From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 3 Feb 2004 13:26:03 +0300 From: Klimchev Konstantin To: ALT Devel discussion list Subject: Re: [devel] pure-ftpd Message-Id: <20040203132603.1302c892.koka@altlinux.ru> In-Reply-To: <20040203092655.GF27777@basalt.office.altlinux.org> References: <20040202152950.68fdb018.koka@altlinux.ru> <20040202134128.GA22791@basalt.office.altlinux.org> <20040202165431.397ad065.koka@altlinux.ru> <20040202150113.GC23872@basalt.office.altlinux.org> <20040202180842.21d112f6.koka@altlinux.ru> <20040202163307.GH23872@basalt.office.altlinux.org> <20040203084953.32195dd0.koka@altlinux.ru> <20040203092655.GF27777@basalt.office.altlinux.org> X-Mailer: Sylpheed version 0.9.6claws (GTK+ 1.2.10; i386-asplinux-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 03 Feb 2004 10:26:20 -0000 Archived-At: List-Archive: List-Post: On Tue, 3 Feb 2004 12:26:55 +0300 "Dmitry V. Levin" wrote: > On Tue, Feb 03, 2004 at 08:49:53AM +0300, Klimchev Konstantin wrote: > [...] > Для справки я прокомментирую это: > > > Про потребительские качества (что мне от него нужно и что он позволяет сделать и чего нет в vsftpd): > > 1) виртуальные пользователи > > В vsftpd можно сконфигурировать поддержку виртуальных пользователей через > pam_userdep, см. /usr/share/doc/vsftpd-1.2.1/EXAMPLE/VIRTUAL_USERS/README > а как сделать, чтобы часть виртуальных пользователей работало от одного общего uid и gid, а остальные - каждому свой uid и gid (uid и gid локальных польователей)? А когда тех и других - >100 и >100? > > а) простота создания и сопровождения онных (хранятся в puredb - свой формат, mysql, pgsql, LDAP) > > Простота - это дело привычки. > > > б) определение некоторых персонализированных параметров (типа, этот пользователь только с этого ip, этот с любого, кроме этого ip, а этот с любого, но только на этот ip; возможность создания отличного от системного пароля, напрммер, на ssh свой, на ftp свой, "зарезание скорости" на down и up, квоты ) > > В vsftpd можно создавать per-user конфигурации, см. > /usr/share/doc/vsftpd-1.2.1/EXAMPLE/VIRTUAL_USERS_2/README > мне нужно чтобы конкрентный пользователь имел доступ с конкретного ip (диапазона ip) и его можно в любой момент переопределить. И чтобы это было просто реализовать (а как следствие поддерживать). Для vsftpd это, как у нас говорят, "через Ширшу в Маймоксу" (в один конец города через другой), особенно когда пользователей >200. Для меня эта возможность была определяющей в выборе pure-ftpd (хотя стоит отметить, что при связке pure-ftpd+LDAP она не поддерживается). реализация работы с виртуальными пользователями в vsftpd еще очень далека от нормального состояния. > > 2) общее > > а) довольно простой конфиг > > Простота - это дело привычки. > согласен > > б) вешание скрипта на upload (например, реализация автоматической проверки на вирусы файлов и т.п.) > > Это обоюдоострая feature, провоцирует к неправильному использованию. > Пользователь, имеющий право и на upload, и на удаление, может организовать > DOS на сервер через такой скрипт. > согласен, что это нужно не всегда использовать. Есть много примеров, где применение этого очень даже оправдано. > > -- > ldv > -- Best Regards, Konstantin Klimchev (mailto:koka@atvc.ru jabber:koka@jabber.ru) ATK-Internet ISP, Arkhangelsk, Russia