* [Comm] Dial-in users. Authentification!! @ 2003-01-21 8:57 Valery Glukhov 2003-01-21 16:38 ` ASA 0 siblings, 1 reply; 13+ messages in thread From: Valery Glukhov @ 2003-01-21 8:57 UTC (permalink / raw) To: community Добрый день! Вопрос такой: как разделить входящих пользователей через модемное соединение на идентифицированных и на неидентифированных. Т.е. часть юзеров должна входить под зарегистрированным логином и паролем через тот же модемный пул, через который остальные логинятся в систему по беспарольному способу. Это можно как-нибудь сделать? chap-secrets и pap-secrets пустые $ options lock asyncmap 0 debug $ options.ttyS* (свой у каждого порта) lock login noauth netmask 255.255.255.0 modem crtscts mtu 1500 192.168.1.1:192.168.1.* (у каждого модема свой) ms-dns 192.168.1.1 $ ppplogin #!/bin/sh mesg n tty -echo /usr/sbin/pppd silent auth +сhap -pap login $ login.config /AutoPPP/ - a_ppp /etc/ppp/ppplogin С уважением, Валерий Глухов ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Dial-in users. Authentification!! 2003-01-21 8:57 [Comm] Dial-in users. Authentification!! Valery Glukhov @ 2003-01-21 16:38 ` ASA 2003-01-22 12:43 ` Valery Glukhov 0 siblings, 1 reply; 13+ messages in thread From: ASA @ 2003-01-21 16:38 UTC (permalink / raw) To: Valery Glukhov Hello Valery, Tuesday, January 21, 2003, 12:57:59 PM, you wrote: VG> Добрый день! Вопрос такой: как разделить входящих VG> пользователей через модемное соединение на VG> идентифицированных и на неидентифированных. Т.е. часть VG> юзеров должна входить под зарегистрированным логином и VG> паролем через тот же модемный пул, через который остальные VG> логинятся в систему по беспарольному способу. Это можно VG> как-нибудь сделать? imho нет. Либо у тебя есть auth, либо нет. посему предлагаю просто раздать публичный логин/пароль типа guest/guest -- Best regards, ASA mailto:llb@udm.ru ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Dial-in users. Authentification!! 2003-01-21 16:38 ` ASA @ 2003-01-22 12:43 ` Valery Glukhov 2003-01-22 13:14 ` Amodeus 0 siblings, 1 reply; 13+ messages in thread From: Valery Glukhov @ 2003-01-22 12:43 UTC (permalink / raw) To: community On Tue, 21 Jan 2003 20:38:31 +0400 ASA <llb@udm.ru> wrote: > Hello Valery, > > Tuesday, January 21, 2003, 12:57:59 PM, you wrote: > > VG> Добрый день! Вопрос такой: как разделить входящих > VG> пользователей через модемное соединение на > VG> идентифицированных и на неидентифированных. Т.е. часть > VG> юзеров должна входить под зарегистрированным логином и > VG> паролем через тот же модемный пул, через который остальные > VG> логинятся в систему по беспарольному способу. Это можно > VG> как-нибудь сделать? > imho нет. Либо у тебя есть auth, либо нет. > посему предлагаю просто раздать публичный логин/пароль типа > guest/guest Hi Это можно сделать, конечно :) но не поможет в ситуации. Вопрос возник из-за другой проблемы: На городском ftp сервере открыл папку для загрузки клиентами своей инфы, чтобы они могли меняться прогами, картинками, ... Каждый создает свои каталоги, заливает туда свою инфу, а остальные могут взять эти файлы оттуда. Но беда в том, что обязательно найдется член(ы), который удаляет папки других юзеров. Чтобы закрыть каталоги, надо юзеров, некоторых, пускать с авторизацией, ан не получается у меня. Или возможно есть другой способ закрыть каталоги юзеров от удаления, который я не знаю, например средствами самого proftpd? Но при этом оставляя возможность владельцам заливать туда файлы, а остальным забирать. С уважением, Валерий > _______________________________________________ > Community mailing list > Community@altlinux.ru > http://www.altlinux.ru/mailman/listinfo/community > ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Dial-in users. Authentification!! 