|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Sergey A. Yakovets 2:5088/50 26 Apr 2004 20:51:00 To : All Subject : ProFTPD -------------------------------------------------------------------------------- Появились еще вопросы по сабжу. "Как это было": есть системный юзер ftp в группе ftpadmin для анонимного входа, также есть системный юзер localftpadmin в одноименной группе для изменения содержимого фтп парой локальных пользователей. Что работает не так как хочется: 1) если в папке /incoming анонимный пользователь оставит файл, то на него ставится системный атрибут 644. Umask почему-то не работает, хотя в примерах конфигов он используется. Может я чего не так делаю? В результате, согласно политике самого proftpd анонимный пользователь читать его не может, локальные фтп-пользователи читать могут, удалить нет, а надо. 2) Как прикрутить квоты? Хотелось бы все-таки это сделать не штатными средствами, а через модули, чтобы все что относится к фтп настраивалось в одном месте, а не в куче конфигурационных файлов. Где взять модуль mod_quota? Вот сам конфиг: === Тут, видимо, proftpd.conf начинается === # This sample configuration file illustrates configuring two # anonymous directories, and a guest (same thing as anonymous but # requires a valid password to login) ServerName "ProFTPD FTP Server" ServerType standalone # Disable check for valid shell RequireValidShell off # Jail users into his home directories DefaultRoot ~ # Port 21 is the standard FTP port. Port 21 # If you don't want normal users logging in at all, uncomment this # next section #<Limit LOGIN> # DenyAll #</Limit> # Set the user and group that the server normally runs at. User nobody Group nogroup # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the maximum number of seconds a data connection is allowed # to "stall" before being aborted. TimeoutStalled 300 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. # DisplayLogin welcome.msg # DisplayFirstChdir .message # Our "basic" anonymous configuration, including a single # upload directory ("uploads") <Anonymous /usr/ftp> GroupOwner localftpadmin # Allow logins if they are disabled above. <Limit LOGIN> AllowAll </Limit> # Maximum clients with message MaxClients 5 "Sorry, max %m users -- try again later" User ftp Group ftpadmin # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp # Limit WRITE everywhere in the anonymous chroot <Limit WRITE> DenyAll </Limit> # An upload directory that allows storing files but not retrieving # or creating directories. <Directory incoming/*> <Limit READ> DenyAll </Limit> <Limit STOR> AllowAll </Limit> </Directory> </Anonymous> <Anonymous /usr/ftp> User localftpadmin Group localftpadmin UserAlias ainel localftpadmin UserAlias nikolay localftpadmin AnonRequirePassword on GroupOwner localftpadmin <Directory pub/*> <Limit WRITE> AllowAll </Limit> </Directory> <Directory incoming/*> <Limit WRITE> AllowAll </Limit> </Directory> </Anonymous> === А тут, скорее всего, proftpd.conf заканчивается === C уважением, Sergey A. Yakovets. E-mail: for-transit@yandex.ru ICQ UIN: 165641526 ... FaqServer 2:5088/50.50 Subj: %HELP %LIST --- * Origin: "Емельянов" - это не фамилия, а диагноз... (2:5088/50) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/1849408d1637.html, оценка из 5, голосов 10
|