штатный ftpd

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

штатный ftpd

Непрочитанное сообщение f0s » 2007-11-14 13:33:51

вот, решил поднять штатный фтпд. в инет выставляться не будет (фаером закрыт 21 порт), так, внутри сетки локальной на компах хочу поднять через Inetd.conf - ftpd. вопрос таков: как его настраивать? хочу расшарить только одну паку, и пускать в нее только под анонимусом для чтения. и еще одну папку для одного юзера с паролем с доступом на запись.
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: штатный ftpd

Непрочитанное сообщение Alex Keda » 2007-11-14 13:51:24

в ман послать? :)
===
в хандбуке неплохо расписано, помоему...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: штатный ftpd

Непрочитанное сообщение f0s » 2007-11-15 14:40:18

почитал, понравилось :) то, что надо. вот только пробовал кто-нить юзать файлы /etc/hosts.allow?

я прописал там:

Код: Выделить всё

ftpd : localhost : allow
ftpd : .terminal02.artpaint : deny
ftpd : 192.168.10.100 : deny
ftpd : ALL : deny

это такое вот небольшое тестовое правило.. соотсветсвенно пытаюсь зайти на фтп с компа terminal02.artpint и с компа 192.168.10.100 - без проблем пускает. чую что дело в том, что тут указано ftpd, а сам фтпд у меня работает через inetd.. может в этом дело. но. ограничение на весь inetd не могу повесить, ибо он рут еще и tftp и ssh.

зы. и не понял еще как юзера залочить в своем домашнем каталоге, чтоб не шастал по диску.
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: штатный ftpd

Непрочитанное сообщение dikens3 » 2007-11-15 16:37:56

hosts.allow проверяет сам сервис. Т.е. если скомпилировать ftpd без проверки hosts.allow, тогда и писать в него ничего не стоит, т.к. сервис(ftpd) искать там ничего не будет.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: штатный ftpd

Непрочитанное сообщение f0s » 2007-11-15 17:21:56

dikens3 писал(а):hosts.allow проверяет сам сервис. Т.е. если скомпилировать ftpd без проверки hosts.allow, тогда и писать в него ничего не стоит, т.к. сервис(ftpd) искать там ничего не будет.
а как его компилировать? я его просто включил через /etc/inetd.conf
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

100kg
ст. сержант
Сообщения: 393
Зарегистрирован: 2006-05-18 14:01:32

Re: штатный ftpd

Непрочитанное сообщение 100kg » 2007-11-16 9:31:45

при сборке мира?

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: штатный ftpd

Непрочитанное сообщение f0s » 2007-11-16 9:41:13

100kg писал(а):при сборке мира?
п-поясни плз :)
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: штатный ftpd

Непрочитанное сообщение freeman » 2007-11-16 15:10:40

Советую почитать handbook (мануал по пользованию Freebsd). Пересказывать тут его полностью никто небудет, только подсказать конкретные неполучающиеся места могут.
Остатся должен только один ...

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: штатный ftpd

Непрочитанное сообщение f0s » 2007-11-16 16:07:31

freeman писал(а):Советую почитать handbook (мануал по пользованию Freebsd). Пересказывать тут его полностью никто небудет, только подсказать конкретные неполучающиеся места могут.
мир неоднократно собирал по хендбуку.. только вот не нашел я что-то там описания, чтобы при сборке мира, добавить в поддержку ftpd (который запускается через inetd) hosts.allow.
также инфа в хендбуке по поводу фтп, этот момент также не затрагивает. Так что если укажете где прочитать про копилсяцию фтпд совместно с hosts.allow, буду благодарен
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
romzes
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-09-05 22:17:34
Откуда: Київ
Контактная информация:

Re: штатный ftpd

Непрочитанное сообщение romzes » 2007-11-21 11:50:11

может и позновато немного, но только inetd использует hosts.allow, поэтому собирай - несобирай ftpd, а он не причем.
только чтоб что-то заработало, необходимо в файле /etc/hosts.allow строку

Код: Выделить всё

ALL : ALL : allow
удалить

ибо поиск совершается до первого совпадения, ну и распостраняется это только на сервисы, которые на inetd висят. называется эта чудо-фича TCP Wrappers.. в мане находиться по man 5 hosts_access
TMTOWTDI

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: штатный ftpd

Непрочитанное сообщение f0s » 2007-11-21 12:42:13

romzes писал(а):может и позновато немного, но только inetd использует hosts.allow, поэтому собирай - несобирай ftpd, а он не причем.
только чтоб что-то заработало, необходимо в файле /etc/hosts.allow строку

Код: Выделить всё

ALL : ALL : allow
удалить

ибо поиск совершается до первого совпадения, ну и распостраняется это только на сервисы, которые на inetd висят. называется эта чудо-фича TCP Wrappers.. в мане находиться по man 5 hosts_access

мега сенькс! :) вот это я как-то просмотрел :))
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: штатный ftpd

Непрочитанное сообщение f0s » 2007-11-21 13:45:50

однако не только на сервисы Inetd это влияет. ибо закоментарив самую верзхнюю строку, у меня пропалдо соединение по ssh, заблокировался доступ к openldap :)
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
romzes
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-09-05 22:17:34
Откуда: Київ
Контактная информация:

Re: штатный ftpd

Непрочитанное сообщение romzes » 2007-11-21 17:45:20

гм... свято верил, что это только инетд касается...
так получается пакеты от ядра сразу инетд перехвачивает, а потом они далее всем остальным раздаются... :roll:
TMTOWTDI