Страница 1 из 1
штатный ftpd
Добавлено: 2007-11-14 13:33:51
f0s
вот, решил поднять штатный фтпд. в инет выставляться не будет (фаером закрыт 21 порт), так, внутри сетки локальной на компах хочу поднять через Inetd.conf - ftpd. вопрос таков: как его настраивать? хочу расшарить только одну паку, и пускать в нее только под анонимусом для чтения. и еще одну папку для одного юзера с паролем с доступом на запись.
Re: штатный ftpd
Добавлено: 2007-11-14 13:51:24
Alex Keda
в ман послать?
===
в хандбуке неплохо расписано, помоему...
Re: штатный ftpd
Добавлено: 2007-11-15 14:40:18
f0s
почитал, понравилось
то, что надо. вот только пробовал кто-нить юзать файлы /etc/hosts.allow?
я прописал там:
Код: Выделить всё
ftpd : localhost : allow
ftpd : .terminal02.artpaint : deny
ftpd : 192.168.10.100 : deny
ftpd : ALL : deny
это такое вот небольшое тестовое правило.. соотсветсвенно пытаюсь зайти на фтп с компа terminal02.artpint и с компа 192.168.10.100 - без проблем пускает. чую что дело в том, что тут указано ftpd, а сам фтпд у меня работает через inetd.. может в этом дело. но. ограничение на весь inetd не могу повесить, ибо он рут еще и tftp и ssh.
зы. и не понял еще как юзера залочить в своем домашнем каталоге, чтоб не шастал по диску.
Re: штатный ftpd
Добавлено: 2007-11-15 16:37:56
dikens3
hosts.allow проверяет сам сервис. Т.е. если скомпилировать ftpd без проверки hosts.allow, тогда и писать в него ничего не стоит, т.к. сервис(ftpd) искать там ничего не будет.
Re: штатный ftpd
Добавлено: 2007-11-15 17:21:56
f0s
dikens3 писал(а):hosts.allow проверяет сам сервис. Т.е. если скомпилировать ftpd без проверки hosts.allow, тогда и писать в него ничего не стоит, т.к. сервис(ftpd) искать там ничего не будет.
а как его компилировать? я его просто включил через /etc/inetd.conf
Re: штатный ftpd
Добавлено: 2007-11-16 9:31:45
100kg
при сборке мира?
Re: штатный ftpd
Добавлено: 2007-11-16 9:41:13
f0s
100kg писал(а):при сборке мира?
п-поясни плз
Re: штатный ftpd
Добавлено: 2007-11-16 15:10:40
freeman
Советую почитать handbook (мануал по пользованию Freebsd). Пересказывать тут его полностью никто небудет, только подсказать конкретные неполучающиеся места могут.
Re: штатный ftpd
Добавлено: 2007-11-16 16:07:31
f0s
freeman писал(а):Советую почитать handbook (мануал по пользованию Freebsd). Пересказывать тут его полностью никто небудет, только подсказать конкретные неполучающиеся места могут.
мир неоднократно собирал по хендбуку.. только вот не нашел я что-то там описания, чтобы при сборке мира, добавить в поддержку ftpd (который запускается через inetd) hosts.allow.
также инфа в хендбуке по поводу фтп, этот момент также не затрагивает. Так что если укажете где прочитать про копилсяцию фтпд совместно с hosts.allow, буду благодарен
Re: штатный ftpd
Добавлено: 2007-11-21 11:50:11
romzes
может и позновато немного, но только inetd использует hosts.allow, поэтому собирай - несобирай ftpd, а он не причем.
только чтоб что-то заработало, необходимо в файле /etc/hosts.allow строку
удалить
ибо поиск совершается до первого совпадения, ну и распостраняется это только на сервисы, которые на inetd висят. называется эта чудо-фича TCP Wrappers.. в мане находиться по man 5 hosts_access
Re: штатный ftpd
Добавлено: 2007-11-21 12:42:13
f0s
romzes писал(а):может и позновато немного, но только inetd использует hosts.allow, поэтому собирай - несобирай ftpd, а он не причем.
только чтоб что-то заработало, необходимо в файле /etc/hosts.allow строку
удалить
ибо поиск совершается до первого совпадения, ну и распостраняется это только на сервисы, которые на inetd висят. называется эта чудо-фича TCP Wrappers.. в мане находиться по man 5 hosts_access
мега сенькс!
вот это я как-то просмотрел
)
Re: штатный ftpd
Добавлено: 2007-11-21 13:45:50
f0s
однако не только на сервисы Inetd это влияет. ибо закоментарив самую верзхнюю строку, у меня пропалдо соединение по ssh, заблокировался доступ к openldap
Re: штатный ftpd
Добавлено: 2007-11-21 17:45:20
romzes
гм... свято верил, что это только инетд касается...
так получается пакеты от ядра сразу инетд перехвачивает, а потом они далее всем остальным раздаются...
