[Comm] настройка vsftpd

Алексей Данилович =?iso-8859-1?q?mlists_=CE=C1_list=2Eru?=
Пн Июн 27 12:59:40 MSD 2005


Vitaly Lipatov wrote:
> On Friday 24 June 2005 20:43, Алексей Данилович wrote:
> 
>>чего-то, касающегося вообще ftp. Мне нужен не анонимный фтп, а
> 
> Читайте ман внимательнее. Он конечно скупой, но в нём много есть.
> 
>>который пускает пользователей. Не понял, как не выпустить
>>пользователя авторизовавшегося по фтп, из домашней директории?
> 
> Там есть настройки, позволяющие переносить пользователей в 
> chroot. См. chroot_local_user
> 
>>Да, пусть у него нет прав что-то там сделать, но все равно не
>>то... А как сделать так, чтобы пользователь имел фтп, при этом
>>не имел учетной записи электронной почты? Или, чтобы пароль
>>фтп отличался от пароля электронной почты? И еще, как
> 
> Значит нужны виртуальные пользователи.
> /usr/share/doc/vsftpd-1.2.2/EXAMPLE/VIRTUAL_USERS
> 
>>какому-нибудь пользователю дать доступ не к домашней, а к
>>совсем другой директории? Права у него на нее есть....
> 
> Каждого со своим каталогом? См. user_config_dir
> См. также
> http://www.freesource.info/wiki/AltLinux/Dokumentacija/NastrojjkaFTP
> Там есть ссылки на статьи про vsftp, ну и может сами что-то 
> добавите...
> 
Почти разобрался, спасибо.

Осталось два вопроса, если можно.
1). Для установки виртуальных пользователей в примерах приведены модули 
pam_userdb и ултилита db_load кажется... Я так и не смог найти, а откуда 
  их взять? В пакетах что-то не ищется, или я не прав?

2). Поднимал ftp на 2 разных серверах. На одном после вышеприведенной 
подсказки разобрался... На втором все тоже самое: мастер 2.4, vsftpd из 
комплекта, настройки vsftpd, xinetd и, с точночтью до ip адресов, 
iptables. Но здесь с самой машины ftp 127.0.0.1 работает, а ftp 
192.168.0.1 нет. С внешним ip шником тоже нет. iptables пропускает 
_любые_ обращения к серверу из внутренней сети. Сообщение:
service not availble, remote host has closed connection.
Я окончательно в непонятках, что тут может быть?

Большое спасибо.

-- 

       WBR,
Alexey Danilovich



Подробная информация о списке рассылки community