ALT Linux Team development discussions
 help / color / mirror / Atom feed
* [devel] pure-ftpd
@ 2004-02-02 12:29 Klimchev Konstantin
  2004-02-02 13:41 ` Dmitry V. Levin
  2004-02-02 13:45 ` Alexey I. Froloff
  0 siblings, 2 replies; 24+ messages in thread
From: Klimchev Konstantin @ 2004-02-02 12:29 UTC (permalink / raw)
  To: devel

Добрый день!

Есть вопрос, касаемый полиси на pure-ftpd (есть желание поместить его в сизиф).

Его запуск осуществляется через враппер (на perl или python - на выбор) при котором инициализируются умолчательные ключи запуска, которые можно переопределить в конфигурационном(ых) файле(ах). Достустимо ли такое, или умолчательны параметры _должны быть_ в /etc/sysconfig?

-- 
Best Regards, Konstantin Klimchev 
(mailto:koka@atvc.ru    jabber:koka@jabber.ru)
ATK-Internet ISP, Arkhangelsk, Russia


^ permalink raw reply	[flat|nested] 24+ messages in thread

* Re: [devel] pure-ftpd
  2004-02-02 12:29 [devel] pure-ftpd Klimchev Konstantin
@ 2004-02-02 13:41 ` Dmitry V. Levin
  2004-02-02 13:45   ` Alexey I. Froloff
                     ` (2 more replies)
  2004-02-02 13:45 ` Alexey I. Froloff
  1 sibling, 3 replies; 24+ messages in thread
From: Dmitry V. Levin @ 2004-02-02 13:41 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 535 bytes --]

Hi,

On Mon, Feb 02, 2004 at 03:29:50PM +0300, Klimchev Konstantin wrote:
> Добрый день!
> 
> Есть вопрос, касаемый полиси на pure-ftpd (есть желание поместить его в сизиф).

Зачем вам ещё один ftp-сервер?

> Его запуск осуществляется через враппер (на perl или python - на выбор) при котором инициализируются умолчательные ключи запуска, которые можно переопределить в конфигурационном(ых) файле(ах). Достустимо ли такое, или умолчательны параметры _должны быть_ в /etc/sysconfig?

Допустимо, если я правильно понял вопрос.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 24+ messages in thread

* Re: [devel] pure-ftpd
  2004-02-02 13:41 ` Dmitry V. Levin
@ 2004-02-02 13:45   ` Alexey I. Froloff
  2004-02-02 13:54   ` Klimchev Konstantin
  2004-02-02 15:40   ` Mike
  2 siblings, 0 replies; 24+ messages in thread
From: Alexey I. Froloff @ 2004-02-02 13:45 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 503 bytes --]

* Dmitry V. Levin <ldv@altlinux.org> [040202 16:42]:
> > Есть вопрос, касаемый полиси на pure-ftpd (есть желание
> > поместить его в сизиф).
> Зачем вам ещё один ftp-сервер?

%
> > ЗЫ а поп3 демонов для сизифа все ж надо побольше подсобрать..
> зачем?
Чтобы их сразу в obsolete/ и отправили.
		-- ldv in sisyphus@
%

-- 
Regards, Sir Raorn.
-------------------
Мой опыт стороннего наблюдателя показывает, что большинство предпочитает
умным инструкциям хороший рабочий образец.
		-- ldv in devel-kernel@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 24+ messages in thread

* Re: [devel] pure-ftpd
  2004-02-02 12:29 [devel] pure-ftpd Klimchev Konstantin
  2004-02-02 13:41 ` Dmitry V. Levin
@ 2004-02-02 13:45 ` Alexey I. Froloff
  2004-02-02 13:55   ` Klimchev Konstantin
  1 sibling, 1 reply; 24+ messages in thread
From: Alexey I. Froloff @ 2004-02-02 13:45 UTC (permalink / raw)
  To: devel

[-- Attachment #1: Type: text/plain, Size: 527 bytes --]

* Klimchev Konstantin <koka@altlinux.ru> [040202 15:30]:
> Есть вопрос, касаемый полиси на pure-ftpd (есть желание
> поместить его в сизиф).

