On Thursday 06 November 2003 19:21, Alexey Tourbin wrote:
> On Tue, Nov 04, 2003 at 05:14:27PM -0500, Ivan Adzhubey wrote:
> > Хочу чтобы в дереве /var/ftp были общедоступные папки, которые бы видел
> > и мог читать весь интернет, и приватные, которые из интернета не были бы
> > видны совсем, а были видны только из локальной сети. Общедоступные папки

ИМХО я бы данную задачу решил, используя ACL в ProFTPd
Т.о. при логине из внутренней сетки на шлюз с ftp-сервером было бы видно 
определенное множество папок с заданными правами (выполнения команд 
ftp-протокола), и аналогично для коннекта НЕ из внутренней сетки, поскольку 
диапазон адресов внутренней сетки по условиям задачи можно задать точно.
Всё это достигается несложной манипуляцией c директивами
 <Limit> и <Directory>

Например:
 <Directory other/freshmeat/*>
    <Limit STOR WRITE>
      Order Allow,Deny
      Allow from  192.168.168.
      Deny from all
    </Limit>
  </Directory>


> FTP -- это не приватный протокол, даже в локальной сети.
> Не стоит его использовать каким-либо другим образом, кроме 
> как public read only.
Ну и чем данное замеание вяжется к контексту проблемы???
Не всегда разграничение доступа к информации может или должно быть 
реализовано криптографическими средствами. Протокол не приватный, но это не 
означает его непригодность для решения задач, в которых не выдвигаются 
требования по критериям конфиденциальности.
Конфиденциальность хранимой информации, модель угроз и риски утечки информации  
подготавливаются исполнительным лицом, но утверждаются ответственным лицом 
(например - руководителем организации).

ЗЫ: с сабжем не работал и как данную задачу реализовать в нем - не знаю.

-- 
Best Regards, Nick Fedchik
http://www.fedchik.org.ua/