* [devel] pure-ftpd @ 2004-02-02 12:29 Klimchev Konstantin 2004-02-02 13:41 ` Dmitry V. Levin 2004-02-02 13:45 ` Alexey I. Froloff 0 siblings, 2 replies; 24+ messages in thread From: Klimchev Konstantin @ 2004-02-02 12:29 UTC (permalink / raw) To: devel Добрый день! Есть вопрос, касаемый полиси на pure-ftpd (есть желание поместить его в сизиф). Его запуск осуществляется через враппер (на perl или python - на выбор) при котором инициализируются умолчательные ключи запуска, которые можно переопределить в конфигурационном(ых) файле(ах). Достустимо ли такое, или умолчательны параметры _должны быть_ в /etc/sysconfig? -- Best Regards, Konstantin Klimchev (mailto:koka@atvc.ru jabber:koka@jabber.ru) ATK-Internet ISP, Arkhangelsk, Russia ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] pure-ftpd 2004-02-02 12:29 [devel] pure-ftpd Klimchev Konstantin @ 2004-02-02 13:41 ` Dmitry V. Levin 2004-02-02 13:45 ` Alexey I. Froloff ` (2 more replies) 2004-02-02 13:45 ` Alexey I. Froloff 1 sibling, 3 replies; 24+ messages in thread From: Dmitry V. Levin @ 2004-02-02 13:41 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 535 bytes --] Hi, On Mon, Feb 02, 2004 at 03:29:50PM +0300, Klimchev Konstantin wrote: > Добрый день! > > Есть вопрос, касаемый полиси на pure-ftpd (есть желание поместить его в сизиф). Зачем вам ещё один ftp-сервер? > Его запуск осуществляется через враппер (на perl или python - на выбор) при котором инициализируются умолчательные ключи запуска, которые можно переопределить в конфигурационном(ых) файле(ах). Достустимо ли такое, или умолчательны параметры _должны быть_ в /etc/sysconfig? Допустимо, если я правильно понял вопрос. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] pure-ftpd 2004-02-02 13:41 ` Dmitry V. Levin @ 2004-02-02 13:45 ` Alexey I. Froloff 2004-02-02 13:54 ` Klimchev Konstantin 2004-02-02 15:40 ` Mike 2 siblings, 0 replies; 24+ messages in thread From: Alexey I. Froloff @ 2004-02-02 13:45 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 503 bytes --] * Dmitry V. Levin <ldv@altlinux.org> [040202 16:42]: > > Есть вопрос, касаемый полиси на pure-ftpd (есть желание > > поместить его в сизиф). > Зачем вам ещё один ftp-сервер? % > > ЗЫ а поп3 демонов для сизифа все ж надо побольше подсобрать.. > зачем? Чтобы их сразу в obsolete/ и отправили. -- ldv in sisyphus@ % -- Regards, Sir Raorn. ------------------- Мой опыт стороннего наблюдателя показывает, что большинство предпочитает умным инструкциям хороший рабочий образец. -- ldv in devel-kernel@ [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] pure-ftpd 2004-02-02 13:41 ` Dmitry V. Levin 2004-02-02 13:45 ` Alexey I. Froloff @ 2004-02-02 13:54 ` Klimchev Konstantin 2004-02-02 14:29 ` Fr. Br. George 2004-02-02 15:01 ` Dmitry V. Levin 2004-02-02 15:40 ` Mike 2 siblings, 2 replies; 24+ messages in thread From: Klimchev Konstantin @ 2004-02-02 13:54 UTC (permalink / raw) To: ALT Devel discussion list On Mon, 2 Feb 2004 16:41:28 +0300 "Dmitry V. Levin" <ldv@altlinux.org> wrote: > Зачем вам ещё один ftp-сервер? Лично мне - из-за виртуальных пользователей, и неплохую защищенность. vsftpd не катит по функционалу, а proftpd слишком много, да и секьюрные проблемки иногда бывают. Одним словом что-то среднее между vsftpd и proftpd по функциональности и довольно близки (на сколько - не готов сказать) к vsftpd по секьюрности. Для небольшого хостинга (провайдеры обычно предоставляют такое - как сопутствующее) - самое то. -- Best Regards, Konstantin Klimchev (mailto:koka@atvc.ru jabber:koka@jabber.ru) ATK-Internet ISP, Arkhangelsk, Russia ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] pure-ftpd 