2003-01-22 12:43 ` Valery Glukhov @ 2003-01-22 13:14 ` Amodeus 2003-01-23 7:05 ` Valery Glukhov 0 siblings, 1 reply; 13+ messages in thread From: Amodeus @ 2003-01-22 13:14 UTC (permalink / raw) To: community В сообщении от 22 Январь 2003 15:43 Valery Glukhov написал: > Hi > Это можно сделать, конечно :) но не поможет в ситуации. > Вопрос возник из-за другой проблемы: На городском ftp сервере > открыл папку для загрузки клиентами своей инфы, чтобы они > могли меняться прогами, картинками, ... Каждый создает свои > каталоги, заливает туда свою инфу, а остальные могут взять эти > файлы оттуда. Но беда в том, что обязательно найдется член(ы), > который удаляет папки других юзеров. Чтобы закрыть каталоги, > надо юзеров, некоторых, пускать с авторизацией, ан не > получается у меня. Или возможно есть другой способ закрыть > каталоги юзеров от удаления, который я не знаю, например > средствами самого proftpd? Но при этом оставляя возможность > владельцам заливать туда файлы, а остальным забирать. А не проще ли сделать авторизацию на ftp?! Т.е. рапределять кому что можно по логинам, с которыми юзеры будут коннектиться на ФТП! В роли безликого пользователя будет выступать пользователь anonymous! Если я правильно понял проблему, то это и есть решение оной! -- Amodeus Saratov Linux User Group amodeus@pisem.net http://saratov.lug.ru ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Dial-in users. Authentification!! 2003-01-22 13:14 ` Amodeus @ 2003-01-23 7:05 ` Valery Glukhov 2003-01-24 7:17 ` Valery Glukhov 0 siblings, 1 reply; 13+ messages in thread From: Valery Glukhov @ 2003-01-23 7:05 UTC (permalink / raw) To: community On Wed, 22 Jan 2003 16:14:24 +0300 Amodeus <amodeus@pisem.net> wrote: А не проще ли сделать авторизацию на ftp?!Т.е. рапределять кому что можно по логинам, с которыми юзеры будут коннектиться на ФТП! В роли безликого пользователя будет выступать пользователь anonymous! Если я правильно понял проблему, то это и есть решение оной! спасибо! хорошая мысль :) опробую сегодня же, результаты сообщу С уважением, Валерий ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Dial-in users. Authentification!! 2003-01-23 7:05 ` Valery Glukhov @ 2003-01-24 7:17 ` Valery Glukhov 2003-01-24 7:41 ` Artem Pastukhov 2003-01-24 9:40 ` Maxim.Savrilov 0 siblings, 2 replies; 13+ messages in thread From: Valery Glukhov @ 2003-01-24 7:17 UTC (permalink / raw) To: community On Thu, 23 Jan 2003 09:05:47 +0200 Valery Glukhov <belpak@mail.ru> wrote: > On Wed, 22 Jan 2003 16:14:24 +0300 > Amodeus <amodeus@pisem.net> wrote: > > А не проще ли сделать авторизацию на ftp?!Т.е. рапределять кому что можно по логинам, с которыми юзеры будут коннектиться на ФТП! В роли безликого пользователя будет выступать пользователь anonymous! Если я правильно понял проблему, то это и есть решение оной! > > спасибо! хорошая мысль :) опробую сегодня же, результаты сообщу да, все нормально, каталоги для "вандалов закрыты только другой вопрос возникает для юзера приходится давать шелл /bin/bash в passwd иначе он не входит на ftp по паролю, но при этом получает доступ в корневой каталог /*, хотя home каталог в passwd указан /var/ftp. как можно закрыть доступ в корневой каталог /* системы ? С уважением, Валерий ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Dial-in users. Authentification!! 2003-01-24 7:17 ` Valery Glukhov @ 2003-01-24 7:41 ` Artem Pastukhov 2003-01-24 8:57 ` Valery Glukhov 2003-01-24 9:40 ` Maxim.Savrilov 1 sibling, 1 reply; 13+ messages in thread From: Artem Pastukhov @ 2003-01-24 7:41 UTC (permalink / raw) To: community -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 24 Январь 2003 10:17, Valery Glukhov написал: > On Thu, 23 Jan 2003 09:05:47 +0200 > > Valery Glukhov <belpak@mail.ru> wrote: > > On Wed, 22 Jan 2003 16:14:24 +0300 > > Amodeus <amodeus@pisem.net> wrote: > > > > А не проще ли сделать авторизацию на ftp?!Т.е. рапределять > > кому что можно по логинам, с которыми юзеры будут > > коннектиться на ФТП! В роли безликого пользователя будет > > выступать пользователь anonymous! Если я правильно понял > > проблему, то это и есть решение оной! > > > > спасибо! хорошая мысль :) опробую сегодня же, результаты > > сообщу > > да, все нормально, каталоги для "вандалов закрыты > только другой вопрос возникает > для юзера приходится давать шелл /bin/bash в passwd Есть 2 решения 1) добавить /bin/false или /dev/null в /etc/shells 2)убрать из /etc/pam.d/(ваш ftp сервер) строку auth required /lib/sequrity/pam_shells.so Первое решение мне кажется более безопасным - -- С уважением, Артем Пастухов past@yam.ru ЯМ Интернешнл http://www.yam.ru -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+MO4Xhclao3W5F3wRAgEYAKChccAIcVmbmIcOuuv/WnclTa7GHwCeLeVx Wg/cWC1P3xGzGCs3TJk40T4= =dPow -----END PGP SIGNATURE----- ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Dial-in users. Authentification!! 2003-01-24 7:41 ` Artem Pastukhov @ 2003-01-24 8:57 ` Valery Glukhov 2003-01-24 9:05 ` Artem Pastukhov 2003-01-24 9:17 ` Re[2]: " Половников Денис 0 siblings, 2 replies; 13+ messages in thread From: Valery Glukhov @ 2003-01-24 8:57 UTC (permalink / raw) To: community On Fri, 24 Jan 2003 10:41:07 +0300 Artem Pastukhov <past@yam.ru> wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > 24 Январь 2003 10:17, Valery Glukhov написал: > > On Thu, 23 Jan 2003 09:05:47 +0200 > > > > Valery Glukhov <belpak@mail.ru> wrote: > > > On Wed, 22 Jan 2003 16:14:24 +0300 > > > Amodeus <amodeus@pisem.net> wrote: > > > > > > А не проще ли сделать авторизацию на ftp?!Т.е. рапределять > > > кому что можно по логинам, с которыми юзеры будут > > > коннектиться на ФТП! В роли безликого пользователя будет > > > выступать пользователь anonymous! Если я правильно понял > > > проблему, то это и есть решение оной! > > > > > > спасибо! хорошая мысль :) опробую сегодня же, результаты > > > сообщу > > > > да, все нормально, каталоги для "вандалов закрыты > > только другой вопрос возникает > > для юзера приходится давать шелл /bin/bash в passwd > Есть 2 решения > 1) добавить /bin/false или /dev/null в /etc/shells > 2)убрать из /etc/pam.d/(ваш ftp сервер) строку auth required > /lib/sequrity/pam_shells.so > > Первое решение мне кажется более безопасным Добрый день! Добавил /bin/false в /etc/shells логинятся по паролю нормально на ftp, но cd .. все равно выпускает юзеров гулять по каталогам системы убрал строчку auth required - результат такой же может закрыть выход из /var/ftp настройками proftpd для всех юзеров, включая авторизованных? только как это аккуратно сделать? С уважением, Валерий ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Dial-in users. Authentification!! 2003-01-24 8:57 ` Valery Glukhov @ 2003-01-24 9:05 ` Artem Pastukhov 2003-01-24 9:57 ` Valery Glukhov 2003-01-24 9:17 ` Re[2]: " Половников Денис 1 sibling, 1 reply; 13+ messages in thread From: Artem Pastukhov @ 2003-01-24 9:05 UTC (permalink / raw) To: community -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 24 Январь 2003 11:57, Valery Glukhov написал: > > Есть 2 решения > > 1) добавить /bin/false или /dev/null в /etc/shells > > 2)убрать из /etc/pam.d/(ваш ftp сервер) строку auth required > > /lib/sequrity/pam_shells.so > > > > Первое решение мне кажется более безопасным > > Добрый день! > Добавил /bin/false в /etc/shells > логинятся по паролю нормально на ftp, но cd .. все равно > выпускает юзеров гулять по каталогам системы Посмотрите конфиг proftp на предмет chroot - -- С уважением, Артем Пастухов past@yam.ru ЯМ Интернешнл http://www.yam.ru -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+MQHfhclao3W5F3wRAtQmAKCVeqHZ6FNzYwTd1hRzmf4eXZ+tKQCgz7i6 yIMs0eygKdSfcWVlqIuLPOk= =GlSN -----END PGP SIGNATURE----- ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Dial-in users. Authentification!! 