форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Разграничение доступа к ftp (pfoftpd)"

Сообщение от alt_7 (ok) on 14-Апр-08, 11:01

Доброе время суток! Имеется сервер FreeBSD 6.3, proftpd, внутренняя (одна сетевая карта) и внешняя сеть (другая сетевая карта). Подскажите, кто знает, как сделать, так что бы один и тот же пользователь, например, user мог записывать на ftp сервер в том случае если он подключился из внутренней сети, если пользователь (user) подключается из внешней сети, то у него есть право только на чтение.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Разграничение доступа к ftp (pfoftpd)"

Сообщение от KobaLTD on 14-Апр-08, 11:57

>Доброе время суток! >Имеется сервер FreeBSD 6.3, proftpd, внутренняя (одна сетевая карта) и внешняя сеть >(другая сетевая карта). Подскажите, кто знает, как сделать, так что бы >один и тот же пользователь, например, user мог записывать на ftp >сервер в том случае если он подключился из внутренней сети, если >пользователь (user) подключается из внешней сети, то у него есть право >только на чтение. 2 запущеных proftpd с разлиными списками доступов, каждый из которых смотрит только в свой интерфейс.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Разграничение доступа к ftp (pfoftpd)"
	Сообщение от Hetzer (ok) on 14-Апр-08, 12:23
	>>Доброе время суток! >>Имеется сервер FreeBSD 6.3, proftpd, внутренняя (одна сетевая карта) и внешняя сеть >>(другая сетевая карта). Подскажите, кто знает, как сделать, так что бы >>один и тот же пользователь, например, user мог записывать на ftp >>сервер в том случае если он подключился из внутренней сети, если >>пользователь (user) подключается из внешней сети, то у него есть право >>только на чтение. > >2 запущеных proftpd с разлиными списками доступов, каждый из которых смотрит только >в свой интерфейс. ну зачем же плодить сервисы, мне кажется достаточно поиграть с <Limit LOGIN, READ, WRITE>
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Разграничение доступа к ftp (pfoftpd)"
	Сообщение от alt_7 (ok) on 14-Апр-08, 12:36
	>ну зачем же плодить сервисы, мне кажется достаточно поиграть с <Limit LOGIN, READ, WRITE> А разве там можно указывать откуда подключение из внешней сети или из внутренней?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Разграничение доступа к ftp (pfoftpd)"
	Сообщение от alt_7 (ok) on 14-Апр-08, 12:38
	>2 запущеных proftpd с разлиными списками доступов, каждый из которых смотрит только >в свой интерфейс. Если не сложно подскажите как подскажите как сие чудо сделать?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Разграничение доступа к ftp (pfoftpd)"
	Сообщение от gibbon (ok) on 14-Апр-08, 12:48
	>>2 запущеных proftpd с разлиными списками доступов, каждый из которых смотрит только >>в свой интерфейс. > >Если не сложно подскажите как подскажите как сие чудо сделать? Думаю надо сделать два виртуальных сервера с разными настройками. <VirtualHost xxx.xxx.xxx.xxx>   <Limit ALL>     AllowAll   </Limit> </VirtualHost> <VirtualHost yyy.yyy.yyy.yyy>   <Limit WRITE>     DenyAll   </Limit> </VirtualHost> где xxx.xxx.xxx.xxx внутренний ИП,а yyy.yyy.yyy.yyy внешний ИП ну а за подробностями в документацию.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Разграничение доступа к ftp (pfoftpd)"
	Сообщение от KobaLTD on 14-Апр-08, 13:27
	>[оверквотинг удален] > ><VirtualHost yyy.yyy.yyy.yyy> >  <Limit WRITE> >    DenyAll >  </Limit> ></VirtualHost> > >где xxx.xxx.xxx.xxx внутренний ИП,а yyy.yyy.yyy.yyy внешний ИП > >ну а за подробностями в документацию. так тоже можно но это не очень гибко - 2 сервера будет гибче, в каждом привезать авторизацию по mysql, набросать небольшую веб морду по забиванию юзверей, и туда и туда с разными/одинаковыми настройками - имхо будет гибче - чем править каждый раз конфиг для удаления добавления прав юзверям.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Разграничение доступа к ftp (pfoftpd)"
	Сообщение от plamya (ok) on 21-Апр-08, 18:31
	2 сервиса не стоит.. Надо разграничивать права с указанием хостов клиентов. т.е. внутрення сеть 192,168,*,* или там 10,16, и т.п. внешняя всё остальное. Непомню в каких это опциях прописывается, но я видел 2 статьи, в которых это было укахано. Причем одна их них вроде была тут на opennet'е
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Разграничение доступа к ftp (pfoftpd)"
	Сообщение от KobaLTD on 22-Апр-08, 09:09
	>2 сервиса не стоит.. Надо разграничивать права с указанием хостов клиентов. т.е. >внутрення сеть 192,168,*,* или там 10,16, и т.п. внешняя всё остальное. >Непомню в каких это опциях прописывается, но я видел 2 статьи, >в которых это было укахано. Причем одна их них вроде была >тут на opennet'е :) если найдете поделитесь - наскока я знаю таких настрое нет (если не щитать правку конфига когда надо что то либо поменять) и вопрос а по чему не стоит - вчем проблемы, трудности, недостатки предложенного мной способа?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Разграничение доступа к ftp (pfoftpd)"
	Сообщение от plamya (ok) on 22-Апр-08, 10:05
	>и вопрос а по чему не стоит - вчем проблемы, трудности, недостатки >предложенного мной способа? Просто может быть конфликт доступа из-за того, что работают 2 отдельных демона, уж лучше использовать два виртуальных хоста. Если не победить права доступа с указаных хостов-клиентов (точнее скопов IP'шников), то я бы сделал именно 2 виртуальных сервера
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]