[Comm] настройка vsftpd
Алексей Данилович
=?iso-8859-1?q?mlists_=CE=C1_list=2Eru?=
Пн Июн 27 12:59:40 MSD 2005
Vitaly Lipatov wrote:
> On Friday 24 June 2005 20:43, Алексей Данилович wrote:
>
>>чего-то, касающегося вообще ftp. Мне нужен не анонимный фтп, а
>
> Читайте ман внимательнее. Он конечно скупой, но в нём много есть.
>
>>который пускает пользователей. Не понял, как не выпустить
>>пользователя авторизовавшегося по фтп, из домашней директории?
>
> Там есть настройки, позволяющие переносить пользователей в
> chroot. См. chroot_local_user
>
>>Да, пусть у него нет прав что-то там сделать, но все равно не
>>то... А как сделать так, чтобы пользователь имел фтп, при этом
>>не имел учетной записи электронной почты? Или, чтобы пароль
>>фтп отличался от пароля электронной почты? И еще, как
>
> Значит нужны виртуальные пользователи.
> /usr/share/doc/vsftpd-1.2.2/EXAMPLE/VIRTUAL_USERS
>
>>какому-нибудь пользователю дать доступ не к домашней, а к
>>совсем другой директории? Права у него на нее есть....
>
> Каждого со своим каталогом? См. user_config_dir
> См. также
> http://www.freesource.info/wiki/AltLinux/Dokumentacija/NastrojjkaFTP
> Там есть ссылки на статьи про vsftp, ну и может сами что-то
> добавите...
>
Почти разобрался, спасибо.
Осталось два вопроса, если можно.
1). Для установки виртуальных пользователей в примерах приведены модули
pam_userdb и ултилита db_load кажется... Я так и не смог найти, а откуда
их взять? В пакетах что-то не ищется, или я не прав?
2). Поднимал ftp на 2 разных серверах. На одном после вышеприведенной
подсказки разобрался... На втором все тоже самое: мастер 2.4, vsftpd из
комплекта, настройки vsftpd, xinetd и, с точночтью до ip адресов,
iptables. Но здесь с самой машины ftp 127.0.0.1 работает, а ftp
192.168.0.1 нет. С внешним ip шником тоже нет. iptables пропускает
_любые_ обращения к серверу из внутренней сети. Сообщение:
service not availble, remote host has closed connection.
Я окончательно в непонятках, что тут может быть?
Большое спасибо.
--
WBR,
Alexey Danilovich
Подробная информация о списке рассылки community