%
Если у кого-то есть работающий ftp-сервер, это не значит, что именно этот
ftp-сервер должен быть в Сизифе.
		-- ldv in devel@
%

-- 
Regards, Sir Raorn.
-------------------
> Вот я пользуюсь pine, причём каждый день.
Я вам сочувствую.
Несколько лет назад одного письма "специального вида" мне было достаточно,
чтобы навсегда распрощаться с этим почтовым клиентом.
		-- ldv in devel@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 24+ messages in thread

* Re: [devel] pure-ftpd
  2004-02-02 13:41 ` Dmitry V. Levin
  2004-02-02 13:45   ` Alexey I. Froloff
@ 2004-02-02 13:54   ` Klimchev Konstantin
  2004-02-02 14:29     ` Fr. Br. George
  2004-02-02 15:01     ` Dmitry V. Levin
  2004-02-02 15:40   ` Mike
  2 siblings, 2 replies; 24+ messages in thread
From: Klimchev Konstantin @ 2004-02-02 13:54 UTC (permalink / raw)
  To: ALT Devel discussion list

On Mon, 2 Feb 2004 16:41:28 +0300
"Dmitry V. Levin" <ldv@altlinux.org> wrote:

> Зачем вам ещё один ftp-сервер?
Лично мне - из-за виртуальных пользователей, и неплохую защищенность. vsftpd не катит по функционалу, а proftpd слишком много, да и секьюрные проблемки иногда бывают.

Одним словом что-то среднее между vsftpd и proftpd по функциональности и довольно близки (на сколько - не готов сказать) к vsftpd по секьюрности. Для небольшого хостинга (провайдеры обычно предоставляют такое - как сопутствующее) - самое то.

-- 
Best Regards, Konstantin Klimchev 
(mailto:koka@atvc.ru    jabber:koka@jabber.ru)
ATK-Internet ISP, Arkhangelsk, Russia


^ permalink raw reply	[flat|nested] 24+ messages in thread

* Re: [devel] pure-ftpd
  2004-02-02 13:45 ` Alexey I. Froloff
@ 2004-02-02 13:55   ` Klimchev Konstantin
  2004-02-02 14:54     ` Dmitry V. Levin
  0 siblings, 1 reply; 24+ messages in thread
From: Klimchev Konstantin @ 2004-02-02 13:55 UTC (permalink / raw)
  To: ALT Devel discussion list

On Mon, 2 Feb 2004 16:45:38 +0300
"Alexey I. Froloff" <sir_raorn@immo.ru> wrote:

> %
> Если у кого-то есть работающий ftp-сервер, это не значит, что именно этот
> ftp-сервер должен быть в Сизифе.
> 		-- ldv in devel@
> %

Это юмор или ответ?

-- 
Best Regards, Konstantin Klimchev 
(mailto:koka@atvc.ru    jabber:koka@jabber.ru)
ATK-Internet ISP, Arkhangelsk, Russia


^ permalink raw reply	[flat|nested] 24+ messages in thread

* Re: [devel] pure-ftpd
  2004-02-02 13:54   ` Klimchev Konstantin
@ 2004-02-02 14:29     ` Fr. Br. George
  2004-02-02 14:55       ` Klimchev Konstantin
  2004-02-02 15:15       ` Dmitry V. Levin
  2004-02-02 15:01     ` Dmitry V. Levin
  1 sibling, 2 replies; 24+ messages in thread
From: Fr. Br. George @ 2004-02-02 14:29 UTC (permalink / raw)
  To: ALT Devel discussion list

On Mon, Feb 02, 2004 at 04:54:31PM +0300, Klimchev Konstantin wrote:
> On Mon, 2 Feb 2004 16:41:28 +0300
> "Dmitry V. Levin" <ldv@altlinux.org> wrote:
> 
> > Зачем вам ещё один ftp-сервер?
> Лично мне - из-за виртуальных пользователей, и неплохую защищенность. vsftpd не катит по функционалу, а proftpd слишком много, да и секьюрные проблемки иногда бывают.
> 
> Одним словом что-то среднее между vsftpd и proftpd по функциональности и довольно близки (на сколько - не готов сказать) к vsftpd по секьюрности. Для небольшого хостинга (провайдеры обычно предоставляют такое - как сопутствующее) - самое то.
	Будьте добры, коротенько поясните относительно защищённости:
в чём vsftpd и то, что вы собираете лучше proftpd? Или, другими словами,
в чём proftpd имеет "секьюрные проблемки"?

-- 
			George V Kouryachy (aka Fr. Br. George)
			mailto:george@altlinux.ru


^ permalink raw reply	[flat|nested] 24+ messages in thread

* Re: [devel] pure-ftpd
  2004-02-02 13:55   ` Klimchev Konstantin
@ 2004-02-02 14:54     ` Dmitry V. Levin
  2004-02-02 14:58       ` Klimchev Konstantin
  0 siblings, 1 reply; 24+ messages in thread
From: Dmitry V. Levin @ 2004-02-02 14:54 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 331 bytes --]

On Mon, Feb 02, 2004 at 04:55:49PM +0300, Klimchev Konstantin wrote:
> On Mon, 2 Feb 2004 16:45:38 +0300, Alexey I. Froloff wrote:
> > Если у кого-то есть работающий ftp-сервер, это не значит, что именно этот
> > ftp-сервер должен быть в Сизифе.
> > 		-- ldv in devel@
> > %
> 
> Это юмор или ответ?