2004-02-02 13:54 ` Klimchev Konstantin @ 2004-02-02 14:29 ` Fr. Br. George 2004-02-02 14:55 ` Klimchev Konstantin 2004-02-02 15:15 ` Dmitry V. Levin 2004-02-02 15:01 ` Dmitry V. Levin 1 sibling, 2 replies; 24+ messages in thread From: Fr. Br. George @ 2004-02-02 14:29 UTC (permalink / raw) To: ALT Devel discussion list On Mon, Feb 02, 2004 at 04:54:31PM +0300, Klimchev Konstantin wrote: > On Mon, 2 Feb 2004 16:41:28 +0300 > "Dmitry V. Levin" <ldv@altlinux.org> wrote: > > > Зачем вам ещё один ftp-сервер? > Лично мне - из-за виртуальных пользователей, и неплохую защищенность. vsftpd не катит по функционалу, а proftpd слишком много, да и секьюрные проблемки иногда бывают. > > Одним словом что-то среднее между vsftpd и proftpd по функциональности и довольно близки (на сколько - не готов сказать) к vsftpd по секьюрности. Для небольшого хостинга (провайдеры обычно предоставляют такое - как сопутствующее) - самое то. Будьте добры, коротенько поясните относительно защищённости: в чём vsftpd и то, что вы собираете лучше proftpd? Или, другими словами, в чём proftpd имеет "секьюрные проблемки"? -- George V Kouryachy (aka Fr. Br. George) mailto:george@altlinux.ru ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] pure-ftpd 2004-02-02 14:29 ` Fr. Br. George @ 2004-02-02 14:55 ` Klimchev Konstantin 2004-02-02 15:23 ` Fr. Br. George 2004-02-02 15:15 ` Dmitry V. Levin 1 sibling, 1 reply; 24+ messages in thread From: Klimchev Konstantin @ 2004-02-02 14:55 UTC (permalink / raw) To: ALT Devel discussion list On Mon, 2 Feb 2004 17:29:54 +0300 "Fr. Br. George" <george@altlinux.ru> wrote: > Или, другими словами, > в чём proftpd имеет "секьюрные проблемки"? Было сказано "иногда". Т.е. находят security-bug'и (последний в updates от 24.09, вернее "security fix"и это не первый) - а учитывая, что функциональность пакета в диструбутиве меня не устраивает (приходится пересобирать), то apt-get dist-upgrade не проходит. С cgi-хостингом под боком хотелось бы чего-нить более спокойного. А Pure-ftpd - вроде как не попадалось ничего старшного, скажем так (последнее - в ноябре было упоминание про DoS, но это, все-таки не компрометация). Вот эти основные предпосылки выбора. Про vsftpd - я уже сказал ранее - по большому счету он хорош разве что для anonymous доступа. -- Best Regards, Konstantin Klimchev (mailto:koka@atvc.ru jabber:koka@jabber.ru) ATK-Internet ISP, Arkhangelsk, Russia ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] pure-ftpd 2004-02-02 14:55 ` Klimchev Konstantin @ 2004-02-02 15:23 ` Fr. Br. George 2004-02-03 5:52 ` Klimchev Konstantin 2004-02-03 6:08 ` Mishka Plugnikov 0 siblings, 2 replies; 24+ messages in thread From: Fr. Br. George @ 2004-02-02 15:23 UTC (permalink / raw) To: ALT Devel discussion list On Mon, Feb 02, 2004 at 05:55:55PM +0300, Klimchev Konstantin wrote: > On Mon, 2 Feb 2004 17:29:54 +0300 > "Fr. Br. George" <george@altlinux.ru> wrote: > > > Или, другими словами, > > в чём proftpd имеет "секьюрные проблемки"? > Было сказано "иногда". Т.е. находят security-bug'и (последний в updates от 24.09, вернее "security fix"и это не первый) - а учитывая, что функциональность пакета в диструбутиве меня не устраивает (приходится пересобирать), то apt-get dist-upgrade не проходит. С cgi-хостингом под боком хотелось бы чего-нить более спокойного. А Pure-ftpd - вроде как не попадалось ничего старшного, скажем так (последнее - в ноябре было упоминание про DoS, но это, все-таки не компрометация). > > Вот эти основные предпосылки выбора. Про vsftpd - я уже сказал ранее - по большому счету он хорош разве что для anonymous доступа. Pure-ftpd умеет SSL/TLS encryption, этим он отличается от обоих вышеперечисленных (vsftpd по жизни, а proftpd -- потому, что у нас в него не включен TLS-модуль). "It can even run 100% non-root, with its built-in chroot() emulation and virtual accounts". А можно в нём создавать upload-only каталоги? -- George V Kouryachy (aka Fr. Br. George) mailto:george@altlinux.ru ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] pure-ftpd 2004-02-02 15:23 ` Fr. Br. George @ 2004-02-03 5:52 ` Klimchev Konstantin 2004-02-03 6:08 ` Mishka Plugnikov 1 sibling, 0 replies; 24+ messages in thread From: Klimchev Konstantin @ 2004-02-03 5:52 UTC (permalink / raw) To: ALT Devel discussion list On Mon, 2 Feb 2004 18:23:30 +0300 "Fr. Br. George" <george@altlinux.ru> wrote: > А можно в нём создавать upload-only каталоги? Лично я не делал, но возможность создания виртуального пользователя с конкретным uid и gid и назначением прав на каталоги дают основания полагать на возможность этого. -- Best Regards, Konstantin Klimchev (mailto:koka@atvc.ru jabber:koka@jabber.ru) ATK-Internet ISP, Arkhangelsk, Russia ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] pure-ftpd 2004-02-02 15:23 ` Fr. Br. George 2004-02-03 5:52 ` Klimchev Konstantin @ 2004-02-03 6:08 ` Mishka Plugnikov 1 sibling, 0 replies; 24+ messages in thread From: Mishka Plugnikov @ 2004-02-03 6:08 UTC (permalink / raw) To: ALT Devel discussion list В сообщении от 2 Февраль 2004 18:23 Fr. Br. George написал(a): > On Mon, Feb 02, 2004 at 05:55:55PM +0300, Klimchev Konstantin wrote: > А можно в нём создавать upload-only каталоги? Да. ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] pure-ftpd 2004-02-02 14:29 ` Fr. Br. George 2004-02-02 14:55 ` Klimchev Konstantin @ 2004-02-02 15:15 ` Dmitry V. Levin 1 sibling, 0 replies; 24+ messages in thread From: Dmitry V. Levin @ 2004-02-02 15:15 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 956 bytes --] On Mon, Feb 02, 2004 at 05:29:54PM +0300, Fr. Br. George wrote: > On Mon, Feb 02, 2004 at 04:54:31PM +0300, Klimchev Konstantin wrote: > > On Mon, 2 Feb 2004 16:41:28 +0300, Dmitry V. Levin wrote: > > > > > Зачем вам ещё один ftp-сервер? > > Лично мне - из-за виртуальных пользователей, и неплохую защищенность. vsftpd не катит по функционалу, а proftpd слишком много, да и секьюрные проблемки иногда бывают. > > > Будьте добры, коротенько поясните относительно защищённости: > в чём vsftpd и то, что вы собираете лучше proftpd? Или, другими словами, > в чём proftpd имеет "секьюрные проблемки"? vsftpd действительно защищённее proftpd. Что касается последнего, то, вероятно, имелась в виду история уязвимостей, http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=proftpd Что касается защищённости pure-ftpd, то скорее всего это мнение сложилось потому, что большинство людей выбирает ПО на основе информации об уже найденных в нём уязвимостях. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] pure-ftpd 2004-02-02 13:54 ` Klimchev Konstantin 2004-02-02 14:29 ` Fr. Br. George @ 2004-02-02 15:01 ` Dmitry V. Levin 2004-02-02 15:08 ` Klimchev Konstantin 1 sibling, 1 reply; 24+ messages in thread From: Dmitry V. Levin @ 2004-02-02 15:01 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 663 bytes --] On Mon, Feb 02, 2004 at 04:54:31PM +0300, Klimchev Konstantin wrote: > On Mon, 2 Feb 2004 16:41:28 +0300, Dmitry V. Levin wrote: > > > Зачем вам ещё один ftp-сервер? > Лично мне - из-за виртуальных пользователей, и неплохую защищенность. > vsftpd не катит по функционалу, а proftpd слишком много, да и секьюрные проблемки иногда бывают. > > Одним словом что-то среднее между vsftpd и proftpd по функциональности > и довольно