The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"VSFTPD - Настроить доступ по определенному диапазону IP адре..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"VSFTPD - Настроить доступ по определенному диапазону IP адре..."  +/
Сообщение от getref (ok) on 15-Ноя-09, 17:22 
Уважаемые, помогите пожалуйста. Имеется каталог /home/ftp/, в нем еще 3 каталога: "full access", "incoming", "pub".
Необходимо реализовать задачи:
1) чтобы можно было логиниться на ftp под anonymous
2) определенный диапазон адресов, например 192.168.1.0/24 имел полный доступ к каталогу "ftp", т.е ему были бы видны все подкаталоги каталога "ftp"
3) определенный диапазон адресов, например 192.168.2.0/24 имел доступ только к каталогам "incoming" и "pub"

Каталог "ftp" един для всех адресов.
Вот дерево:
/home/
         /ftp/                     (каталог доступен как 192.168.1.0, так и 192.168.2.0)
              /full access/  (каталог доступен только 192.168.1.0)
             /incoming/     (каталог доступен как 192.168.1.0, так и 192.168.2.0)
            /pub/               (каталог доступен как 192.168.1.0, так и 192.168.2.0)
  
Вот мой листинг конфига "vsftpd.conf":

#Если опция включена сервер стартует в независимом от inetd/xinetd режиме "standalone mode". В этом случае он сам заботится о прослушивании и определении входящих соединений.

listen=YES

#Разрешает или запрещает вход анонимных пользователей. Если разрешено, пользователи с именами ftp и anonymous распознаются как анонимные пользователи

anonymous_enable=YES

#Если опция установлена, vsftp не спрашивает пароль у анонимных пользователей, позволяя им подключаться сразу

no_anon_password=YES

#Разрешает FTP команды изменяющие файловую систему. Такие команды как: STOR, DELE, RNFR, RNTO, MKD, RMD, APPE, SITE.

write_enable=YES

#Включение этой опции позволяет анонимным пользователям загружать файлы на сервер, в соответствии с определенными для этого условиями. Для того чтобы это работало опция write_enable должна быть активирована, и анонимный ftp пользователь должен иметь права на запись в каталоге для загрузки

anon_upload_enable=YES

#Включение этой опции, позволяет анонимным пользователям создавать новые каталоги в соответствии с определенными для этого условиями. Для того чтобы это работало опция write_enable должна быть включена, и анонимный пользователь должен иметь права на запись в данном каталоге

anon_mkdir_write_enable=YES

#Если выбрано YES, анонимные пользователи могут выполнять операции записи отличные от загрузки на сервер и создания каталогов, такие как удаление и переименование. Это обычно не рекомендуется, но все таки такая возможность присутствует для полноты

anon_other_write_enable=YES

#Значение накладываемой маски на создаваемые анонимными пользователями файлы. Замечание! Если вы решили указать цифровое значение, надо помнить о нулевом "0" префиксе, иначе значение будет рассмотрено как десятизначное

anon_umask=0007

#Маска файлов назначаемая при загрузке файлов на сервер. При желании возможно изменить на 0777 если есть необходимость сделать исполняемыми загружаемые на сервер файлы

file_open_mode=0777

#В этой опции можно указать банер-строку выводимую на экран клиента при подключении к серверу

ftpd_banner=TEST FTP

#В этой строке указывается каталог, в который vsftp будет переводить анонимных пользователей после входа. При неудаче просто игнорируется

anon_root=/home/ftp

#Если включено, журнал будет включать детальные отчеты о закачках на сервер, и закачках с сервера (uploads, downloads). По умолчанию, этот файл будет располагаться в /var/log/vsftpd.log

xferlog_enable=YES

#При включении, разрешает рекурсивный листинг "ls -R". Включение немного рискованно исходя из соображений безопасности, так как выполнение "ls -R" в верхнем уровне большого сайта может поглощать много ресурсов

ls_recurse_enable=NO

#Если включить, ASCII режим передачи данных будет разрешен при download

ascii_download_enable=NO

#При включении, специальные FTP команды известные как "async ABOR" будут разрешены. Только плохо продуманные FTP клиенты используют эту функцию. В добавок эта функция неудобна в управлении, поэтому отключена по умолчанию. К сожалению, некоторые FTP клиенты могут зависать в момент отмены передачи, если эта функция выключена. Если это происходит можно попробовать включить эту функцию

async_abor_enable=YES

#Начиная с ядра Linux 2.4, возможно использование различных моделей безопасности, так включение этой опции позволяет использовать только один процесс на одно пользовательское подключение. Обычно нет нужды включать это если вы точно не уверены что делаете, и сайт не поддерживает большое количество одновременно подключенных пользователей

one_process_model=YES

#Временной промежуток в секундах указывающий для удаленного клиента максимальное время которое он может бездействовать не выполняя FTP команды. Если время исчерпано, соединение отбрасывается

idle_session_timeout=120

#Максимальный временной промежуток в секундах, разрешенного замирания процесса передачи данных. Если перерыв превышен, соединение с удаленным клиентом отбрасывается

data_connection_timeout=300

#Максимальное время в секундах для выделения подключения с PASV стилем передачи данных

accept_timeout=60

#Максимальное время в секундах, отведенное на выделение соединения PORT стиля передачи данных

connect_timeout=60


Пожалуйста, очень прошу, как можно подробней :)

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "VSFTPD - Настроить доступ по определенному диапазону IP адре..."  +/
Сообщение от tux2002 email(ok) on 15-Ноя-09, 17:39 

Я не большой знаток vsftpd, но я не уверен что ftp такое умеют вообще. Тут наверное надо патчить своим кодом.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "VSFTPD - Настроить доступ по определенному диапазону IP адре..."  +/
Сообщение от PavelR (??) on 15-Ноя-09, 17:46 
>
>Я не большой знаток vsftpd, но я не уверен что ftp такое
>умеют вообще. Тут наверное надо патчить своим кодом.

Proftpd умеет, синтаксис конфигурирования Apache-like, выглядеть там будет примерно так:

<VirtualHost 1.2.4.5>
...
#
    # Limit by IP...
    #
    <Directory /web/zsl>
        <Limit ALL>
            Order Allow,Deny
            Allow 195.200.31.220
            Allow 212.32.17.0/26
            Deny ALL
        </Limit>
    </Directory>
...
</VirtualHost>

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру