* [Comm] FTP и Samba на одной машине
@ 2004-03-18 14:11 Ivanov Maxim
2004-03-18 15:29 ` Grigory Batalov
2004-03-19 3:06 ` Felix
0 siblings, 2 replies; 5+ messages in thread
From: Ivanov Maxim @ 2004-03-18 14:11 UTC (permalink / raw)
To: community
Здравствуйте, community.
Такой вот вопрос назрел:
на сервере стоят Samba и ProFTP (могу поставить конечно и vsftp).
Из инета я _должен_ разрешить доступ на ftp.
Однако известно, что системные пользователи могут входить в свои
домашние катлоги по ftp.
Как мне разграничить ftp-пользователей и пользователей Samba?
Это вообще возможно? Не, конечно правильнее было бы держать FTP-сервер
на другой машине, но так сложились обстоятельства...
Прошу помощи.
ОС - Master 2.2
Samba - 2.2.8 (как PDC)
--
С уважением,
Ivanov
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] FTP и Samba на одной машине
2004-03-18 14:11 [Comm] FTP и Samba на одной машине Ivanov Maxim
@ 2004-03-18 15:29 ` Grigory Batalov
2004-03-18 16:03 ` Re[2]: " Ivanov Maxim
2004-03-19 3:06 ` Felix
1 sibling, 1 reply; 5+ messages in thread
From: Grigory Batalov @ 2004-03-18 15:29 UTC (permalink / raw)
To: community
On Thu, 18 Mar 2004 17:11:13 +0300
Ivanov Maxim <ivanov@amos.ru> wrote:
> Такой вот вопрос назрел:
> на сервере стоят Samba и ProFTP (могу поставить конечно и vsftp).
>
> Из инета я _должен_ разрешить доступ на ftp.
> Однако известно, что системные пользователи могут входить в свои
> домашние катлоги по ftp.
>
> Как мне разграничить ftp-пользователей и пользователей Samba?
> Это вообще возможно? Не, конечно правильнее было бы держать FTP-сервер
> на другой машине, но так сложились обстоятельства...
То есть, как запретить доступ по ftp локальным пользователям,
уже имеющим доступ через Samba?
Если при этом можно оставить доступ по ftp только анонимам,
то "local_enable=NO" в /etc/vsftpd/conf.
> Прошу помощи.
> ОС - Master 2.2
> Samba - 2.2.8 (как PDC)
--
Григорий Баталов,
начальник бюро
системного администрирования
ОАО "Ковдорский ГОК"
+7-(81535)-76036
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re[2]: [Comm] FTP и Samba на одной машине
2004-03-18 15:29 ` Grigory Batalov
@ 2004-03-18 16:03 ` Ivanov Maxim
2004-03-18 16:10 ` Nick S. Grechukh
0 siblings, 1 reply; 5+ messages in thread
From: Ivanov Maxim @ 2004-03-18 16:03 UTC (permalink / raw)
To: Grigory Batalov
Здравствуйте, Grigory.
Вы писали 18 марта 2004 г., 18:29:30:
GB> On Thu, 18 Mar 2004 17:11:13 +0300
GB> Ivanov Maxim <ivanov@amos.ru> wrote:
>> Такой вот вопрос назрел:
>> на сервере стоят Samba и ProFTP (могу поставить конечно и vsftp).
>>
>> Из инета я _должен_ разрешить доступ на ftp.
>> Однако известно, что системные пользователи могут входить в свои
>> домашние катлоги по ftp.
>>
>> Как мне разграничить ftp-пользователей и пользователей Samba?
>> Это вообще возможно? Не, конечно правильнее было бы держать FTP-сервер
>> на другой машине, но так сложились обстоятельства...
GB> То есть, как запретить доступ по ftp локальным пользователям,
GB> уже имеющим доступ через Samba?
GB> Если при этом можно оставить доступ по ftp только анонимам,
GB> то "local_enable=NO" в /etc/vsftpd/conf.
К сожалению, не все так просто. Доступ на FTP должен продолжать
оставаться для _некоторых внешних_ пользователей. У нас клиенты часто
что-то выкладывают на FTP (не слать же по почте метров 60 - 100).
Но наши сотрудники вообще не должны юзать FTP со своим аккауном, а
только те аккаунты, что в списке для клиентов.
В этом-то и вопрос.
еще раз:
1. Пользователь (внутренний) с системным аккауном не должен иметь
возможности ходить на FTP
2. Пользователь (внешний) может ходить на FTP
3. Пользователь (внутренний) может ходить на FTP с тем же аккауном,
что и внешний.