Это ответ с юмором.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 24+ messages in thread

* Re: [devel] pure-ftpd
  2004-02-02 14:29     ` Fr. Br. George
@ 2004-02-02 14:55       ` Klimchev Konstantin
  2004-02-02 15:23         ` Fr. Br. George
  2004-02-02 15:15       ` Dmitry V. Levin
  1 sibling, 1 reply; 24+ messages in thread
From: Klimchev Konstantin @ 2004-02-02 14:55 UTC (permalink / raw)
  To: ALT Devel discussion list

On Mon, 2 Feb 2004 17:29:54 +0300
"Fr. Br. George" <george@altlinux.ru> wrote:

> Или, другими словами,
> в чём proftpd имеет "секьюрные проблемки"?
Было сказано "иногда". Т.е. находят security-bug'и (последний в updates от 24.09, вернее "security fix"и это не первый) - а учитывая, что функциональность пакета в диструбутиве меня не устраивает (приходится пересобирать), то apt-get dist-upgrade не проходит. С cgi-хостингом под боком хотелось бы чего-нить более спокойного. А Pure-ftpd - вроде как не попадалось ничего старшного, скажем так (последнее - в ноябре было упоминание про DoS, но это, все-таки не компрометация).

Вот эти основные предпосылки выбора. Про vsftpd - я уже сказал ранее - по большому счету он хорош разве что для anonymous доступа.

-- 
Best Regards, Konstantin Klimchev 
(mailto:koka@atvc.ru    jabber:koka@jabber.ru)
ATK-Internet ISP, Arkhangelsk, Russia


^ permalink raw reply	[flat|nested] 24+ messages in thread

* Re: [devel] pure-ftpd
  2004-02-02 14:54     ` Dmitry V. Levin
@ 2004-02-02 14:58       ` Klimchev Konstantin
  0 siblings, 0 replies; 24+ messages in thread
From: Klimchev Konstantin @ 2004-02-02 14:58 UTC (permalink / raw)
  To: ALT Devel discussion list

On Mon, 2 Feb 2004 17:54:52 +0300
"Dmitry V. Levin" <ldv@altlinux.org> wrote:

> Это ответ с юмором.
Пойти что ль рюмочкой чая для прояснения своей головы? :)
Наверное схожу.

-- 
Best Regards, Konstantin Klimchev 
(mailto:koka@atvc.ru    jabber:koka@jabber.ru)
ATK-Internet ISP, Arkhangelsk, Russia


^ permalink raw reply	[flat|nested] 24+ messages in thread

* Re: [devel] pure-ftpd
  2004-02-02 13:54   ` Klimchev Konstantin
  2004-02-02 14:29     ` Fr. Br. George
@ 2004-02-02 15:01     ` Dmitry V. Levin
  2004-02-02 15:08       ` Klimchev Konstantin
  1 sibling, 1 reply; 24+ messages in thread
From: Dmitry V. Levin @ 2004-02-02 15:01 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 663 bytes --]

On Mon, Feb 02, 2004 at 04:54:31PM +0300, Klimchev Konstantin wrote:
> On Mon, 2 Feb 2004 16:41:28 +0300, Dmitry V. Levin wrote:
> 
> > Зачем вам ещё один ftp-сервер?
> Лично мне - из-за виртуальных пользователей, и неплохую защищенность.
> vsftpd не катит по функционалу, а proftpd слишком много, да и секьюрные проблемки иногда бывают.
> 
> Одним словом что-то среднее между vsftpd и proftpd по функциональности
> и довольно близки (на сколько - не готов сказать) к vsftpd по секьюрности.

Интересная классификация.
Особенно понравилось "довольно близки к vsftpd по секьюрности" - там что,
аналогичная модель используется?  Если да, то в чём отличия?


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 24+ messages in thread

* Re: [devel] pure-ftpd
  2004-02-02 15:01     ` Dmitry V. Levin
@ 2004-02-02 15:08       ` Klimchev Konstantin
  2004-02-02 16:33         ` Dmitry V. Levin
  0 siblings, 1 reply; 24+ messages in thread
From: Klimchev Konstantin @ 2004-02-02 15:08 UTC (permalink / raw)
  To: ALT Devel discussion list

On Mon, 2 Feb 2004 18:01:13 +0300
"Dmitry V. Levin" <ldv@altlinux.org> wrote:

> On Mon, Feb 02, 2004 at 04:54:31PM +0300, Klimchev Konstantin wrote:
> > On Mon, 2 Feb 2004 16:41:28 +0300, Dmitry V. Levin wrote:
> > 
> > > Зачем вам ещё один ftp-сервер?
> > Лично мне - из-за виртуальных пользователей, и неплохую защищенность.
> > vsftpd не катит по функционалу, а proftpd слишком много, да и секьюрные проблемки иногда бывают.
> > 
> > Одним словом что-то среднее между vsftpd и proftpd по функциональности
> > и довольно близки (на сколько - не готов сказать) к vsftpd по секьюрности.
> 
> Интересная классификация.
> Особенно понравилось "довольно близки к vsftpd по секьюрности" - там что,
> аналогичная модель используется?  Если да, то в чём отличия?

