* [Comm] Dial-in users. Authentification!!
@ 2003-01-21 8:57 Valery Glukhov
2003-01-21 16:38 ` ASA
0 siblings, 1 reply; 13+ messages in thread
From: Valery Glukhov @ 2003-01-21 8:57 UTC (permalink / raw)
To: community
Добрый день!
Вопрос такой: как разделить входящих пользователей через модемное соединение на идентифицированных и на неидентифированных. Т.е. часть юзеров должна входить под зарегистрированным логином и паролем через тот же модемный пул, через который остальные логинятся в систему по беспарольному способу. Это можно как-нибудь сделать?
chap-secrets и pap-secrets пустые
$ options
lock
asyncmap 0
debug
$ options.ttyS* (свой у каждого порта)
lock
login
noauth
netmask 255.255.255.0
modem
crtscts
mtu 1500
192.168.1.1:192.168.1.* (у каждого модема свой)
ms-dns 192.168.1.1
$ ppplogin
#!/bin/sh
mesg n
tty -echo
/usr/sbin/pppd silent auth +сhap -pap login
$ login.config
/AutoPPP/ - a_ppp /etc/ppp/ppplogin
С уважением,
Валерий Глухов
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Dial-in users. Authentification!!
2003-01-21 8:57 [Comm] Dial-in users. Authentification!! Valery Glukhov
@ 2003-01-21 16:38 ` ASA
2003-01-22 12:43 ` Valery Glukhov
0 siblings, 1 reply; 13+ messages in thread
From: ASA @ 2003-01-21 16:38 UTC (permalink / raw)
To: Valery Glukhov
Hello Valery,
Tuesday, January 21, 2003, 12:57:59 PM, you wrote:
VG> Добрый день! Вопрос такой: как разделить входящих
VG> пользователей через модемное соединение на
VG> идентифицированных и на неидентифированных. Т.е. часть
VG> юзеров должна входить под зарегистрированным логином и
VG> паролем через тот же модемный пул, через который остальные
VG> логинятся в систему по беспарольному способу. Это можно
VG> как-нибудь сделать?
imho нет. Либо у тебя есть auth, либо нет.
посему предлагаю просто раздать публичный логин/пароль типа
guest/guest
--
Best regards,
ASA mailto:llb@udm.ru
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Dial-in users. Authentification!!
2003-01-21 16:38 ` ASA
@ 2003-01-22 12:43 ` Valery Glukhov
2003-01-22 13:14 ` Amodeus
0 siblings, 1 reply; 13+ messages in thread
From: Valery Glukhov @ 2003-01-22 12:43 UTC (permalink / raw)
To: community
On Tue, 21 Jan 2003 20:38:31 +0400
ASA <llb@udm.ru> wrote:
> Hello Valery,
>
> Tuesday, January 21, 2003, 12:57:59 PM, you wrote:
>
> VG> Добрый день! Вопрос такой: как разделить входящих
> VG> пользователей через модемное соединение на
> VG> идентифицированных и на неидентифированных. Т.е. часть
> VG> юзеров должна входить под зарегистрированным логином и
> VG> паролем через тот же модемный пул, через который остальные
> VG> логинятся в систему по беспарольному способу. Это можно
> VG> как-нибудь сделать?
> imho нет. Либо у тебя есть auth, либо нет.
> посему предлагаю просто раздать публичный логин/пароль типа
> guest/guest
Hi
Это можно сделать, конечно :) но не поможет в ситуации.
Вопрос возник из-за другой проблемы: На городском ftp сервере
открыл папку для загрузки клиентами своей инфы, чтобы они могли
меняться прогами, картинками, ... Каждый создает свои каталоги, заливает
туда свою инфу, а остальные могут взять эти файлы оттуда. Но беда в том, что
обязательно найдется член(ы), который удаляет папки других юзеров.
Чтобы закрыть каталоги, надо юзеров, некоторых, пускать с авторизацией,
ан не получается у меня. Или возможно есть другой способ закрыть каталоги
юзеров от удаления, который я не знаю, например средствами самого proftpd?
Но при этом оставляя возможность владельцам заливать туда файлы,
а остальным забирать.
С уважением,
Валерий
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
>
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Dial-in users. Authentification!!
