From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ivanov@amos.ru>
Date: Thu, 18 Mar 2004 19:03:04 +0300
From: Ivanov Maxim <ivanov@amos.ru>
X-Mailer: The Bat! (v2.01) Business
Organization: AMOS
X-Priority: 3 (Normal)
Message-ID: <182108884734.20040318190304@amos.ru>
To: Grigory Batalov <community@altlinux.ru>
Subject: =?koi8-r?B?UmVbMl06IFtDb21tXSBGVFAgySBTYW1iYSDOwSDPxM7PyiDNwdvJzsU=?=
In-Reply-To: <20040318182930.57c61df0.bga-no-spam@kovgok.ru>
References: <183102174140.20040318171113@amos.ru>
	<20040318182930.57c61df0.bga-no-spam@kovgok.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 18 Mar 2004 16:01:17 -0000
Archived-At: <http://lore.altlinux.org/community/182108884734.20040318190304@amos.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте, Grigory.

Вы писали 18 марта 2004 г., 18:29:30:

GB> On Thu, 18 Mar 2004 17:11:13 +0300
GB> Ivanov Maxim <ivanov@amos.ru> wrote:

>> Такой вот вопрос назрел:
>> на сервере стоят Samba и ProFTP (могу поставить конечно и vsftp).
>> 
>> Из инета я _должен_ разрешить доступ на ftp.
>> Однако известно, что системные пользователи могут входить в свои
>> домашние катлоги по ftp.
>> 
>> Как мне разграничить ftp-пользователей и пользователей Samba?
>> Это вообще возможно? Не, конечно правильнее было бы держать FTP-сервер
>> на другой машине, но так сложились обстоятельства...

GB>   То есть, как запретить доступ по ftp локальным пользователям,
GB>   уже имеющим доступ через Samba?

GB>   Если при этом можно оставить доступ по ftp только анонимам,
GB>   то "local_enable=NO" в /etc/vsftpd/conf.


К сожалению, не все так просто. Доступ на FTP должен продолжать
оставаться для _некоторых внешних_ пользователей. У нас клиенты часто
что-то выкладывают на FTP (не слать же по почте метров 60 - 100).
Но наши сотрудники вообще не должны юзать FTP со своим аккауном, а
только те аккаунты, что в списке для клиентов.
В этом-то и вопрос.

еще раз:
1. Пользователь (внутренний) с системным аккауном не должен иметь
возможности ходить на FTP
2. Пользователь (внешний) может ходить на FTP
3. Пользователь (внутренний) может ходить на FTP с тем же аккауном,
что и внешний.


Первое что пришло в голову за эти часы:
1.разрешить доступ на локальные аккаунты
2.в /etc/ftpusers прописать локальных пользователей - по идее. это
запретит им ходить на FTP.

Может, так?


>> Прошу помощи.
>> ОС - Master 2.2
>> Samba - 2.2.8 (как PDC)





-- 
С уважением,
 Ivanov