Ну не надо цепляться к словам. Я хотел сказать не о внутренностях, а о потребительских качествах.

> 
> 
> -- 
> ldv
> 


-- 
Best Regards, Konstantin Klimchev 
(mailto:koka@atvc.ru    jabber:koka@jabber.ru)
ATK-Internet ISP, Arkhangelsk, Russia


^ permalink raw reply	[flat|nested] 24+ messages in thread

* Re: [devel] pure-ftpd
  2004-02-02 14:29     ` Fr. Br. George
  2004-02-02 14:55       ` Klimchev Konstantin
@ 2004-02-02 15:15       ` Dmitry V. Levin
  1 sibling, 0 replies; 24+ messages in thread
From: Dmitry V. Levin @ 2004-02-02 15:15 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 956 bytes --]

On Mon, Feb 02, 2004 at 05:29:54PM +0300, Fr. Br. George wrote:
> On Mon, Feb 02, 2004 at 04:54:31PM +0300, Klimchev Konstantin wrote:
> > On Mon, 2 Feb 2004 16:41:28 +0300, Dmitry V. Levin wrote:
> > 
> > > Зачем вам ещё один ftp-сервер?
> > Лично мне - из-за виртуальных пользователей, и неплохую защищенность. vsftpd не катит по функционалу, а proftpd слишком много, да и секьюрные проблемки иногда бывают.
> > 
> 	Будьте добры, коротенько поясните относительно защищённости:
> в чём vsftpd и то, что вы собираете лучше proftpd? Или, другими словами,
> в чём proftpd имеет "секьюрные проблемки"?

vsftpd действительно защищённее proftpd.
Что касается последнего, то, вероятно, имелась в виду история уязвимостей,
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=proftpd

Что касается защищённости pure-ftpd, то скорее всего это мнение сложилось
потому, что большинство людей выбирает ПО на основе информации об уже
найденных в нём уязвимостях.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 24+ messages in thread

* Re: [devel] pure-ftpd
  2004-02-02 14:55       ` Klimchev Konstantin
@ 2004-02-02 15:23         ` Fr. Br. George
  2004-02-03  5:52           ` Klimchev Konstantin
  2004-02-03  6:08           ` Mishka Plugnikov
  0 siblings, 2 replies; 24+ messages in thread
From: Fr. Br. George @ 2004-02-02 15:23 UTC (permalink / raw)
  To: ALT Devel discussion list

On Mon, Feb 02, 2004 at 05:55:55PM +0300, Klimchev Konstantin wrote:
> On Mon, 2 Feb 2004 17:29:54 +0300
> "Fr. Br. George" <george@altlinux.ru> wrote:
> 
> > Или, другими словами,
> > в чём proftpd имеет "секьюрные проблемки"?
> Было сказано "иногда". Т.е. находят security-bug'и (последний в updates от 24.09, вернее "security fix"и это не первый) - а учитывая, что функциональность пакета в диструбутиве меня не устраивает (приходится пересобирать), то apt-get dist-upgrade не проходит. С cgi-хостингом под боком хотелось бы чего-нить более спокойного. А Pure-ftpd - вроде как не попадалось ничего старшного, скажем так (последнее - в ноябре было упоминание про DoS, но это, все-таки не компрометация).
> 
> Вот эти основные предпосылки выбора. Про vsftpd - я уже сказал ранее - по большому счету он хорош разве что для anonymous доступа.
	Pure-ftpd умеет SSL/TLS encryption, этим он отличается от обоих
вышеперечисленных (vsftpd по жизни, а proftpd -- потому, что у нас
в него не включен TLS-модуль).
	"It can even run 100% non-root, with its built-in chroot()
emulation and virtual accounts".
	А можно в нём создавать upload-only каталоги?
-- 
			George V Kouryachy (aka Fr. Br. George)
			mailto:george@altlinux.ru