2003-01-24 9:05 ` Artem Pastukhov @ 2003-01-24 9:57 ` Valery Glukhov 0 siblings, 0 replies; 13+ messages in thread From: Valery Glukhov @ 2003-01-24 9:57 UTC (permalink / raw) To: community On Fri, 24 Jan 2003 12:05:35 +0300 Artem Pastukhov <past@yam.ru> wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > 24 Январь 2003 11:57, Valery Glukhov написал: > > > Есть 2 решения > > > 1) добавить /bin/false или /dev/null в /etc/shells > > > 2)убрать из /etc/pam.d/(ваш ftp сервер) строку auth required > > > /lib/sequrity/pam_shells.so > > > > > > Первое решение мне кажется более безопасным > > > > Добрый день! > > Добавил /bin/false в /etc/shells > > логинятся по паролю нормально на ftp, но cd .. все равно > > выпускает юзеров гулять по каталогам системы > Посмотрите конфиг proftp на предмет chroot > - -- > С уважением, > Артем Пастухов past@yam.ru > ЯМ Интернешнл http://www.yam.ru > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.1 (GNU/Linux) > > iD8DBQE+MQHfhclao3W5F3wRAtQmAKCVeqHZ6FNzYwTd1hRzmf4eXZ+tKQCgz7i6 > yIMs0eygKdSfcWVlqIuLPOk= > =GlSN > -----END PGP SIGNATURE----- > > _______________________________________________ > Community mailing list > Community@altlinux.ru > http://www.altlinux.ru/mailman/listinfo/community > > ОК! Посмотрю обязательно. С уважением, Валерий ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re[2]: [Comm] Dial-in users. Authentification!! 2003-01-24 8:57 ` Valery Glukhov 2003-01-24 9:05 ` Artem Pastukhov @ 2003-01-24 9:17 ` Половников Денис 2003-01-24 9:56 ` Valery Glukhov 1 sibling, 1 reply; 13+ messages in thread From: Половников Денис @ 2003-01-24 9:17 UTC (permalink / raw) To: Valery Glukhov Здравствуйте, Valery. Вы писали 24 января 2003 г., 11:57:50: VG> On Fri, 24 Jan 2003 10:41:07 +0300 VG> Artem Pastukhov <past@yam.ru> wrote: >> -----BEGIN PGP SIGNED MESSAGE----- >> Hash: SHA1 >> >> 24 Январь 2003 10:17, Valery Glukhov написал: >> > On Thu, 23 Jan 2003 09:05:47 +0200 >> > >> > Valery Glukhov <belpak@mail.ru> wrote: >> > > On Wed, 22 Jan 2003 16:14:24 +0300 >> > > Amodeus <amodeus@pisem.net> wrote: >> > > >> > > А не проще ли сделать авторизацию на ftp?!Т.е. рапределять >> > > кому что можно по логинам, с которыми юзеры будут >> > > коннектиться на ФТП! В роли безликого пользователя будет >> > > выступать пользователь anonymous! Если я правильно понял >> > > проблему, то это и есть решение оной! >> > > >> > > спасибо! хорошая мысль :) опробую сегодня же, результаты >> > > сообщу >> > >> > да, все нормально, каталоги для "вандалов закрыты >> > только другой вопрос возникает >> > для юзера приходится давать шелл /bin/bash в passwd >> Есть 2 решения >> 1) добавить /bin/false или /dev/null в /etc/shells >> 2)убрать из /etc/pam.d/(ваш ftp сервер) строку auth required >> /lib/sequrity/pam_shells.so >> >> Первое решение мне кажется более безопасным VG> Добрый день! VG> Добавил /bin/false в /etc/shells VG> логинятся по паролю нормально на ftp, но cd .. все равно выпускает юзеров гулять по каталогам системы VG> убрал строчку auth required - результат такой же VG> может закрыть выход из /var/ftp настройками proftpd для всех юзеров, включая авторизованных? VG> только как это аккуратно сделать? Это решается очень просто ставиш в самом низу конфига это и никуда далше своей папки не вылизеш :-) DefaultRoot ~ С уважением, Половников Денис ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: Re[2]: [Comm] Dial-in users. Authentification!! 