nixp.ru v3.0

27 мая 2017,
суббота,
09:13:37 MSK

DevOps с компанией «Флант»
daemonBSD_PowerPC написал 12 апреля 2005 года в 22:36 (316 просмотров) Ведет себя неопределенно; открыл 97 тем в форуме, оставил 284 комментария на сайте.

надумал вывесить свои образа по фтп в интернет — из фтп нашел у себя vsftpd.

есть примерные vsftpd.conf нашел, доки погуглил они довольно путанные, и не ясно:

1. какие надо и как создавать директории с какими параметрами для pub только на чтение и upload на загрузку без исполнения с невозможностью удаленного администрирования.

2.чтобы это было и на локалку и на инет.

3. как запускать и останавливать?

fly4life
daemonBSD
надумал вывесить свои образа по фтп в интернет — из фтп нашел у себя vsftpd.

есть примерные vsftpd.conf нашел, доки погуглил они довольно путанные, и не ясно:

1. какие надо и как создавать директории с какими параметрами для pub только на чтение и upload на загрузку без исполнения с невозможностью удаленного администрирования.

Чего-то недопонял твоего вопроса. Тебе нужно, чтобы некая папка pub была доступна анонимным пользователям только на чтение, а некая папка upload была доступна для записи для анонимных пользователей, но с невозможностью оттуда удалять? Тогда смотри в сторону параметров:

# разрешает вход анонимным пользователям
anonymous_enable=YES
# включает разрешения аплоадить файлы. На папку для анонимных пользователей должны
# быть права на запись пользователю ftp.
anon_upload_enable=YES
# для того, чтобы разрешить команды записи
write_enable=YES
# папка, в которую попадают анонимные пользователи после логона. В этой папке должны
# находиться папки pub и upload. Права на эти папки должны быть 755 и 775 соответственно.
# Папка upload должна принадлежать пользователю ftp.
anon_root=/srv/ftp
# Для того, чтобы нельзя было удалить загруженные на FTP-сервер файлы, необходимо
# сменить их владельца. Вместо whoever поставь кого-нибудь существующего (_не_ ftp).
chown_uploads=YES
chown_username=whoever


daemonBSD
2.чтобы это было и на локалку и на инет.

Что именно «это»?

daemonBSD
3. как запускать и останавливать?

Добавить в конфиг строки:

background=YES
listen=YES

И после этого запускается просто командой vsftpd от пользователя root.

fly4life
daemonBSD
и можно ли эти папки сделать не какие то умолчальные а домашний каталог

Какие папки? pub и upload?! Не уловил глубины мысли…

Вообще, можно настроить так, чтобы существующие локальные пользователи попадли в свои домашние директории.

# разрешает логиниться локальным пользователям.
local_enable=YES
# маска для создаваемых пользователями файлов.
local_umask=022
# хорошо бы "зачрутить" локальных пользователей. Чтобы, так сказать, не лазили дальше, чем
# им дозволено.
chroot_local_user=YES


daemonBSD
+ а запускать из консоли из под обычного пользователя но su можно?

Можно, конечно. Так и запускаю.

fly4life
daemonBSD
Чего-то недопонял твоего вопроса. Тебе нужно, чтобы некая папка pub была доступна анонимным пользователям только на чтение, а некая папка upload была доступна для записи для анонимных пользователей, но с невозможностью оттуда удалять?

————————-

да

Тогда я тебе в своём первом ответе уже описАл порядок действий.

P.S. Какое-то странное у тебя цитирование сообщений. Читать ну просто жутко =((

fly4life
daemonBSD
2.чтобы это было и на локалку и на инет.

Что именно «это»?

——————————————--

сорри доступ к ФТП по всем моим IP и внешнему и внутреннему.

По умолчанию так и будет (если, конечно же, опять не намудрил с файерволлом :D).

fly4life
daemonBSD
и можно ли эти папки сделать не какие то умолчальные а домашний каталог

Какие папки? pub и upload?!

————————--

да pub и upload но не /var/ftp/ а /home/ftp/ допустим

Ну, создай директорию /home/ftp и в vsftpd.conf пропиши

anon_root=/home/ftp

Каков вопрос, таков ответ.

fly4life
daemonBSD
Добавить в конфиг строки:

Код:

background=YES

listen=YES

————————————————————-

а перед background и listen надо значок #?

Нет, не надо! Значок '#' означает, что данные строки являются комментариями и будут проигнорированы при запуске vsftpd. А тебе их, как раз, игнорировать не надо.

fly4life
daemonBSD
+ а администрирование как заблокировать удаленное?

Какое ещё «администрирование», тем более «удалённое»?!

P.S. а вообще-то, все эти вопросы можно было написать в теле одного(!) сообщения и не плодить тред гигантского размера…