^ permalink raw reply	[flat|nested] 24+ messages in thread

* Re: [devel] pure-ftpd
  2004-02-02 13:41 ` Dmitry V. Levin
  2004-02-02 13:45   ` Alexey I. Froloff
  2004-02-02 13:54   ` Klimchev Konstantin
@ 2004-02-02 15:40   ` Mike
  2004-02-03  5:59     ` Klimchev Konstantin
  2 siblings, 1 reply; 24+ messages in thread
From: Mike @ 2004-02-02 15:40 UTC (permalink / raw)
  To: ALT Devel discussion list

В сообщении от 2 Февраль 2004 16:41 Dmitry V. Levin написал(a):
> Hi,
>
> On Mon, Feb 02, 2004 at 03:29:50PM +0300, Klimchev Konstantin wrote:
> > Добрый день!
> >
> > Есть вопрос, касаемый полиси на pure-ftpd (есть желание поместить его в
> > сизиф).
>
> Зачем вам ещё один ftp-сервер?
Конечно, моё слово маленькое, но пока только в pure-ftpd я видел очень хорошую 
и удобную  реализацию виртуальных ftp пользователей.
>
> > Его запуск осуществляется через враппер (на perl или python - на выбор)
> > при котором инициализируются умолчательные ключи запуска, которые можно
> > переопределить в конфигурационном(ых) файле(ах). Достустимо ли такое, или
> > умолчательны параметры _должны быть_ в /etc/sysconfig?
ну можно и без враппера.
>
> Допустимо, если я правильно понял вопрос.

^ permalink raw reply	[flat|nested] 24+ messages in thread

* Re: [devel] pure-ftpd
  2004-02-02 15:08       ` Klimchev Konstantin
@ 2004-02-02 16:33         ` Dmitry V. Levin
  2004-02-03  5:49           ` Klimchev Konstantin
  0 siblings, 1 reply; 24+ messages in thread
From: Dmitry V. Levin @ 2004-02-02 16:33 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 1892 bytes --]

On Mon, Feb 02, 2004 at 06:08:42PM +0300, Klimchev Konstantin wrote:
> On Mon, 2 Feb 2004 18:01:13 +0300, Dmitry V. Levin wrote:
> > On Mon, Feb 02, 2004 at 04:54:31PM +0300, Klimchev Konstantin wrote:
> > > On Mon, 2 Feb 2004 16:41:28 +0300, Dmitry V. Levin wrote:
> > > 
> > > > Зачем вам ещё один ftp-сервер?
> > > Лично мне - из-за виртуальных пользователей, и неплохую защищенность.
> > > vsftpd не катит по функционалу, а proftpd слишком много, да и секьюрные проблемки иногда бывают.
> > > 
> > > Одним словом что-то среднее между vsftpd и proftpd по функциональности
> > > и довольно близки (на сколько - не готов сказать) к vsftpd по секьюрности.
> > 
> > Интересная классификация.
> > Особенно понравилось "довольно близки к vsftpd по секьюрности" - там что,
> > аналогичная модель используется?  Если да, то в чём отличия?
> 
> Ну не надо цепляться к словам. Я хотел сказать не о внутренностях, а о потребительских качествах.

Но ведь сказано то ведь было о внутренностях, а вовсе не о потребительских
качествах.

Я сейчас взглянул на код pure-ftpd, первое впечатление такое:
- режим privsep в pure-ftpd по своей идее существенно хуже, чем
  используемый по умолчанию в vsftpd режим two_process_model;
- код переполнен ifdef'ами настолько, что проанализировать его
  постороннему человеку без помощи препроцессора очень сложно.

Немного сравнительной статистики по коду:
$ grep -v '^[[:space:]]*$' vsftpd-1.2.1/*.c |wc -l
  10320
$ grep -v '^[[:space:]]*$' pure-ftpd-1.0.17a/src/*.c |wc -l
  18573
$ grep '^[[:space:]]*#[[:space:]]*if' vsftpd-1.2.1/*.c |wc -l
     41
$ grep '^[[:space:]]*#[[:space:]]*if' pure-ftpd-1.0.17a/src/*.c |wc -l
    762

Т.е. доля #if/#ifdef'ов в коде pure-ftpd на порядок больше, чем та же доля
в коде vsftpd.

Короче, про потребительские качества ничего сказать не могу,
а вот про внутренности уже могу: по сравнению с vsftpd не понравились.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 24+ messages in thread

* Re: [devel] pure-ftpd
  2004-02-02 16:33         ` Dmitry V. Levin
@ 2004-02-03  5:49           ` Klimchev Konstantin
  2004-02-03  9:26             ` Dmitry V. Levin
  0 siblings, 1 reply; 24+ messages in thread
From: Klimchev Konstantin @ 2004-02-03  5:49 UTC (permalink / raw)
  To: ALT Devel discussion list

On Mon, 2 Feb 2004 19:33:07 +0300
"Dmitry V. Levin" <ldv@altlinux.org> wrote:

> Короче, про потребительские качества ничего сказать не могу,
> а вот про внутренности уже могу: по сравнению с vsftpd не понравились.

