форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"proftp -  как же оно работает"
Сообщение от M0t0head on 11-Фев-04, 13:43  (MSK)
чего то я затупил :-) не могу въехать в логику poftpd.conf что я хочу сделать: 1) Отключить доступ anonymous (это просто :-) удаляем секцию anonymous и все..) 2) всем юзерам кроме группы wheel сделать корневым каталогом /usr/local/ftproot  (эт тожн понятно.. - defaultroot /usr/local/ftproot !wheel) 3)дать всем юзерам право STORE  Только на каталог /usr/local/ftproot/upload и вот непонятный момент..как описать это в proftpd.conf  ? может кто-нить подкинет ссылку на подробное описание логики постороения conf. файла...  к сожалению родной сайт proftp мало мне помог..видно с английским у меня хуже чем я думал :-) пока что я сделал так: а) выполнил пункты 1 и 2 б) на уровне файлов дал права  rwx на папку upload Всем. в результате юзеры успешно логинятся в папку /usr/local/ftproot, видя ее как корень.. и могут писать, читать, удалять все что в папке upload.  то есть результат тот что мне и нужен :-) но чувствую что добился я его каким то извращенным и наверное не очень безопасным  способом :-)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "proftp -  как же оно работает"
Сообщение от andrew on 11-Фев-04, 14:56  (MSK)
>результат тот что мне и нужен >:-) но чувствую что добился я его каким то извращенным и >наверное не очень безопасным  способом :-) Почему извращенным? Очень даже неплохой способ, на мой взгляд. Может, даже более безопасный, чем средствами proftpd. А насчет того, чтобы запретить/разрешить пользователям выполнять в определенных папках определенные команды - это делается примерно так: <Directory /my/dir> <Limit STORE> Order Allow, Deny Allow from xxx.xxx.xxx.xxx,yyy.yyy.yyy.yyy,...  # ip-адреса и подсети, которым можно писать Deny from All # Запретить всем остальным. </Limit> </Directory>
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "proftp -  как же оно работает"
	Сообщение от M0t0head on 11-Фев-04, 17:17  (MSK)
	>Почему извращенным? Очень даже неплохой способ, на мой взгляд. это приятная новость :-) >А насчет того, чтобы запретить/разрешить пользователям выполнять в определенных папках определенные команды >- это делается примерно так: ><Directory /my/dir> ><Limit STORE> >Order Allow, Deny >Allow from xxx.xxx.xxx.xxx,yyy.yyy.yyy.yyy,...  # ip-адреса и подсети, которым можно писать >Deny from All # Запретить всем остальным. ></Limit> ></Directory> угу..я как тока не извращался с секциями <directory> и <Limit ...> все думал что я толи непрально порядок соблюдаю..  то ли какие-то необходмые опции не включил .. оказывается все дело именно в том что нужно совмещать эти правила с правами на уровне операционки..  :-) после того как раздал rwx на upload - все заработало...     ёпрст...   на ровном месте споткнулся...:-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.