Первое что пришло в голову за эти часы:
1.разрешить доступ на локальные аккаунты
2.в /etc/ftpusers прописать локальных пользователей - по идее. это
запретит им ходить на FTP.
Может, так?
>> Прошу помощи.
>> ОС - Master 2.2
>> Samba - 2.2.8 (как PDC)
--
С уважением,
Ivanov
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] FTP и Samba на одной машине
2004-03-18 16:03 ` Re[2]: " Ivanov Maxim
@ 2004-03-18 16:10 ` Nick S. Grechukh
0 siblings, 0 replies; 5+ messages in thread
From: Nick S. Grechukh @ 2004-03-18 16:10 UTC (permalink / raw)
To: community
В сообщении от Четверг 18 Март 2004 18:03 Ivanov Maxim написал(a):
> Здравствуйте, Grigory.
>
> Вы писали 18 марта 2004 г., 18:29:30:
>
> GB> On Thu, 18 Mar 2004 17:11:13 +0300
>
> GB> Ivanov Maxim <ivanov@amos.ru> wrote:
> >> Такой вот вопрос назрел:
> >> на сервере стоят Samba и ProFTP (могу поставить конечно и vsftp).
> >>
> >> Из инета я _должен_ разрешить доступ на ftp.
> >> Однако известно, что системные пользователи могут входить в свои
> >> домашние катлоги по ftp.
> >>
> >> Как мне разграничить ftp-пользователей и пользователей Samba?
> >> Это вообще возможно? Не, конечно правильнее было бы держать FTP-сервер
> >> на другой машине, но так сложились обстоятельства...
>
> GB> То есть, как запретить доступ по ftp локальным пользователям,
> GB> уже имеющим доступ через Samba?
>
> GB> Если при этом можно оставить доступ по ftp только анонимам,
> GB> то "local_enable=NO" в /etc/vsftpd/conf.
>
>
> К сожалению, не все так просто. Доступ на FTP должен продолжать
> оставаться для _некоторых внешних_ пользователей. У нас клиенты часто
> что-то выкладывают на FTP (не слать же по почте метров 60 - 100).
> Но наши сотрудники вообще не должны юзать FTP со своим аккауном, а
> только те аккаунты, что в списке для клиентов.
> В этом-то и вопрос.
>
> еще раз:
> 1. Пользователь (внутренний) с системным аккауном не должен иметь
> возможности ходить на FTP
> 2. Пользователь (внешний) может ходить на FTP
> 3. Пользователь (внутренний) может ходить на FTP с тем же аккауном,
> что и внешний.
>
>
> Первое что пришло в голову за эти часы:
> 1.разрешить доступ на локальные аккаунты
> 2.в /etc/ftpusers прописать локальных пользователей - по идее. это
> запретит им ходить на FTP.
имхо да.
там в конфиге кажется настраивается политика - запретить ( а остальным
разрешить) или разрешить (а остальных не пускать).
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] FTP и Samba на одной машине
2004-03-18 14:11 [Comm] FTP и Samba на одной машине Ivanov Maxim
2004-03-18 15:29 ` Grigory Batalov
@ 2004-03-19 3:06 ` Felix
1 sibling, 0 replies; 5+ messages in thread
From: Felix @ 2004-03-19 3:06 UTC (permalink / raw)
To: community
On Thu, Mar 18, 2004 at 05:11:13PM +0300, Ivanov Maxim wrote:
> Здравствуйте, community.
>
> Такой вот вопрос назрел:
> на сервере стоят Samba и ProFTP (могу поставить конечно и vsftp).
>
> Из инета я _должен_ разрешить доступ на ftp.
> Однако известно, что системные пользователи могут входить в свои
> домашние катлоги по ftp.
>
> Как мне разграничить ftp-пользователей и пользователей Samba?
> Это вообще возможно? Не, конечно правильнее было бы держать FTP-сервер
> на другой машине, но так сложились обстоятельства...
>
> Прошу помощи.
> ОС - Master 2.2
> Samba - 2.2.8 (как PDC)
> --
> С уважением,
> Ivanov
Пользователи SAMBA -- это smbpasswd. Если их в этом файле нет --
то доступ по netbios они не получат.
Аналогично с пользователями FTP. По умолчанию система пускает пользователей,
чьи эккаунты содержатся в passwd. Кроме этого есть ftpusers, тоже рулит
пользователями.
>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2004-03-19 3:06 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-03-18 14:11 [Comm] FTP и Samba на одной машине Ivanov Maxim
2004-03-18 15:29 ` Grigory Batalov
2004-03-18 16:03 ` Re[2]: " Ivanov Maxim
2004-03-18 16:10 ` Nick S. Grechukh
2004-03-19 3:06 ` Felix
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git