Ну я несколько некорректно выразился про секьюрити и Вы были правы, что про свое замечание про безопасность я основывал на анализе информации об этом на специализированных сайтах. Но на основе этой информации я и говорю про proftpd.

Про потребительские качества (что мне от него нужно и что он позволяет сделать и чего нет в vsftpd):
1) виртуальные пользователи
а) простота создания и сопровождения онных (хранятся в puredb - свой формат, mysql, pgsql, LDAP)
б) определение некоторых персонализированных параметров (типа, этот пользователь только с этого ip, этот с любого, кроме этого ip, а этот с любого, но только на этот ip; возможность создания отличного от системного пароля, напрммер, на ssh свой, на ftp свой, "зарезание скорости" на down и up, квоты )

2) общее
а) довольно простой конфиг
б) вешание скрипта на upload (например, реализация автоматической проверки на вирусы файлов и т.п.)



-- 
Best Regards, Konstantin Klimchev 
(mailto:koka@atvc.ru    jabber:koka@jabber.ru)
ATK-Internet ISP, Arkhangelsk, Russia


^ permalink raw reply	[flat|nested] 24+ messages in thread

* Re: [devel] pure-ftpd
  2004-02-02 15:23         ` Fr. Br. George
@ 2004-02-03  5:52           ` Klimchev Konstantin
  2004-02-03  6:08           ` Mishka Plugnikov
  1 sibling, 0 replies; 24+ messages in thread
From: Klimchev Konstantin @ 2004-02-03  5:52 UTC (permalink / raw)
  To: ALT Devel discussion list

On Mon, 2 Feb 2004 18:23:30 +0300
"Fr. Br. George" <george@altlinux.ru> wrote:

> А можно в нём создавать upload-only каталоги?

Лично я не делал, но возможность создания виртуального пользователя с конкретным uid и gid и назначением прав на каталоги дают основания полагать на возможность этого.

-- 
Best Regards, Konstantin Klimchev 
(mailto:koka@atvc.ru    jabber:koka@jabber.ru)
ATK-Internet ISP, Arkhangelsk, Russia


^ permalink raw reply	[flat|nested] 24+ messages in thread

* Re: [devel] pure-ftpd
  2004-02-02 15:40   ` Mike
@ 2004-02-03  5:59     ` Klimchev Konstantin
  0 siblings, 0 replies; 24+ messages in thread
From: Klimchev Konstantin @ 2004-02-03  5:59 UTC (permalink / raw)
  To: ALT Devel discussion list

On Mon, 2 Feb 2004 18:40:43 +0300
Mike <mike@stankin.ru> wrote:

> ну можно и без враппера.
ну у меня сейчас в /etc/sysconfig только как пускаем: "через xinetd или daemons" с проверкой этого в init-скрипте, а загонять умолчательное туда же - лень пока одним словом (это чтоб не придумывать кучу причин "почему") - работает же.

-- 
Best Regards, Konstantin Klimchev 
(mailto:koka@atvc.ru    jabber:koka@jabber.ru)
ATK-Internet ISP, Arkhangelsk, Russia


^ permalink raw reply	[flat|nested] 24+ messages in thread

* Re: [devel] pure-ftpd
  2004-02-02 15:23         ` Fr. Br. George
  2004-02-03  5:52           ` Klimchev Konstantin
@ 2004-02-03  6:08           ` Mishka Plugnikov
  1 sibling, 0 replies; 24+ messages in thread
From: Mishka Plugnikov @ 2004-02-03  6:08 UTC (permalink / raw)
  To: ALT Devel discussion list

В сообщении от 2 Февраль 2004 18:23 Fr. Br. George написал(a):
> On Mon, Feb 02, 2004 at 05:55:55PM +0300, Klimchev Konstantin wrote:
> 	А можно в нём создавать upload-only каталоги?
Да.

^ permalink raw reply	[flat|nested] 24+ messages in thread

* Re: [devel] pure-ftpd
  2004-02-03  5:49           ` Klimchev Konstantin
@ 2004-02-03  9:26             ` Dmitry V. Levin
  2004-02-03 10:26               ` Klimchev Konstantin
  0 siblings, 1 reply; 24+ messages in thread
From: Dmitry V. Levin @ 2004-02-03  9:26 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 1304 bytes --]

On Tue, Feb 03, 2004 at 08:49:53AM +0300, Klimchev Konstantin wrote:
[...]
Для справки я прокомментирую это:

> Про потребительские качества (что мне от него нужно и что он позволяет сделать и чего нет в vsftpd):
> 1) виртуальные пользователи

В vsftpd можно сконфигурировать поддержку виртуальных пользователей через
pam_userdep, см. /usr/share/doc/vsftpd-1.2.1/EXAMPLE/VIRTUAL_USERS/README

> а) простота создания и сопровождения онных (хранятся в puredb - свой формат, mysql, pgsql, LDAP)

Простота - это дело привычки.

