On Thu, Dec 08, 2005 at 08:54:05AM +0200, Michael Shigorin wrote:
> On Tue, Dec 06, 2005 at 10:09:22AM +0300, Дворников Михаил wrote:
> > Пользователям ftp нужен shell или можно /dev/null?
> 
> Помнится, там были нюансы насчёт /dev/null vs /bin/false;
> возможно, требовалась и запись в /etc/shells.

Выбор shell зависит от (не)использования pam_shells.
Вообще для ftp-only пользователя нормальный shell противопоказан.

> > Как разрешить анонимный вход только для определенной сети?
> 
> Я бы делал разнесением двух vsftpd по разным портам и для этой
> сети DNAT'ил бы свои.  Но не знаю, как отнесётся к такой идее 
> при попытках запользовать активный ftp ip_nat_ftp...
> 
> (анонимный пассивный так получается вроде без проблем)

А зачем нужен активный, если клиенты по умолчанию пассивные?


-- 
ldv