|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey A. Yakovets 2:5088/50 26 Apr 2004 20:51:00
To : All
Subject : ProFTPD
--------------------------------------------------------------------------------
Появились еще вопросы по сабжу.
"Как это было": есть системный юзер ftp в группе ftpadmin для анонимного
входа, также есть системный юзер localftpadmin в одноименной группе для
изменения содержимого фтп парой локальных пользователей.
Что работает не так как хочется:
1) если в папке /incoming анонимный пользователь оставит файл, то на него
ставится системный атрибут 644. Umask почему-то не работает, хотя в примерах
конфигов он используется. Может я чего не так делаю? В результате, согласно
политике самого proftpd анонимный пользователь читать его не может, локальные
фтп-пользователи читать могут, удалить нет, а надо.
2) Как прикрутить квоты? Хотелось бы все-таки это сделать не штатными
средствами, а через модули, чтобы все что относится к фтп настраивалось в одном
месте, а не в куче конфигурационных файлов. Где взять модуль mod_quota?
Вот сам конфиг:
=== Тут, видимо, proftpd.conf начинается ===
# This sample configuration file illustrates configuring two
# anonymous directories, and a guest (same thing as anonymous but
# requires a valid password to login)
ServerName "ProFTPD FTP Server"
ServerType standalone
# Disable check for valid shell
RequireValidShell off
# Jail users into his home directories
DefaultRoot ~
# Port 21 is the standard FTP port.
Port 21
# If you don't want normal users logging in at all, uncomment this
# next section
#<Limit LOGIN>
# DenyAll
#</Limit>
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the maximum number of seconds a data connection is allowed
# to "stall" before being aborted.
TimeoutStalled 300
# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
# Our "basic" anonymous configuration, including a single
# upload directory ("uploads")
<Anonymous /usr/ftp>
GroupOwner localftpadmin
# Allow logins if they are disabled above.
<Limit LOGIN>
AllowAll
</Limit>
# Maximum clients with message
MaxClients 5 "Sorry, max %m users -- try again later"
User ftp
Group ftpadmin
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
# Limit WRITE everywhere in the anonymous chroot
<Limit WRITE>
DenyAll
</Limit>
# An upload directory that allows storing files but not retrieving
# or creating directories.
<Directory incoming/*>
<Limit READ>
DenyAll
</Limit>
<Limit STOR>
AllowAll
</Limit>
</Directory>
</Anonymous>
<Anonymous /usr/ftp>
User localftpadmin
Group localftpadmin
UserAlias ainel localftpadmin
UserAlias nikolay localftpadmin
AnonRequirePassword on
GroupOwner localftpadmin
<Directory pub/*>
<Limit WRITE>
AllowAll
</Limit>
</Directory>
<Directory incoming/*>
<Limit WRITE>
AllowAll
</Limit>
</Directory>
</Anonymous>
=== А тут, скорее всего, proftpd.conf заканчивается ===
C уважением, Sergey A. Yakovets.
E-mail: for-transit@yandex.ru ICQ UIN: 165641526
... FaqServer 2:5088/50.50 Subj: %HELP %LIST
---
* Origin: "Емельянов" - это не фамилия, а диагноз... (2:5088/50)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
ProFTPD |
Sergey A. Yakovets |
26 Apr 2004 20:51:00 |
 ProFTPD |
Alexander Lunyov |
27 Apr 2004 10:11:42 |
|
|
