Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sergey A. Yakovets                   2:5088/50      26 Apr 2004  20:51:00
 To : All
 Subject : ProFTPD
 -------------------------------------------------------------------------------- 
 
 
     Появились еще вопросы по сабжу.
 
     "Как это было": есть системный юзер ftp в группе ftpadmin для анонимного
 входа, также есть системный юзер localftpadmin в одноименной группе для
 изменения содержимого фтп парой локальных пользователей.
 
     Что работает не так как хочется:
 
     1) если в папке /incoming анонимный пользователь оставит файл, то на него
 ставится системный атрибут 644. Umask почему-то не работает, хотя в примерах
 конфигов он используется. Может я чего не так делаю? В результате, согласно
 политике самого proftpd анонимный пользователь читать его не может, локальные
 фтп-пользователи читать могут, удалить нет, а надо.
 
     2) Как прикрутить квоты? Хотелось бы все-таки это сделать не штатными
 средствами, а через модули, чтобы все что относится к фтп настраивалось в одном 
 месте, а не в куче конфигурационных файлов. Где взять модуль mod_quota?
 
     Вот сам конфиг:
 
 === Тут, видимо, proftpd.conf начинается ===
 # This sample configuration file illustrates configuring two
 # anonymous directories, and a guest (same thing as anonymous but
 # requires a valid password to login)
 
 ServerName          "ProFTPD FTP Server"
 ServerType          standalone
 
 # Disable check for valid shell
 RequireValidShell       off
 
 # Jail users into his home directories
 DefaultRoot ~
 
 # Port 21 is the standard FTP port.
 Port                21
 
 # If you don't want normal users logging in at all, uncomment this
 # next section
 #<Limit LOGIN>
 #  DenyAll
 #</Limit>
 
 # Set the user and group that the server normally runs at.
 User                nobody
 Group               nogroup
 
 # To prevent DoS attacks, set the maximum number of child processes
 # to 30.  If you need to allow more than 30 concurrent connections
 # at once, simply increase this value.  Note that this ONLY works
 # in standalone mode, in inetd mode you should use an inetd server
 # that allows you to limit maximum number of processes per service
 # (such as xinetd)
 MaxInstances                    30
 
 # Set the maximum number of seconds a data connection is allowed
 # to "stall" before being aborted.
 TimeoutStalled          300
 
 # We want 'welcome.msg' displayed at login, and '.message' displayed
 # in each newly chdired directory.
 # DisplayLogin          welcome.msg
 # DisplayFirstChdir     .message
 
 # Our "basic" anonymous configuration, including a single
 # upload directory ("uploads")
 <Anonymous /usr/ftp>
 
     GroupOwner  localftpadmin
 
   # Allow logins if they are disabled above.
   <Limit LOGIN>
     AllowAll
   </Limit>
 
   # Maximum clients with message
   MaxClients            5 "Sorry, max %m users -- try again later"
 
   User              ftp
   Group             ftpadmin
   # We want clients to be able to login with "anonymous" as well as "ftp"
   UserAlias         anonymous ftp
 
   # Limit WRITE everywhere in the anonymous chroot
   <Limit WRITE>
     DenyAll
   </Limit>
 
   # An upload directory that allows storing files but not retrieving
   # or creating directories.
   <Directory incoming/*>
     <Limit READ>
       DenyAll
     </Limit>
 
     <Limit STOR>
       AllowAll
     </Limit>
   </Directory>
 </Anonymous>
 <Anonymous /usr/ftp>
 
     User    localftpadmin
     Group   localftpadmin
     UserAlias   ainel localftpadmin
     UserAlias   nikolay localftpadmin
 
     AnonRequirePassword on
 
     GroupOwner  localftpadmin
 
     <Directory pub/*>
     <Limit WRITE>
         AllowAll
         </Limit>
     </Directory>
 
     <Directory incoming/*>
     <Limit WRITE>
         AllowAll
         </Limit>
     </Directory>
 
 </Anonymous>
 === А тут, скорее всего, proftpd.conf заканчивается ===
 
     C уважением, Sergey A. Yakovets.
     E-mail: for-transit@yandex.ru    ICQ UIN: 165641526
 
 ... FaqServer 2:5088/50.50    Subj: %HELP %LIST
 ---
  * Origin: "Емельянов" - это не фамилия, а диагноз... (2:5088/50)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ProFTPD   Sergey A. Yakovets   26 Apr 2004 20:51:00 
 ProFTPD   Alexander Lunyov   27 Apr 2004 10:11:42 
Архивное /ru.unix.bsd/1849408d1637.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional