|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Auster 2:5020/400 25 Jan 2007 19:47:01
To : Vadim Goncharov
Subject : Re: ftpd с каталогами разной видимости для разных сетей
--------------------------------------------------------------------------------
Vadim Goncharov <vadimnuclight@tpu.ru> wrote:
> Хочется сделать так, чтобы на анонимном ftp для внутренней сети были
> доступны все каталоги, а для всех остальных - только ограниченное
> количество (с тем же самым uid анонимного пользователя, есть, куда
> заливают). При это надо по возможности обойтись штатным ftpd из base system,
> без сторонних демонов. Как сделать? Интересны все варианты, и inetd,
> и MAC, мало ли что поможет :)
если это в 6-ке, как вариант - lukemftpd из base system:
- в inetd.conf: меняешь /usr/libexec/ftpd на /usr/libexec/lukemftpd
- в /etc/ftpusers описываешь классы для internal/external
anonymous в зависимости с каких ip пришли:
ftp@in.te.rn.al/n allow int_guest
ftp@* allow ext_guest
anonymous@in.te.rn.al/n allow int_guest
anonymous@* allow ext_guest
- в /etc/ftpd.conf оперируя заданными классами нп chroot в разные точки:
chroot int_guest /path/int_home
chroot ext_guest /path/int_home/ext_home
(т.е. внутренним даешь доступ и к ext_home, и ко всему остальному
из того что в int_home (нп к int_home/incoming),
у внешних - остается доступ только в ext_home).
p.s. lukemftpd также возможен в base и в 5ке и последних 4ках
если мир собирался с WANT_LUKEMFTPD.
--
Auster Vl.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
