штатный ftpd

[f0s]

вот, решил поднять штатный фтпд. в инет выставляться не будет (фаером закрыт 21 порт), так, внутри сетки локальной на компах хочу поднять через Inetd.conf - ftpd. вопрос таков: как его настраивать? хочу расшарить только одну паку, и пускать в нее только под анонимусом для чтения. и еще одну папку для одного юзера с паролем с доступом на запись.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

в ман послать?
===
в хандбуке неплохо расписано, помоему...

[f0s]

почитал, понравилось то, что надо. вот только пробовал кто-нить юзать файлы /etc/hosts.allow?

я прописал там:

Код: Выделить всё

ftpd : localhost : allow
ftpd : .terminal02.artpaint : deny
ftpd : 192.168.10.100 : deny
ftpd : ALL : deny

это такое вот небольшое тестовое правило.. соотсветсвенно пытаюсь зайти на фтп с компа terminal02.artpint и с компа 192.168.10.100 - без проблем пускает. чую что дело в том, что тут указано ftpd, а сам фтпд у меня работает через inetd.. может в этом дело. но. ограничение на весь inetd не могу повесить, ибо он рут еще и tftp и ssh.

зы. и не понял еще как юзера залочить в своем домашнем каталоге, чтоб не шастал по диску.

[dikens3]

hosts.allow проверяет сам сервис. Т.е. если скомпилировать ftpd без проверки hosts.allow, тогда и писать в него ничего не стоит, т.к. сервис(ftpd) искать там ничего не будет.

[f0s]

hosts.allow проверяет сам сервис. Т.е. если скомпилировать ftpd без проверки hosts.allow, тогда и писать в него ничего не стоит, т.к. сервис(ftpd) искать там ничего не будет.

а как его компилировать? я его просто включил через /etc/inetd.conf

[100kg]

при сборке мира?

[f0s]

при сборке мира?

п-поясни плз

[freeman]

Советую почитать handbook (мануал по пользованию Freebsd). Пересказывать тут его полностью никто небудет, только подсказать конкретные неполучающиеся места могут.

[f0s]

Советую почитать handbook (мануал по пользованию Freebsd). Пересказывать тут его полностью никто небудет, только подсказать конкретные неполучающиеся места могут.

мир неоднократно собирал по хендбуку.. только вот не нашел я что-то там описания, чтобы при сборке мира, добавить в поддержку ftpd (который запускается через inetd) hosts.allow.
также инфа в хендбуке по поводу фтп, этот момент также не затрагивает. Так что если укажете где прочитать про копилсяцию фтпд совместно с hosts.allow, буду благодарен

[romzes]

может и позновато немного, но только inetd использует hosts.allow, поэтому собирай - несобирай ftpd, а он не причем.
только чтоб что-то заработало, необходимо в файле /etc/hosts.allow строку

Код: Выделить всё

ALL : ALL : allow

удалить

ибо поиск совершается до первого совпадения, ну и распостраняется это только на сервисы, которые на inetd висят. называется эта чудо-фича TCP Wrappers.. в мане находиться по man 5 hosts_access

[f0s]

может и позновато немного, но только inetd использует hosts.allow, поэтому собирай - несобирай ftpd, а он не причем.
только чтоб что-то заработало, необходимо в файле /etc/hosts.allow строку

Код: Выделить всё

ALL : ALL : allow

удалить

ибо поиск совершается до первого совпадения, ну и распостраняется это только на сервисы, которые на inetd висят. называется эта чудо-фича TCP Wrappers.. в мане находиться по man 5 hosts_access

мега сенькс! вот это я как-то просмотрел )

[f0s]

однако не только на сервисы Inetd это влияет. ибо закоментарив самую верзхнюю строку, у меня пропалдо соединение по ssh, заблокировался доступ к openldap

[romzes]

гм... свято верил, что это только инетд касается...
так получается пакеты от ядра сразу инетд перехвачивает, а потом они далее всем остальным раздаются...