <20021012161645.GA6338@basalt.office.altlinux.ru> <200210122127.g9CLRpX1030888@abc.neural.ru> <20021012214517.GB19277@basalt.office.altlinux.ru>
In-Reply-To: <20021012214517.GB19277@basalt.office.altlinux.ru>
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Sender: devel-admin@altlinux.ru
Errors-To: devel-admin@altlinux.ru
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: devel@altlinux.ru
X-Reply-To: cray@neural.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Id: <devel.altlinux.ru>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/devel/>
Archived-At: <http://lore.altlinux.org/devel/200210130038.g9D0csX1002768@abc.neural.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On 2002 October 13 Sunday 01:45, you wrote:

Это еще раз я и еще раз о том же ;)

Я пробежался глазами по докам на vsftpd, не вчитываясь подробно,
и вот что хочу сказать : 

> + vsftpd безопаснее;

та часть документа, которая посвящена
секъюрити не слишком отличается от proftpd - "безопасный дизайн",
"анонимный пользователь не работает под рутом" - я очень быстро смотрел
и на самом деле в этом вопросе верю вам больше чем себе, просто не читал
внимательно.

> + vsftpd гибко настраивается (хотя и не так гибко, как proftpd; но в
>   сочетании с xinetd это примерно то же самое).

А вот что касается настроек (в том числе настроек прав доступа),
то тут похоже у vsftpd явный пробел, совершенно не решаемый за
счет xinetd. :

Я даже не буду говорить про такие сомнительные преимущества как
хранение базы ftp-пользователей где угодно :  файлах,
sql-базах (MySQL, PostgreSQL), LDAP - что позволяет proftpd  и не позволяет vsftpd
(по крайней мере я этого не увидел в доках, и grep -ir SQL тоже не увидел) без
этого кое-как за счет pam я еще наверно мог бы обойтись, но вот без 
возможности настройки прав доступа в конфиге ftp на уровне каталогов,
регулярных выражениями и т.п. - без этого обходится  уже не очень хочется. 

Так что по части функциональности, в том числе в области управления доступом, 
vsftpd для proftpd просто не конкурент. 

Еще раз повторю - я просмотрел доки буквально по диагонали и может быть
там все это есть, просто я не нашел или не сообразил как это использовать,
буду рад если вы меня переубедите.




-- 
WthBstRgrds -- Андрей Орлов --  
 --- www.neural.ru, cray@neural.ru ---
----------------------------------------