From: Klimchev Konstantin <koka@altlinux.ru>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] pure-ftpd
Date: Tue, 3 Feb 2004 13:26:03 +0300
Message-ID: <20040203132603.1302c892.koka@altlinux.ru> (raw)
In-Reply-To: <20040203092655.GF27777@basalt.office.altlinux.org>
On Tue, 3 Feb 2004 12:26:55 +0300
"Dmitry V. Levin" <ldv@altlinux.org> wrote:
> On Tue, Feb 03, 2004 at 08:49:53AM +0300, Klimchev Konstantin wrote:
> [...]
> Для справки я прокомментирую это:
>
> > Про потребительские качества (что мне от него нужно и что он позволяет сделать и чего нет в vsftpd):
> > 1) виртуальные пользователи
>
> В vsftpd можно сконфигурировать поддержку виртуальных пользователей через
> pam_userdep, см. /usr/share/doc/vsftpd-1.2.1/EXAMPLE/VIRTUAL_USERS/README
>
а как сделать, чтобы часть виртуальных пользователей работало от одного общего uid и gid, а остальные - каждому свой uid и gid (uid и gid локальных польователей)? А когда тех и других - >100 и >100?
> > а) простота создания и сопровождения онных (хранятся в puredb - свой формат, mysql, pgsql, LDAP)
>
> Простота - это дело привычки.
>
> > б) определение некоторых персонализированных параметров (типа, этот пользователь только с этого ip, этот с любого, кроме этого ip, а этот с любого, но только на этот ip; возможность создания отличного от системного пароля, напрммер, на ssh свой, на ftp свой, "зарезание скорости" на down и up, квоты )
>
> В vsftpd можно создавать per-user конфигурации, см.
> /usr/share/doc/vsftpd-1.2.1/EXAMPLE/VIRTUAL_USERS_2/README
>
мне нужно чтобы конкрентный пользователь имел доступ с конкретного ip (диапазона ip) и его можно в любой момент переопределить. И чтобы это было просто реализовать (а как следствие поддерживать). Для vsftpd это, как у нас говорят, "через Ширшу в Маймоксу" (в один конец города через другой), особенно когда пользователей >200. Для меня эта возможность была определяющей в выборе pure-ftpd (хотя стоит отметить, что при связке pure-ftpd+LDAP она не поддерживается).
реализация работы с виртуальными пользователями в vsftpd еще очень далека от нормального состояния.
> > 2) общее
> > а) довольно простой конфиг
>
> Простота - это дело привычки.
>
согласен
> > б) вешание скрипта на upload (например, реализация автоматической проверки на вирусы файлов и т.п.)
>
> Это обоюдоострая feature, провоцирует к неправильному использованию.
> Пользователь, имеющий право и на upload, и на удаление, может организовать
> DOS на сервер через такой скрипт.
>
согласен, что это нужно не всегда использовать. Есть много примеров, где применение этого очень даже оправдано.
>
> --
> ldv
>
--
Best Regards, Konstantin Klimchev
(mailto:koka@atvc.ru jabber:koka@jabber.ru)
ATK-Internet ISP, Arkhangelsk, Russia
next prev parent reply other threads:[~2004-02-03 10:26 UTC|newest]
Thread overview: 24+ messages / expand[flat|nested] mbox.gz Atom feed top
2004-02-02 12:29 Klimchev Konstantin
2004-02-02 13:41 ` Dmitry V. Levin
2004-02-02 13:45 ` Alexey I. Froloff
2004-02-02 13:54 ` Klimchev Konstantin
2004-02-02 14:29 ` Fr. Br. George
2004-02-02 14:55 ` Klimchev Konstantin
2004-02-02 15:23 ` Fr. Br. George
2004-02-03 5:52 ` Klimchev Konstantin
2004-02-03 6:08 ` Mishka Plugnikov
2004-02-02 15:15 ` Dmitry V. Levin
2004-02-02 15:01 ` Dmitry V. Levin
2004-02-02 15:08 ` Klimchev Konstantin
2004-02-02 16:33 ` Dmitry V. Levin
2004-02-03 5:49 ` Klimchev Konstantin
2004-02-03 9:26 ` Dmitry V. Levin
2004-02-03 10:26 ` Klimchev Konstantin [this message]
2004-02-04 6:48 ` Michael Pozhidaev
2004-02-04 7:10 ` Klimchev Konstantin
2004-02-02 15:40 ` Mike
2004-02-03 5:59 ` Klimchev Konstantin
2004-02-02 13:45 ` Alexey I. Froloff
2004-02-02 13:55 ` Klimchev Konstantin
2004-02-02 14:54 ` Dmitry V. Levin
2004-02-02 14:58 ` Klimchev Konstantin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20040203132603.1302c892.koka@altlinux.ru \
--to=koka@altlinux.ru \
--cc=devel@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git