близки (на сколько - не готов сказать) к vsftpd по секьюрности. Интересная классификация. Особенно понравилось "довольно близки к vsftpd по секьюрности" - там что, аналогичная модель используется? Если да, то в чём отличия? -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] pure-ftpd 2004-02-02 15:01 ` Dmitry V. Levin @ 2004-02-02 15:08 ` Klimchev Konstantin 2004-02-02 16:33 ` Dmitry V. Levin 0 siblings, 1 reply; 24+ messages in thread From: Klimchev Konstantin @ 2004-02-02 15:08 UTC (permalink / raw) To: ALT Devel discussion list On Mon, 2 Feb 2004 18:01:13 +0300 "Dmitry V. Levin" <ldv@altlinux.org> wrote: > On Mon, Feb 02, 2004 at 04:54:31PM +0300, Klimchev Konstantin wrote: > > On Mon, 2 Feb 2004 16:41:28 +0300, Dmitry V. Levin wrote: > > > > > Зачем вам ещё один ftp-сервер? > > Лично мне - из-за виртуальных пользователей, и неплохую защищенность. > > vsftpd не катит по функционалу, а proftpd слишком много, да и секьюрные проблемки иногда бывают. > > > > Одним словом что-то среднее между vsftpd и proftpd по функциональности > > и довольно близки (на сколько - не готов сказать) к vsftpd по секьюрности. > > Интересная классификация. > Особенно понравилось "довольно близки к vsftpd по секьюрности" - там что, > аналогичная модель используется? Если да, то в чём отличия? Ну не надо цепляться к словам. Я хотел сказать не о внутренностях, а о потребительских качествах. > > > -- > ldv > -- Best Regards, Konstantin Klimchev (mailto:koka@atvc.ru jabber:koka@jabber.ru) ATK-Internet ISP, Arkhangelsk, Russia ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] pure-ftpd 2004-02-02 15:08 ` Klimchev Konstantin @ 2004-02-02 16:33 ` Dmitry V. Levin 2004-02-03 5:49 ` Klimchev Konstantin 0 siblings, 1 reply; 24+ messages in thread From: Dmitry V. Levin @ 2004-02-02 16:33 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 1892 bytes --] On Mon, Feb 02, 2004 at 06:08:42PM +0300, Klimchev Konstantin wrote: > On Mon, 2 Feb 2004 18:01:13 +0300, Dmitry V. Levin wrote: > > On Mon, Feb 02, 2004 at 04:54:31PM +0300, Klimchev Konstantin wrote: > > > On Mon, 2 Feb 2004 16:41:28 +0300, Dmitry V. Levin wrote: > > > > > > > Зачем вам ещё один ftp-сервер? > > > Лично мне - из-за виртуальных пользователей, и неплохую защищенность. > > > vsftpd не катит по функционалу, а proftpd слишком много, да и секьюрные проблемки иногда бывают. > > > > > > Одним словом что-то среднее между vsftpd и proftpd по функциональности > > > и довольно близки (на сколько - не готов сказать) к vsftpd по секьюрности. > > > > Интересная классификация. > > Особенно понравилось "довольно близки к vsftpd по секьюрности" - там что, > > аналогичная модель используется? Если да, то в чём отличия? > > Ну не надо цепляться к словам. Я хотел сказать не о внутренностях, а о потребительских качествах. Но ведь сказано то ведь было о внутренностях, а вовсе не о потребительских качествах. Я сейчас взглянул на код pure-ftpd, первое впечатление такое: - режим privsep в pure-ftpd по своей идее существенно хуже, чем используемый по умолчанию в vsftpd режим two_process_model; - код переполнен ifdef'ами настолько, что проанализировать его постороннему человеку без помощи препроцессора очень сложно. Немного сравнительной статистики по коду: $ grep -v '^[[:space:]]*$' vsftpd-1.2.1/*.c |wc -l 10320 $ grep -v '^[[:space:]]*$' pure-ftpd-1.0.17a/src/*.c |wc -l 18573 $ grep '^[[:space:]]*#[[:space:]]*if' vsftpd-1.2.1/*.c |wc -l 41 $ grep '^[[:space:]]*#[[:space:]]*if' pure-ftpd-1.0.17a/src/*.c |wc -l 762 Т.е. доля #if/#ifdef'ов в коде pure-ftpd на порядок больше, чем та же доля в коде vsftpd. Короче, про потребительские качества ничего сказать не могу, а вот про внутренности уже могу: по сравнению с vsftpd не понравились. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] pure-ftpd 2004-02-02 16:33 ` Dmitry V. Levin @ 2004-02-03 5:49 ` Klimchev Konstantin 2004-02-03 9:26 ` Dmitry V. Levin 0 siblings, 1 reply; 24+ messages in thread From: Klimchev Konstantin @ 2004-02-03 5:49 UTC (permalink / raw) To: ALT Devel discussion list On Mon, 2 Feb 2004 19:33:07 +0300 "Dmitry V. Levin" <ldv@altlinux.org> wrote: > Короче, про потребительские качества ничего сказать не могу, > а вот про внутренности уже могу: по сравнению с vsftpd не понравились. Ну я несколько некорректно выразился про секьюрити и Вы были правы, что про свое замечание про безопасность я основывал на анализе информации об этом на специализированных сайтах. Но на основе этой информации я и говорю про proftpd. Про потребительские качества (что мне от него нужно и что он позволяет сделать и чего нет в vsftpd): 1) виртуальные пользователи а) простота создания и сопровождения онных (хранятся в puredb - свой формат, mysql, pgsql, LDAP) б) определение некоторых персонализированных параметров (типа, этот пользователь только с этого ip, этот с любого, кроме этого ip, а этот с любого, но только на этот ip; возможность создания отличного от системного пароля, напрммер, на ssh свой, на ftp свой, "зарезание скорости" на down и up, квоты ) 2) общее а) довольно простой конфиг б) вешание скрипта на upload (например, реализация автоматической проверки на вирусы файлов и т.п.) -- Best Regards, Konstantin Klimchev (mailto:koka@atvc.ru jabber:koka@jabber.ru) ATK-Internet ISP, Arkhangelsk, Russia ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] pure-ftpd 2004-02-03 5:49 ` Klimchev Konstantin @ 2004-02-03 9:26 ` Dmitry V. Levin 2004-02-03 10:26 ` Klimchev Konstantin 0 siblings, 1 reply; 24+ messages in thread From: Dmitry V. Levin @ 2004-02-03 9:26 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 1304 bytes --] On Tue, Feb 03, 2004 at 08:49:53AM +0300, Klimchev Konstantin wrote: [...] Для справки я прокомментирую это: > Про потребительские качества (что мне от него нужно и что он позволяет сделать и чего нет в vsftpd): > 1) виртуальные пользователи В vsftpd можно сконфигурировать поддержку виртуальных пользователей через pam_userdep, см. /usr/share/doc/vsftpd-1.2.1/EXAMPLE/VIRTUAL_USERS/README > а) простота создания и сопровождения онных (хранятся в puredb - свой формат, mysql, pgsql, LDAP) Простота - это дело привычки. > б) определение некоторых персонализированных параметров (типа, этот пользователь только с этого ip, этот с любого, кроме этого ip, а этот с любого, но только на этот ip; возможность создания отличного от системного пароля, напрммер, на ssh свой, на ftp свой, "зарезание скорости" на down и up, квоты ) В vsftpd можно создавать per-user конфигурации, см. /usr/share/doc/vsftpd-1.2.1/EXAMPLE/VIRTUAL_USERS_2/README > 2) общее > а) довольно простой конфиг Простота - это дело привычки. > б) вешание скрипта на upload (например, реализация автоматической проверки на вирусы файлов и т.п.) Это обоюдоострая feature, провоцирует к неправильному использованию. Пользователь, имеющий право и на upload, и на удаление, может организовать DOS на сервер через такой скрипт. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] pure-ftpd 2004-02-03 9:26 ` Dmitry V. Levin @ 2004-02-03 10:26 ` Klimchev Konstantin 2004-02-04 6:48 ` Michael Pozhidaev 0 siblings, 1 reply; 24+ messages in thread From: Klimchev Konstantin @ 2004-02-03 10:26 UTC (permalink / raw) To: ALT Devel discussion list On Tue, 3 Feb 2004 12:26:55 +0300 "Dmitry V. Levin" <ldv@altlinux.org> wrote: > On Tue, Feb 03, 2004 at 08:49:53AM +0300, Klimchev Konstantin wrote: > [...] > Для справки я прокомментирую это: > > > Про потребительские качества (что мне от него нужно и что он позволяет сделать и чего нет в vsftpd): > > 1) виртуальные пользователи > > В vsftpd можно сконфигурировать поддержку виртуальных пользователей через > pam_userdep, см. /usr/share/doc/vsftpd-1.2.1/EXAMPLE/VIRTUAL_USERS/README > а как сделать, чтобы часть виртуальных пользователей работало от одного общего uid и gid, а остальные - каждому свой uid и gid (uid и gid локальных польователей)? А когда тех и других - >100 и >100? > > а) простота создания и сопровождения онных (хранятся в puredb - свой формат, mysql, pgsql, LDAP) > > Простота - это дело привычки. > > > б) определение некоторых персонализированных параметров (типа, этот пользователь только с этого ip, этот с любого, кроме этого ip, а этот с любого, но только на этот ip; возможность создания отличного от системного пароля, напрммер, на ssh свой, на ftp свой, "зарезание скорости" на down и up, квоты ) > > В vsftpd можно создавать per-user конфигурации, см. > /usr/share/doc/vsftpd-1.2.1/EXAMPLE/VIRTUAL_USERS_2/README > мне нужно чтобы конкрентный пользователь имел доступ с конкретного ip (диапазона ip) и его можно в любой момент переопределить. И чтобы это было просто реализовать (а как следствие поддерживать). Для vsftpd это, как у нас говорят, "через Ширшу в Маймоксу" (в один конец города через другой), особенно когда пользователей >200. Для меня эта возможность была определяющей в выборе pure-ftpd (хотя стоит отметить, что при связке pure-ftpd+LDAP она не поддерживается). реализация работы с виртуальными пользователями в vsftpd еще очень далека от нормального состояния. > > 2) общее > > а) довольно простой конфиг > > Простота - это дело привычки. > согласен > > б) вешание скрипта на upload (например, реализация автоматической проверки на вирусы файлов и т.п.) > > Это обоюдоострая feature, провоцирует к неправильному использованию. > Пользователь, имеющий право и на upload, и на удаление, может организовать > DOS на сервер через такой скрипт. > согласен, что это нужно не всегда использовать. Есть много примеров, где применение этого очень даже оправдано. > > -- > ldv > -- Best Regards, Konstantin Klimchev (mailto:koka@atvc.ru jabber:koka@jabber.ru) ATK-Internet ISP, Arkhangelsk, Russia ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] pure-ftpd 2004-02-03 10:26 ` Klimchev Konstantin @ 2004-02-04 6:48 ` Michael Pozhidaev 2004-02-04 7:10 ` Klimchev Konstantin 0 siblings, 1 reply; 24+ messages in thread From: Michael Pozhidaev @ 2004-02-04 6:48 UTC (permalink / raw) To: ALT Devel discussion list Klimchev Konstantin пишет: >>В vsftpd можно создавать per-user конфигурации, см. >>/usr/share/doc/vsftpd-1.2.1/EXAMPLE/VIRTUAL_USERS_2/README А можно ли в обсуждаемых серверах ограничить пространство для upload конкретному пользователю? Допустим есть пользователь X, и ему разрешено закачать только K мегабайт. -- Best wishes. Michael Pozhidaev. E-mail: msp@altlinux.ru. Tomsk state university. Computer science department. (http://www.inf.tsu.ru) ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] pure-ftpd 2004-02-04 6:48 ` Michael Pozhidaev @ 2004-02-04 7:10 ` Klimchev Konstantin 0 siblings, 0 replies; 24+ messages in thread From: Klimchev Konstantin @ 2004-02-04 7:10 UTC (permalink / raw) To: ALT Devel discussion list On Wed, 04 Feb 2004 12:48:31 +0600 Michael Pozhidaev <msp@altlinux.ru> wrote: > Klimchev Konstantin пишет: > >>В vsftpd можно создавать per-user конфигурации, см. > >>/usr/share/doc/vsftpd-1.2.1/EXAMPLE/VIRTUAL_USERS_2/README > А можно ли в обсуждаемых серверах ограничить пространство для > upload конкретному пользователю? Допустим есть пользователь X, и > ему разрешено закачать только K мегабайт. pure-ftpd можно - либо дисковыми квотами, либо квотами самого фтп-сервера. Для каждого конкретного пользователя отдельно. Например, для статического хостинга - квота средствами фтп, для динамического - создание локального пользователя без home и без shell - на него прикручивание дисковой квоты, а потом создание виртуального пользователя с uid и gid локального (при фтп-шном квотировании создается файлик - через фтп его удалить нельзя (как и все, начинающиеся на dot), а с сервера можно - отсюда и навороты с созданием локального пользователя). Также есть возможность резания скорости на up и down (отдельно), ну такая возможность, как перед тем как что-то скачать - сначало закачай (соотношения указывается), но это довольно специфическая возможность - даже не знаю куда ее применить (окромя каких либо варезных фтп-шников). > -- > Best wishes. Michael Pozhidaev. E-mail: msp@altlinux.ru. > Tomsk state university. > Computer science department. (http://www.inf.tsu.ru) > > _______________________________________________ > Devel mailing list > Devel@altlinux.ru > http://altlinux.ru/mailman/listinfo/devel > -- Best Regards, Konstantin Klimchev (mailto:koka@atvc.ru jabber:koka@jabber.ru) ATK-Internet ISP, Arkhangelsk, Russia ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] pure-ftpd 2004-02-02 13:41 ` Dmitry V. Levin 2004-02-02 13:45 ` Alexey I. Froloff 2004-02-02 13:54 ` Klimchev Konstantin @ 2004-02-02 15:40 ` Mike 2004-02-03 5:59 ` Klimchev Konstantin 2 siblings, 1 reply; 24+ messages in thread From: Mike @ 2004-02-02 15:40 UTC (permalink / raw) To: ALT Devel discussion list В сообщении от 2 Февраль 2004 16:41 Dmitry V. Levin написал(a): > Hi, > > On Mon, Feb 02, 2004 at 03:29:50PM +0300, Klimchev Konstantin wrote: > > Добрый день! > > > > Есть вопрос, касаемый полиси на pure-ftpd (есть желание поместить его в > > сизиф). > > Зачем вам ещё один ftp-сервер? Конечно, моё слово маленькое, но пока только в pure-ftpd я видел очень хорошую и удобную реализацию виртуальных ftp пользователей. > > > Его запуск осуществляется через враппер (на perl или python - на выбор) > > при котором инициализируются умолчательные ключи запуска, которые можно > > переопределить в конфигурационном(ых) файле(ах). Достустимо ли такое, или > > умолчательны параметры _должны быть_ в /etc/sysconfig? ну можно и без враппера. > > Допустимо, если я правильно понял вопрос. ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] pure-ftpd 2004-02-02 15:40 ` Mike @ 2004-02-03 5:59 ` Klimchev Konstantin 0 siblings, 0 replies; 24+ messages in thread From: Klimchev Konstantin @ 2004-02-03 5:59 UTC (permalink / raw) To: ALT Devel discussion list On Mon, 2 Feb 2004 18:40:43 +0300 Mike <mike@stankin.ru> wrote: > ну можно и без враппера. ну у меня сейчас в /etc/sysconfig только как пускаем: "через xinetd или daemons" с проверкой этого в init-скрипте, а загонять умолчательное туда же - лень пока одним словом (это чтоб не придумывать кучу причин "почему") - работает же. -- Best Regards, Konstantin Klimchev (mailto:koka@atvc.ru jabber:koka@jabber.ru) ATK-Internet ISP, Arkhangelsk, Russia ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] pure-ftpd 2004-02-02 12:29 [devel] pure-ftpd Klimchev Konstantin 2004-02-02 13:41 ` Dmitry V. Levin @ 2004-02-02 13:45 ` Alexey I. Froloff 2004-02-02 13:55 ` Klimchev Konstantin 1 sibling, 1 reply; 24+ messages in thread From: Alexey I. Froloff @ 2004-02-02 13:45 UTC (permalink / raw) To: devel [-- Attachment #1: Type: text/plain, Size: 527 bytes --] * Klimchev Konstantin <koka@altlinux.ru> [040202 15:30]: > Есть вопрос, касаемый полиси на pure-ftpd (есть желание > поместить его в сизиф). % Если у кого-то есть работающий ftp-сервер, это не значит, что именно этот ftp-сервер должен быть в Сизифе. -- ldv in devel@ % -- Regards, Sir Raorn. ------------------- > Вот я пользуюсь pine, причём каждый день. Я вам сочувствую. Несколько лет назад одного письма "специального вида" мне было достаточно, чтобы навсегда распрощаться с этим почтовым клиентом. -- ldv in devel@ [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] pure-ftpd 2004-02-02 13:45 ` Alexey I. Froloff @ 2004-02-02 13:55 ` Klimchev Konstantin 2004-02-02 14:54 ` Dmitry V. Levin 0 siblings, 1 reply; 24+ messages in thread From: Klimchev Konstantin @ 2004-02-02 13:55 UTC (permalink / raw) To: ALT Devel discussion list On Mon, 2 Feb 2004 16:45:38 +0300 "Alexey I. Froloff" <sir_raorn@immo.ru> wrote: > % > Если у кого-то есть работающий ftp-сервер, это не значит, что именно этот > ftp-сервер должен быть в Сизифе. > -- ldv in devel@ > % Это юмор или ответ? -- Best Regards, Konstantin Klimchev (mailto:koka@atvc.ru jabber:koka@jabber.ru) ATK-Internet ISP, Arkhangelsk, Russia ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] pure-ftpd 2004-02-02 13:55 ` Klimchev Konstantin @ 2004-02-02 14:54 ` Dmitry V. Levin 2004-02-02 14:58 ` Klimchev Konstantin 0 siblings, 1 reply; 24+ messages in thread From: Dmitry V. Levin @ 2004-02-02 14:54 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 331 bytes --] On Mon, Feb 02, 2004 at 04:55:49PM +0300, Klimchev Konstantin wrote: > On Mon, 2 Feb 2004 16:45:38 +0300, Alexey I. Froloff wrote: > > Если у кого-то есть работающий ftp-сервер, это не значит, что именно этот > > ftp-сервер должен быть в Сизифе. > > -- ldv in devel@ > > % > > Это юмор или ответ? Это ответ с юмором. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [devel] pure-ftpd 2004-02-02 14:54 ` Dmitry V. Levin @ 2004-02-02 14:58 ` Klimchev Konstantin 0 siblings, 0 replies; 24+ messages in thread From: Klimchev Konstantin @ 2004-02-02 14:58 UTC (permalink / raw) To: ALT Devel discussion list On Mon, 2 Feb 2004 17:54:52 +0300 "Dmitry V. Levin" <ldv@altlinux.org> wrote: > Это ответ с юмором. Пойти что ль рюмочкой чая для прояснения своей головы? :) Наверное схожу. -- Best Regards, Konstantin Klimchev (mailto:koka@atvc.ru jabber:koka@jabber.ru) ATK-Internet ISP, Arkhangelsk, Russia ^ permalink raw reply [flat|nested] 24+ messages in thread
end of thread, other threads:[~2004-02-04 7:10 UTC | newest] Thread overview: 24+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2004-02-02 12:29 [devel] pure-ftpd Klimchev Konstantin 2004-02-02 13:41 ` Dmitry V. Levin 2004-02-02 13:45 ` Alexey I. Froloff 2004-02-02 13:54 ` Klimchev Konstantin 2004-02-02 14:29 ` Fr. Br. George 2004-02-02 14:55 ` Klimchev Konstantin 2004-02-02 15:23 ` Fr. Br. George 2004-02-03 5:52 ` Klimchev Konstantin 2004-02-03 6:08 ` Mishka Plugnikov 2004-02-02 15:15 ` Dmitry V. Levin 2004-02-02 15:01 ` Dmitry V. Levin 2004-02-02 15:08 ` Klimchev Konstantin 2004-02-02 16:33 ` Dmitry V. Levin 2004-02-03 5:49 ` Klimchev Konstantin 2004-02-03 9:26 ` Dmitry V. Levin 2004-02-03 10:26 ` Klimchev Konstantin 2004-02-04 6:48 ` Michael Pozhidaev 2004-02-04 7:10 ` Klimchev Konstantin 2004-02-02 15:40 ` Mike 2004-02-03 5:59 ` Klimchev Konstantin 2004-02-02 13:45 ` Alexey I. Froloff 2004-02-02 13:55 ` Klimchev Konstantin 2004-02-02 14:54 ` Dmitry V. Levin 2004-02-02 14:58 ` Klimchev Konstantin
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git