2003-01-24 9:17 ` Re[2]: " Половников Денис @ 2003-01-24 9:56 ` Valery Glukhov 0 siblings, 0 replies; 13+ messages in thread From: Valery Glukhov @ 2003-01-24 9:56 UTC (permalink / raw) To: community On Fri, 24 Jan 2003 12:17:10 +0300 Половников Денис <fox@transbank.ru> wrote: > Здравствуйте, Valery. > > Вы писали 24 января 2003 г., 11:57:50: > > VG> On Fri, 24 Jan 2003 10:41:07 +0300 > VG> Artem Pastukhov <past@yam.ru> wrote: > > >> -----BEGIN PGP SIGNED MESSAGE----- > >> Hash: SHA1 > >> > >> 24 Январь 2003 10:17, Valery Glukhov написал: > >> > On Thu, 23 Jan 2003 09:05:47 +0200 > >> > > >> > Valery Glukhov <belpak@mail.ru> wrote: > >> > > On Wed, 22 Jan 2003 16:14:24 +0300 > >> > > Amodeus <amodeus@pisem.net> wrote: > >> > > > >> > > А не проще ли сделать авторизацию на ftp?!Т.е. рапределять > >> > > кому что можно по логинам, с которыми юзеры будут > >> > > коннектиться на ФТП! В роли безликого пользователя будет > >> > > выступать пользователь anonymous! Если я правильно понял > >> > > проблему, то это и есть решение оной! > >> > > > >> > > спасибо! хорошая мысль :) опробую сегодня же, результаты > >> > > сообщу > >> > > >> > да, все нормально, каталоги для "вандалов закрыты > >> > только другой вопрос возникает > >> > для юзера приходится давать шелл /bin/bash в passwd > >> Есть 2 решения > >> 1) добавить /bin/false или /dev/null в /etc/shells > >> 2)убрать из /etc/pam.d/(ваш ftp сервер) строку auth required > >> /lib/sequrity/pam_shells.so > >> > >> Первое решение мне кажется более безопасным > > VG> Добрый день! > VG> Добавил /bin/false в /etc/shells > VG> логинятся по паролю нормально на ftp, но cd .. все равно выпускает юзеров гулять по каталогам системы > VG> убрал строчку auth required - результат такой же > VG> может закрыть выход из /var/ftp настройками proftpd для всех юзеров, включая авторизованных? > VG> только как это аккуратно сделать? > > Это решается очень просто ставиш в самом низу конфига это и никуда > далше своей папки не вылизеш :-) > > DefaultRoot ~ > > С уважением, > Половников Денис Спасибо, Денис, помогло :) Вопрос решен, спасибо всем кто откликнулся! С уважением, Валерий ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] Dial-in users. Authentification!! 2003-01-24 7:17 ` Valery Glukhov 2003-01-24 7:41 ` Artem Pastukhov @ 2003-01-24 9:40 ` Maxim.Savrilov 1 sibling, 0 replies; 13+ messages in thread From: Maxim.Savrilov @ 2003-01-24 9:40 UTC (permalink / raw) To: community On Fri, 24 Jan 2003 09:17:09 +0200 Valery Glukhov <belpak@mail.ru> wrote: > > да, все нормально, каталоги для "вандалов закрыты > только другой вопрос возникает > для юзера приходится давать шелл /bin/bash в passwd > иначе он не входит на ftp по паролю, но при этом получает > доступ в корневой каталог /*, хотя home каталог в passwd указан > /var/ftp. как можно закрыть доступ в корневой каталог /* > системы ? > cat /etc/shells что? ^ permalink raw reply [flat|nested] 13+ messages in thread
end of thread, other threads:[~2003-01-24 9:57 UTC | newest] Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2003-01-21 8:57 [Comm] Dial-in users. Authentification!! Valery Glukhov 2003-01-21 16:38 ` ASA 2003-01-22 12:43 ` Valery Glukhov 2003-01-22 13:14 ` Amodeus 2003-01-23 7:05 ` Valery Glukhov 2003-01-24 7:17 ` Valery Glukhov 2003-01-24 7:41 ` Artem Pastukhov 2003-01-24 8:57 ` Valery Glukhov 2003-01-24 9:05 ` Artem Pastukhov 2003-01-24 9:57 ` Valery Glukhov 2003-01-24 9:17 ` Re[2]: " Половников Денис 2003-01-24 9:56 ` Valery Glukhov 2003-01-24 9:40 ` Maxim.Savrilov
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git