[devel] pure-ftpd

Klimchev Konstantin =?iso-8859-1?q?koka_=CE=C1_altlinux=2Eru?=
Вт Фев 3 13:26:03 MSK 2004


On Tue, 3 Feb 2004 12:26:55 +0300
"Dmitry V. Levin" <ldv на altlinux.org> wrote:

> On Tue, Feb 03, 2004 at 08:49:53AM +0300, Klimchev Konstantin wrote:
> [...]
> Для справки я прокомментирую это:
> 
> > Про потребительские качества (что мне от него нужно и что он позволяет сделать и чего нет в vsftpd):
> > 1) виртуальные пользователи
> 
> В vsftpd можно сконфигурировать поддержку виртуальных пользователей через
> pam_userdep, см. /usr/share/doc/vsftpd-1.2.1/EXAMPLE/VIRTUAL_USERS/README
> 
а как сделать, чтобы часть виртуальных пользователей работало от одного общего uid и gid, а остальные - каждому свой uid и gid (uid и gid локальных польователей)? А когда тех и других - >100 и >100?

> > а) простота создания и сопровождения онных (хранятся в puredb - свой формат, mysql, pgsql, LDAP)
> 
> Простота - это дело привычки.
> 
> > б) определение некоторых персонализированных параметров (типа, этот пользователь только с этого ip, этот с любого, кроме этого ip, а этот с любого, но только на этот ip; возможность создания отличного от системного пароля, напрммер, на ssh свой, на ftp свой, "зарезание скорости" на down и up, квоты )
> 
> В vsftpd можно создавать per-user конфигурации, см.
> /usr/share/doc/vsftpd-1.2.1/EXAMPLE/VIRTUAL_USERS_2/README
> 

мне нужно чтобы конкрентный пользователь имел доступ с конкретного ip (диапазона ip) и его можно в любой момент переопределить. И чтобы это было просто реализовать (а как следствие поддерживать). Для vsftpd это, как у нас говорят, "через Ширшу в Маймоксу" (в один конец города через другой), особенно когда пользователей >200. Для меня эта возможность была определяющей в выборе pure-ftpd (хотя стоит отметить, что при связке pure-ftpd+LDAP она не поддерживается).

реализация работы с виртуальными пользователями в vsftpd еще очень далека от нормального состояния.

> > 2) общее
> > а) довольно простой конфиг
> 
> Простота - это дело привычки.
> 
согласен

> > б) вешание скрипта на upload (например, реализация автоматической проверки на вирусы файлов и т.п.)
> 
> Это обоюдоострая feature, провоцирует к неправильному использованию.
> Пользователь, имеющий право и на upload, и на удаление, может организовать
> DOS на сервер через такой скрипт.
> 
согласен, что это нужно не всегда использовать. Есть много примеров, где применение этого очень даже оправдано.

> 
> -- 
> ldv
> 


-- 
Best Regards, Konstantin Klimchev 
(mailto:koka на atvc.ru    jabber:koka на jabber.ru)
ATK-Internet ISP, Arkhangelsk, Russia



Подробная информация о списке рассылки Devel