2003-01-22 12:43 ` Valery Glukhov
@ 2003-01-22 13:14 ` Amodeus
2003-01-23 7:05 ` Valery Glukhov
0 siblings, 1 reply; 13+ messages in thread
From: Amodeus @ 2003-01-22 13:14 UTC (permalink / raw)
To: community
В сообщении от 22 Январь 2003 15:43 Valery Glukhov написал:
> Hi
> Это можно сделать, конечно :) но не поможет в ситуации.
> Вопрос возник из-за другой проблемы: На городском ftp сервере
> открыл папку для загрузки клиентами своей инфы, чтобы они
> могли меняться прогами, картинками, ... Каждый создает свои
> каталоги, заливает туда свою инфу, а остальные могут взять эти
> файлы оттуда. Но беда в том, что обязательно найдется член(ы),
> который удаляет папки других юзеров. Чтобы закрыть каталоги,
> надо юзеров, некоторых, пускать с авторизацией, ан не
> получается у меня. Или возможно есть другой способ закрыть
> каталоги юзеров от удаления, который я не знаю, например
> средствами самого proftpd? Но при этом оставляя возможность
> владельцам заливать туда файлы, а остальным забирать.
А не проще ли сделать авторизацию на ftp?!
Т.е. рапределять кому что можно по логинам, с которыми юзеры
будут коннектиться на ФТП! В роли безликого пользователя будет
выступать пользователь anonymous! Если я правильно понял
проблему, то это и есть решение оной!
--
Amodeus
Saratov Linux User Group
amodeus@pisem.net
http://saratov.lug.ru
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Dial-in users. Authentification!!
2003-01-22 13:14 ` Amodeus
@ 2003-01-23 7:05 ` Valery Glukhov
2003-01-24 7:17 ` Valery Glukhov
0 siblings, 1 reply; 13+ messages in thread
From: Valery Glukhov @ 2003-01-23 7:05 UTC (permalink / raw)
To: community
On Wed, 22 Jan 2003 16:14:24 +0300
Amodeus <amodeus@pisem.net> wrote:
А не проще ли сделать авторизацию на ftp?!Т.е. рапределять кому что можно по логинам, с которыми юзеры будут коннектиться на ФТП! В роли безликого пользователя будет выступать пользователь anonymous! Если я правильно понял проблему, то это и есть решение оной!
спасибо! хорошая мысль :) опробую сегодня же, результаты сообщу
С уважением,
Валерий
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Dial-in users. Authentification!!
2003-01-23 7:05 ` Valery Glukhov
@ 2003-01-24 7:17 ` Valery Glukhov
2003-01-24 7:41 ` Artem Pastukhov
2003-01-24 9:40 ` Maxim.Savrilov
0 siblings, 2 replies; 13+ messages in thread
From: Valery Glukhov @ 2003-01-24 7:17 UTC (permalink / raw)
To: community
On Thu, 23 Jan 2003 09:05:47 +0200
Valery Glukhov <belpak@mail.ru> wrote:
> On Wed, 22 Jan 2003 16:14:24 +0300
> Amodeus <amodeus@pisem.net> wrote:
>
> А не проще ли сделать авторизацию на ftp?!Т.е. рапределять кому что можно по логинам, с которыми юзеры будут коннектиться на ФТП! В роли безликого пользователя будет выступать пользователь anonymous! Если я правильно понял проблему, то это и есть решение оной!
>
> спасибо! хорошая мысль :) опробую сегодня же, результаты сообщу
да, все нормально, каталоги для "вандалов закрыты
только другой вопрос возникает
для юзера приходится давать шелл /bin/bash в passwd
иначе он не входит на ftp по паролю, но при этом получает доступ
в корневой каталог /*, хотя home каталог в passwd указан /var/ftp.
как можно закрыть доступ в корневой каталог /* системы ?
С уважением,
Валерий
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Dial-in users. Authentification!!
2003-01-24 7:17 ` Valery Glukhov
@ 2003-01-24 7:41 ` Artem Pastukhov
2003-01-24 8:57 ` Valery Glukhov
2003-01-24 9:40 ` Maxim.Savrilov
1 sibling, 1 reply; 13+ messages in thread
From: Artem Pastukhov @ 2003-01-24 7:41 UTC (permalink / raw)
To: community
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
24 Январь 2003 10:17, Valery Glukhov написал:
> On Thu, 23 Jan 2003 09:05:47 +0200
>
> Valery Glukhov <belpak@mail.ru> wrote:
> > On Wed, 22 Jan 2003 16:14:24 +0300
> > Amodeus <amodeus@pisem.net> wrote:
> >
> > А не проще ли сделать авторизацию на ftp?!Т.е. рапределять
> > кому что можно по логинам, с которыми юзеры будут
> > коннектиться на ФТП! В роли безликого пользователя будет
> > выступать пользователь anonymous! Если я правильно понял
> > проблему, то это и есть решение оной!