> б) определение некоторых персонализированных параметров (типа, этот пользователь только с этого ip, этот с любого, кроме этого ip, а этот с любого, но только на этот ip; возможность создания отличного от системного пароля, напрммер, на ssh свой, на ftp свой, "зарезание скорости" на down и up, квоты )

В vsftpd можно создавать per-user конфигурации, см.
/usr/share/doc/vsftpd-1.2.1/EXAMPLE/VIRTUAL_USERS_2/README

> 2) общее
> а) довольно простой конфиг

Простота - это дело привычки.

> б) вешание скрипта на upload (например, реализация автоматической проверки на вирусы файлов и т.п.)

Это обоюдоострая feature, провоцирует к неправильному использованию.
Пользователь, имеющий право и на upload, и на удаление, может организовать
DOS на сервер через такой скрипт.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 24+ messages in thread

* Re: [devel] pure-ftpd
  2004-02-03  9:26             ` Dmitry V. Levin
@ 2004-02-03 10:26               ` Klimchev Konstantin
  2004-02-04  6:48                 ` Michael Pozhidaev
  0 siblings, 1 reply; 24+ messages in thread
From: Klimchev Konstantin @ 2004-02-03 10:26 UTC (permalink / raw)
  To: ALT Devel discussion list

On Tue, 3 Feb 2004 12:26:55 +0300
"Dmitry V. Levin" <ldv@altlinux.org> wrote:

> On Tue, Feb 03, 2004 at 08:49:53AM +0300, Klimchev Konstantin wrote:
> [...]
> Для справки я прокомментирую это:
> 
> > Про потребительские качества (что мне от него нужно и что он позволяет сделать и чего нет в vsftpd):
> > 1) виртуальные пользователи
> 
> В vsftpd можно сконфигурировать поддержку виртуальных пользователей через
> pam_userdep, см. /usr/share/doc/vsftpd-1.2.1/EXAMPLE/VIRTUAL_USERS/README
> 
а как сделать, чтобы часть виртуальных пользователей работало от одного общего uid и gid, а остальные - каждому свой uid и gid (uid и gid локальных польователей)? А когда тех и других - >100 и >100?

> > а) простота создания и сопровождения онных (хранятся в puredb - свой формат, mysql, pgsql, LDAP)
> 
> Простота - это дело привычки.
> 
> > б) определение некоторых персонализированных параметров (типа, этот пользователь только с этого ip, этот с любого, кроме этого ip, а этот с любого, но только на этот ip; возможность создания отличного от системного пароля, напрммер, на ssh свой, на ftp свой, "зарезание скорости" на down и up, квоты )
> 
> В vsftpd можно создавать per-user конфигурации, см.
> /usr/share/doc/vsftpd-1.2.1/EXAMPLE/VIRTUAL_USERS_2/README
> 

мне нужно чтобы конкрентный пользователь имел доступ с конкретного ip (диапазона ip) и его можно в любой момент переопределить. И чтобы это было просто реализовать (а как следствие поддерживать). Для vsftpd это, как у нас говорят, "через Ширшу в Маймоксу" (в один конец города через другой), особенно когда пользователей >200. Для меня эта возможность была определяющей в выборе pure-ftpd (хотя стоит отметить, что при связке pure-ftpd+LDAP она не поддерживается).

реализация работы с виртуальными пользователями в vsftpd еще очень далека от нормального состояния.

> > 2) общее
> > а) довольно простой конфиг
> 
> Простота - это дело привычки.
> 
согласен

> > б) вешание скрипта на upload (например, реализация автоматической проверки на вирусы файлов и т.п.)
> 
> Это обоюдоострая feature, провоцирует к неправильному использованию.
> Пользователь, имеющий право и на upload, и на удаление, может организовать
> DOS на сервер через такой скрипт.
> 
согласен, что это нужно не всегда использовать. Есть много примеров, где применение этого очень даже оправдано.

