| 1.1, x97Rang (??), 07:27, 31/07/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
косяк с заливкой файлов анонимусом и последующей сменой прав на файл так и не исправили (игнорируется umask в конфиге)
пример конфига
anonymous_enable=YES
local_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/usr/local/share/vsftpd/empty
chroot_local_user=YES
listen=YES
write_enable=YES
$ grep tunable_chown_upload_mode *
postlogin.c: vsf_sysutil_fchmod(new_file_fd, tunable_chown_upload_mode);
tunables.c:unsigned int tunable_chown_upload_mode = 0600;
после загрузки файла анонимусом, меняется владелец файла (root к примеру), а права доступа на него 600 - то есть никто(кроме root) этот файл не прочтет через ftp
| | |
| |
| 2.6, algardo (ok), 13:52, 31/07/2008 [^] [^^] [^^^] [ответить]
| +/– |
>после загрузки файла анонимусом, меняется владелец файла (root к примеру), а права
>доступа на него 600 - то есть никто(кроме root) этот файл
>не прочтет через ftp
По-моему, это как раз правильно. Залил кто-то файл - все, превед, пока root его не посмотрит, другим он доступен не будет, ибо нефиг. А иначе может получиться бесконтрольный (ну или почти бесконтрольный) и ничем не ограниченный варезообменник.
| | |
| |
| 3.7, Дмитрий Ю. Карпов (?), 13:57, 31/07/2008 [^] [^^] [^^^] [ответить]
| +/– |
Возможность создания "бесконтрольного и ничем не ограниченного варезообменника" должна быть, и решение о его создании д.б. предоставлено админу FTP-сервера. В конечном счёте, с точки зрения юзеров варез не есть зло, а скорее наоборот, и в районных сетях такая схема вполне пригодна.
| | |
| |
| 4.9, User294 (ok), 14:28, 31/07/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>в районных сетях такая схема вполне пригодна.
Боюсь, BSA, RIAA, MPAA и прочие "крышевики" не оценят вашего оптимизма насчет таких схем и могут захотеть дать админу в бубен.С учетом современных реалий у них даже может получиться :(
| | |
| 4.10, algardo (ok), 14:32, 31/07/2008 [^] [^^] [^^^] [ответить]
| +/– |
Ну раз такое дело, то для этого есть директива anon_umask, которая служит как раз для того создания этого пресловутого "бесконтрольного и ничем не ограниченного варезообменника".
| | |
|
|
|
| 1.2, x97Rang (??), 07:30, 31/07/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
конечно в конфиге добавлены следующие строки
---
chown_uploads=YES
anon_upload_enable=YES
anon_umask=022
---
| | |
| |
| |
| 3.8, Nicuss (?), 14:13, 31/07/2008 [^] [^^] [^^^] [ответить]
| +/– |
У pure-ftpd упор на тоже. Другое дело, что релизов уже нет два с половиной года. Да и была у него проблема с yum много лет назад, так что тогда пришлось от него отказаться.
| | |
| |
| 4.20, metallic (?), 23:00, 31/07/2008 [^] [^^] [^^^] [ответить]
| +/– |
То что релизов давно не было тоже заметил, печально :(
А так он умеет много чего, виртуальные юзеры, виртуальные квоты, персональный лимит на пользователя, как по трафику, так и по квотам на дисковое пространство, персонально задавать апишник можно с которого юзер может подключаться и многое другое, надеюсь проект будет дальше развиваться.
| | |
|
| 3.11, csdoc (ok), 14:57, 31/07/2008 [^] [^^] [^^^] [ответить]
| +/– |
> У vs упор не на функциональность, а на безопасность.
> Это tradeoff, между прочим.
кроме "безопасности" они приделяют также большое
внимание "производительности" и "стабильности".
например, для ftp.redhat.com выбрали vsftpd
именно поэтому - "for performance reasons".
с функциональностью там тоже все более-менее нормально,
настолько, насколько это позволяет сделать ftp протокол.
| | |
| 3.17, Abu (?), 18:13, 31/07/2008 [^] [^^] [^^^] [ответить]
| +/– | |
Михаил!
Это все потому, что в ALT'e vsftpd рулит? ((:
Лично мне был интересны и vsftpd, и pure-ftp лишь потому, что они внятно =работали= с ldap. =Победил= pure-ftp.
| | |
| |
| 4.26, Michael Shigorin (ok), 18:06, 01/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
 Не, это просто лёгкий скепсис в отношении к упоминании функциональности в обсуждении безопасности. :) Наверное, Ф*Б пропорционально усилиям в квадрате...
А к pure тоже присматривался.
| | |
|
|
| 2.14, Аноним (14), 15:55, 31/07/2008 [^] [^^] [^^^] [ответить]
| +/– |
Ну в обшем - да, конфиги вертятся погибче и костылей типа поддержки кодировки поднаклепали ... Но вот раздать 2.6 Tb(!) за сутки имея 2500 concurent connections оно не сможет. сабж - делает, см. стат от RH на морде проекта.
Да и привык я уже, лет 5 последних - только его и пользую. Доволен.
| | |
|
| |
| 2.13, Guest (??), 15:34, 31/07/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Я так понимаю поддержка различных кодировок не реализована в данном ПО?
Поддержка различных кодировок не реализована вообще-то в самом протоколе.
| | |
| |
| 3.19, ононим (?), 21:32, 31/07/2008 [^] [^^] [^^^] [ответить]
| +/– | |
не надо врать! в RFC есть возможность использовать не ASCII.
сам был фанатегом vsftpd, но на работе надо было поднимать авторизованный FTP доступ, так что выиграл pure-ftpd. так что не исходите пеной на другие хорошие продукты.
| | |
| |
| |
| 5.28, ононим (?), 20:41, 01/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
у меня все через LDAP, так что вирт юзеры не нужны. просто pure-ftpd более настраиваем для неананимусов. для ананимусов хорош vsftpd
| | |
|
|
|
|
| |
| 2.25, Аноним (-), 10:32, 01/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
По сравнению с vsftpd, безопасность proftpd ниже. Кроме того достаточно посмотреть что использует kernel.org, Redhat и тп, что бы зделать правильный выбор. Да, proftpd удобней в плане настройки конфигурации.. Но часто ли Вы занимаетесь реконфигурацией пущенного в работу FTP сервера?
| | |
|
| 1.23, Султан (?), 09:31, 01/08/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Не нашел, как сделать chroot виртуального пользователя в каталог(например, /var/log/foo), не входящий в домашний каталог его системного пользователя (например, /home/user).
| | |
| |
| 2.24, Аноним (-), 10:27, 01/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
Вместе с vsftpd идут примеры использования использования vsftpd для виртуальных пользователей, через PAM с использованием Berkeley DB. Не нужно ничего искать, достаточно зайти в директорию примеров и почитать.
| | |
| |
| 3.29, light (??), 22:09, 27/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
мне вот понадобилось чтобы ftpd не показывал файлы и каталоги с точкой, vs в отличие от pure этого не умеет
| | |
| |
| 4.30, light (??), 22:29, 27/08/2008 [^] [^^] [^^^] [ответить]
| +/– | |
а чтобы фтп работал и на докачку и на просмотр от анонимуса, вот, нагуглил -
[quote]странность заключается в том, что если убрать
chown_uploads=YES
chown_username=ftp
права на папке uploads превращаются в rw-r--r--
хотя владелец фолдера тот же ftp.
Для прав rw-rw-rw- Пришлось сделать umask=011
Ну а для докачки пришлось разрешить anon_other_write_enable=YES[/quote]
| | |
|
|
|
|