> >
> > спасибо! хорошая мысль :) опробую сегодня же, результаты
> > сообщу
>
> да, все нормально, каталоги для "вандалов закрыты
> только другой вопрос возникает
> для юзера приходится давать шелл /bin/bash в passwd
Есть 2 решения
1) добавить /bin/false или /dev/null в /etc/shells
2)убрать из /etc/pam.d/(ваш ftp сервер) строку auth required
/lib/sequrity/pam_shells.so
Первое решение мне кажется более безопасным
- --
С уважением,
Артем Пастухов past@yam.ru
ЯМ Интернешнл http://www.yam.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE+MO4Xhclao3W5F3wRAgEYAKChccAIcVmbmIcOuuv/WnclTa7GHwCeLeVx
Wg/cWC1P3xGzGCs3TJk40T4=
=dPow
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Dial-in users. Authentification!!
2003-01-24 7:41 ` Artem Pastukhov
@ 2003-01-24 8:57 ` Valery Glukhov
2003-01-24 9:05 ` Artem Pastukhov
2003-01-24 9:17 ` Re[2]: " Половников Денис
0 siblings, 2 replies; 13+ messages in thread
From: Valery Glukhov @ 2003-01-24 8:57 UTC (permalink / raw)
To: community
On Fri, 24 Jan 2003 10:41:07 +0300
Artem Pastukhov <past@yam.ru> wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> 24 Январь 2003 10:17, Valery Glukhov написал:
> > On Thu, 23 Jan 2003 09:05:47 +0200
> >
> > Valery Glukhov <belpak@mail.ru> wrote:
> > > On Wed, 22 Jan 2003 16:14:24 +0300
> > > Amodeus <amodeus@pisem.net> wrote:
> > >
> > > А не проще ли сделать авторизацию на ftp?!Т.е. рапределять
> > > кому что можно по логинам, с которыми юзеры будут
> > > коннектиться на ФТП! В роли безликого пользователя будет
> > > выступать пользователь anonymous! Если я правильно понял
> > > проблему, то это и есть решение оной!
> > >
> > > спасибо! хорошая мысль :) опробую сегодня же, результаты
> > > сообщу
> >
> > да, все нормально, каталоги для "вандалов закрыты
> > только другой вопрос возникает
> > для юзера приходится давать шелл /bin/bash в passwd
> Есть 2 решения
> 1) добавить /bin/false или /dev/null в /etc/shells
> 2)убрать из /etc/pam.d/(ваш ftp сервер) строку auth required
> /lib/sequrity/pam_shells.so
>
> Первое решение мне кажется более безопасным
Добрый день!
Добавил /bin/false в /etc/shells
логинятся по паролю нормально на ftp, но cd .. все равно выпускает юзеров гулять по каталогам системы
убрал строчку auth required - результат такой же
может закрыть выход из /var/ftp настройками proftpd для всех юзеров, включая авторизованных?
только как это аккуратно сделать?
С уважением,
Валерий
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Dial-in users. Authentification!!
2003-01-24 8:57 ` Valery Glukhov
@ 2003-01-24 9:05 ` Artem Pastukhov
2003-01-24 9:57 ` Valery Glukhov
2003-01-24 9:17 ` Re[2]: " Половников Денис
1 sibling, 1 reply; 13+ messages in thread
From: Artem Pastukhov @ 2003-01-24 9:05 UTC (permalink / raw)
To: community
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
24 Январь 2003 11:57, Valery Glukhov написал:
> > Есть 2 решения
> > 1) добавить /bin/false или /dev/null в /etc/shells
> > 2)убрать из /etc/pam.d/(ваш ftp сервер) строку auth required
> > /lib/sequrity/pam_shells.so
> >
> > Первое решение мне кажется более безопасным
>
> Добрый день!
> Добавил /bin/false в /etc/shells
> логинятся по паролю нормально на ftp, но cd .. все равно
> выпускает юзеров гулять по каталогам системы
Посмотрите конфиг proftp на предмет chroot
- --
С уважением,
Артем Пастухов past@yam.ru
ЯМ Интернешнл http://www.yam.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE+MQHfhclao3W5F3wRAtQmAKCVeqHZ6FNzYwTd1hRzmf4eXZ+tKQCgz7i6
yIMs0eygKdSfcWVlqIuLPOk=
=GlSN
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re[2]: [Comm] Dial-in users. Authentification!!
2003-01-24 8:57 ` Valery Glukhov
2003-01-24 9:05 ` Artem Pastukhov
@ 2003-01-24 9:17 ` Половников Денис
2003-01-24 9:56 ` Valery Glukhov
1 sibling, 1 reply; 13+ messages in thread
From: Половников Денис @ 2003-01-24 9:17 UTC (permalink / raw)
To: Valery Glukhov
Здравствуйте, Valery.
Вы писали 24 января 2003 г., 11:57:50:
VG> On Fri, 24 Jan 2003 10:41:07 +0300
VG> Artem Pastukhov <past@yam.ru> wrote:
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA1
>>
>> 24 Январь 2003 10:17, Valery Glukhov написал:
>> > On Thu, 23 Jan 2003 09:05:47 +0200
>> >
>> > Valery Glukhov <belpak@mail.ru> wrote:
>> > > On Wed, 22 Jan 2003 16:14:24 +0300
>> > > Amodeus <amodeus@pisem.net> wrote:
>> > >
>> > > А не проще ли сделать авторизацию на ftp?!Т.е. рапределять
>> > > кому что можно по логинам, с которыми юзеры будут
>> > > коннектиться на ФТП! В роли безликого пользователя будет
>> > > выступать пользователь anonymous! Если я правильно понял
>> > > проблему, то это и есть решение оной!
>> > >
>> > > спасибо! хорошая мысль :) опробую сегодня же, результаты
>> > > сообщу
>> >
>> > да, все нормально, каталоги для "вандалов закрыты
>> > только другой вопрос возникает
>> > для юзера приходится давать шелл /bin/bash в passwd
>> Есть 2 решения
>> 1) добавить /bin/false или /dev/null в /etc/shells
>> 2)убрать из /etc/pam.d/(ваш ftp сервер) строку auth required
>> /lib/sequrity/pam_shells.so
>>
>> Первое решение мне кажется более безопасным
VG> Добрый день!
VG> Добавил /bin/false в /etc/shells
VG> логинятся по паролю нормально на ftp, но cd .. все равно выпускает юзеров гулять по каталогам системы
VG> убрал строчку auth required - результат такой же
VG> может закрыть выход из /var/ftp настройками proftpd для всех юзеров, включая авторизованных?
VG> только как это аккуратно сделать?
Это решается очень просто ставиш в самом низу конфига это и никуда
далше своей папки не вылизеш :-)
DefaultRoot ~
С уважением,
Половников Денис
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Dial-in users. Authentification!!
2003-01-24 7:17 ` Valery Glukhov
2003-01-24 7:41 ` Artem Pastukhov
@ 2003-01-24 9:40 ` Maxim.Savrilov
1 sibling, 0 replies; 13+ messages in thread
From: Maxim.Savrilov @ 2003-01-24 9:40 UTC (permalink / raw)
To: community
On Fri, 24 Jan 2003 09:17:09 +0200
Valery Glukhov <belpak@mail.ru> wrote:
>
> да, все нормально, каталоги для "вандалов закрыты
> только другой вопрос возникает
> для юзера приходится давать шелл /bin/bash в passwd
> иначе он не входит на ftp по паролю, но при этом получает
> доступ в корневой каталог /*, хотя home каталог в passwd указан
> /var/ftp. как можно закрыть доступ в корневой каталог /*
> системы ?
>
cat /etc/shells что?
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: Re[2]: [Comm] Dial-in users. Authentification!!
2003-01-24 9:17 ` Re[2]: " Половников Денис
@ 2003-01-24 9:56 ` Valery Glukhov
0 siblings, 0 replies; 13+ messages in thread
From: Valery Glukhov @ 2003-01-24 9:56 UTC (permalink / raw)
To: community
On Fri, 24 Jan 2003 12:17:10 +0300
Половников Денис <fox@transbank.ru> wrote:
> Здравствуйте, Valery.
>
> Вы писали 24 января 2003 г., 11:57:50:
>
> VG> On Fri, 24 Jan 2003 10:41:07 +0300
> VG> Artem Pastukhov <past@yam.ru> wrote:
>
> >> -----BEGIN PGP SIGNED MESSAGE-----
> >> Hash: SHA1
> >>
> >> 24 Январь 2003 10:17, Valery Glukhov написал:
> >> > On Thu, 23 Jan 2003 09:05:47 +0200
> >> >
> >> > Valery Glukhov <belpak@mail.ru> wrote:
> >> > > On Wed, 22 Jan 2003 16:14:24 +0300
> >> > > Amodeus <amodeus@pisem.net> wrote:
> >> > >
> >> > > А не проще ли сделать авторизацию на ftp?!Т.е. рапределять
> >> > > кому что можно по логинам, с которыми юзеры будут
> >> > > коннектиться на ФТП! В роли безликого пользователя будет
> >> > > выступать пользователь anonymous! Если я правильно понял
> >> > > проблему, то это и есть решение оной!
> >> > >
> >> > > спасибо! хорошая мысль :) опробую сегодня же, результаты
> >> > > сообщу
> >> >
> >> > да, все нормально, каталоги для "вандалов закрыты
> >> > только другой вопрос возникает
> >> > для юзера приходится давать шелл /bin/bash в passwd
> >> Есть 2 решения
> >> 1) добавить /bin/false или /dev/null в /etc/shells
> >> 2)убрать из /etc/pam.d/(ваш ftp сервер) строку auth required
> >> /lib/sequrity/pam_shells.so
> >>
> >> Первое решение мне кажется более безопасным
>
> VG> Добрый день!
> VG> Добавил /bin/false в /etc/shells
> VG> логинятся по паролю нормально на ftp, но cd .. все равно выпускает юзеров гулять по каталогам системы
> VG> убрал строчку auth required - результат такой же
> VG> может закрыть выход из /var/ftp настройками proftpd для всех юзеров, включая авторизованных?
> VG> только как это аккуратно сделать?
>
> Это решается очень просто ставиш в самом низу конфига это и никуда
> далше своей папки не вылизеш :-)
>
> DefaultRoot ~
>
> С уважением,
> Половников Денис
Спасибо, Денис, помогло :)
Вопрос решен, спасибо всем кто откликнулся!
С уважением,
Валерий
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Dial-in users. Authentification!!
2003-01-24 9:05 ` Artem Pastukhov
@ 2003-01-24 9:57 ` Valery Glukhov
0 siblings, 0 replies; 13+ messages in thread
From: Valery Glukhov @ 2003-01-24 9:57 UTC (permalink / raw)
To: community
On Fri, 24 Jan 2003 12:05:35 +0300
Artem Pastukhov <past@yam.ru> wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> 24 Январь 2003 11:57, Valery Glukhov написал:
> > > Есть 2 решения
> > > 1) добавить /bin/false или /dev/null в /etc/shells
> > > 2)убрать из /etc/pam.d/(ваш ftp сервер) строку auth required
> > > /lib/sequrity/pam_shells.so
> > >
> > > Первое решение мне кажется более безопасным
> >
> > Добрый день!
> > Добавил /bin/false в /etc/shells
> > логинятся по паролю нормально на ftp, но cd .. все равно
> > выпускает юзеров гулять по каталогам системы
> Посмотрите конфиг proftp на предмет chroot
> - --
> С уважением,
> Артем Пастухов past@yam.ru
> ЯМ Интернешнл http://www.yam.ru
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.1 (GNU/Linux)
>
> iD8DBQE+MQHfhclao3W5F3wRAtQmAKCVeqHZ6FNzYwTd1hRzmf4eXZ+tKQCgz7i6
> yIMs0eygKdSfcWVlqIuLPOk=
> =GlSN
> -----END PGP SIGNATURE-----
>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
>
>
ОК! Посмотрю обязательно.
С уважением,
Валерий
^ permalink raw reply [flat|nested] 13+ messages in thread
end of thread, other threads:[~2003-01-24 9:57 UTC | newest]
Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-01-21 8:57 [Comm] Dial-in users. Authentification!! Valery Glukhov
2003-01-21 16:38 ` ASA
2003-01-22 12:43 ` Valery Glukhov
2003-01-22 13:14 ` Amodeus
2003-01-23 7:05 ` Valery Glukhov
2003-01-24 7:17 ` Valery Glukhov
2003-01-24 7:41 ` Artem Pastukhov
2003-01-24 8:57 ` Valery Glukhov
2003-01-24 9:05 ` Artem Pastukhov
2003-01-24 9:57 ` Valery Glukhov
2003-01-24 9:17 ` Re[2]: " Половников Денис
2003-01-24 9:56 ` Valery Glukhov
2003-01-24 9:40 ` Maxim.Savrilov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git