> 
> -- 
> ldv
> 


-- 
Best Regards, Konstantin Klimchev 
(mailto:koka@atvc.ru    jabber:koka@jabber.ru)
ATK-Internet ISP, Arkhangelsk, Russia


^ permalink raw reply	[flat|nested] 24+ messages in thread

* Re: [devel] pure-ftpd
  2004-02-03 10:26               ` Klimchev Konstantin
@ 2004-02-04  6:48                 ` Michael Pozhidaev
  2004-02-04  7:10                   ` Klimchev Konstantin
  0 siblings, 1 reply; 24+ messages in thread
From: Michael Pozhidaev @ 2004-02-04  6:48 UTC (permalink / raw)
  To: ALT Devel discussion list

Klimchev Konstantin пишет:
>>В vsftpd можно создавать per-user конфигурации, см.
>>/usr/share/doc/vsftpd-1.2.1/EXAMPLE/VIRTUAL_USERS_2/README
А можно ли в обсуждаемых серверах ограничить пространство для 
upload конкретному пользователю? Допустим есть пользователь X, и 
ему разрешено закачать только K мегабайт.
-- 
Best wishes. Michael Pozhidaev. E-mail: msp@altlinux.ru.
Tomsk state university.
Computer science department. (http://www.inf.tsu.ru)



^ permalink raw reply	[flat|nested] 24+ messages in thread

* Re: [devel] pure-ftpd
  2004-02-04  6:48                 ` Michael Pozhidaev
@ 2004-02-04  7:10                   ` Klimchev Konstantin
  0 siblings, 0 replies; 24+ messages in thread
From: Klimchev Konstantin @ 2004-02-04  7:10 UTC (permalink / raw)
  To: ALT Devel discussion list

On Wed, 04 Feb 2004 12:48:31 +0600
Michael Pozhidaev <msp@altlinux.ru> wrote:

> Klimchev Konstantin пишет:
> >>В vsftpd можно создавать per-user конфигурации, см.
> >>/usr/share/doc/vsftpd-1.2.1/EXAMPLE/VIRTUAL_USERS_2/README
> А можно ли в обсуждаемых серверах ограничить пространство для 
> upload конкретному пользователю? Допустим есть пользователь X, и 
> ему разрешено закачать только K мегабайт.

pure-ftpd можно - либо дисковыми квотами, либо квотами самого фтп-сервера. Для каждого конкретного пользователя отдельно.

Например, для статического хостинга - квота средствами фтп, для динамического - создание локального пользователя без home и без shell - на него прикручивание дисковой квоты, а потом создание виртуального пользователя с uid и gid локального (при фтп-шном квотировании создается файлик - через фтп его удалить нельзя (как и все, начинающиеся на dot), а с сервера можно - отсюда и навороты с созданием локального пользователя).

Также есть возможность резания скорости на up и down (отдельно), ну такая возможность, как перед тем как что-то скачать - сначало закачай (соотношения указывается), но это довольно специфическая возможность - даже не знаю куда ее применить (окромя каких либо варезных фтп-шников).

> -- 
> Best wishes. Michael Pozhidaev. E-mail: msp@altlinux.ru.
> Tomsk state university.
> Computer science department. (http://www.inf.tsu.ru)
> 
> _______________________________________________
> Devel mailing list
> Devel@altlinux.ru
> http://altlinux.ru/mailman/listinfo/devel
> 


-- 
Best Regards, Konstantin Klimchev 
(mailto:koka@atvc.ru    jabber:koka@jabber.ru)
ATK-Internet ISP, Arkhangelsk, Russia


^ permalink raw reply	[flat|nested] 24+ messages in thread

end of thread, other threads:[~2004-02-04  7:10 UTC | newest]

Thread overview: 24+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-02-02 12:29 [devel] pure-ftpd Klimchev Konstantin
2004-02-02 13:41 ` Dmitry V. Levin
2004-02-02 13:45   ` Alexey I. Froloff
2004-02-02 13:54   ` Klimchev Konstantin
2004-02-02 14:29     ` Fr. Br. George
2004-02-02 14:55       ` Klimchev Konstantin
2004-02-02 15:23         ` Fr. Br. George
2004-02-03  5:52           ` Klimchev Konstantin
2004-02-03  6:08           ` Mishka Plugnikov
2004-02-02 15:15       ` Dmitry V. Levin
2004-02-02 15:01     ` Dmitry V. Levin
2004-02-02 15:08       ` Klimchev Konstantin
2004-02-02 16:33         ` Dmitry V. Levin
2004-02-03  5:49           ` Klimchev Konstantin
2004-02-03  9:26             ` Dmitry V. Levin
2004-02-03 10:26               ` Klimchev Konstantin
2004-02-04  6:48                 ` Michael Pozhidaev
2004-02-04  7:10                   ` Klimchev Konstantin
2004-02-02 15:40   ` Mike
2004-02-03  5:59     ` Klimchev Konstantin
2004-02-02 13:45 ` Alexey I. Froloff
2004-02-02 13:55   ` Klimchev Konstantin
2004-02-02 14:54     ` Dmitry V. Levin
2004-02-02 14:58       ` Klimchev Konstantin

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git