Ivanovo Linux Users Group -  
Форум Помощь Поиск Вход
Предыдущая Следующая Вверх Тема Администрирование / Работа с сетью / вопросец по vsftpd (29269 хитов)
- Написал(а) Arafel Дата 03.10.03 10:37
Что-то никак не соображу какое значение anon_umask указать в
конфиге чтобы анонимусы могли записывать в upload (каталоги создавать тоже),
просматривать его содержимое, а вот скачивать не могли.
Народ, подскажите.
Parent - Написал(а) LOE (Site/forum admin) Дата 03.10.03 12:07
А какие значения пробовал и какой результат получался? Исходя даже из этого можно найти.
Может 0333 ?
И еще, если убрать с каталога +r (тебе ведь хочется чтоб не могли скачивать), ты сделаешь невозможным прочтение содержимого каталога.
Записать-то и войти в него можно, а вот прочитать - нельзя.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) Arafel Дата 03.10.03 13:17

> Может 0333 ?
> И еще, если убрать с каталога +r (тебе ведь хочется
> чтоб не могли скачивать), ты сделаешь невозможным
> прочтение содержимого каталога.


Получалось такое дело. Каталог переставал читаться.

> Записать-то и войти в него можно, а вот прочитать -
> нельзя.


Хотелось бы все же чтоб прочитать было можно. Из вредности :-)
Ну где-то в инете находил подобное.
Parent - Написал(а) LOE (Site/forum admin) Дата 03.10.03 17:48
Ну если только из вредности :-)
Про vsftpd ничего сказать не могу, а вот про [b]proftpd:[/b]
из доки:

[pre]Name
Umask -- Set the default Umask
Synopsis
Umask [ Umask file octal-mask [directory octal-mask]]
Default
None
Context
server config, <Anonymous>, <VirtualHost>, <Directory>,
<Global>, .ftpaccess[/pre]
Т.е. можно задать umask отдельно для файлов и отдельно для каталогов. Причем в различных контекстах.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) lenni Дата 04.10.03 08:46
proftpd однозначно рулит по гибкости настройки - практически как Apache:)
rpmbuild -ta proftpd-1.2.x.tar.bz2 и вуаля
Parent Написал(а) Arafel Дата 07.10.03 08:32

> rpmbuild -ta proftpd-1.2.x.tar.bz2 и вуаля


Фиг. Вываливается куча ошибок.

"Поле Name обязано присутствовать в пакете
Поле Version ...."

Заморачиваться не буду,
найду rpm-ку.
Parent - Написал(а) Arafel Дата 07.10.03 11:59

> proftpd однозначно рулит по гибкости настройки -
> практически как Apache:)


#
<Directory upload>
<Limit READ WRITE>
DenyAll
</Limit>
<Limit MKD XMKD>
AllowAll
</Limit>
<Limit STOR>
AllowAll
</Limit>
</Directory>
# Помогло отцу русской демократии. Записать то файлы и создать каталоги можно.
# Просматривать содержимое тоже можно, а вот все остальное - фиг.
Parent - Написал(а) lenni Дата 08.10.03 07:15
Касаемо сборки - Вы последний брали proftpd?
У меня такое на ура проходило последние 3-4 версии, ранее я вроде в спеке пару строчек правил.

Почему помню уверенно, что пару недель назад пересобирал по причине устранения уязвимости, и вышеописанная команда все с лету пересобрала.

p.s. last stable - 1.2.8p
p.p.s. могу бросить готовые рпмы - там меньше метра
Parent - Написал(а) Arafel Дата 08.10.03 09:22

> Касаемо сборки - Вы последний брали proftpd?
> Почему помню уверенно, что пару недель назад
> пересобирал по причине устранения уязвимости, и
> вышеописанная команда все с лету пересобрала.
> p.s. last stable - 1.2.8p


Ну да, ее и брал (сорцы в tar.bz2)

Ну и на всякий, если не трудно, брось rpm
на arafel@mail333.com
Parent - Написал(а) lenni Дата 09.10.03 08:06

>> p.s. last stable - 1.2.8p
> Ну да, ее и брал (сорцы в tar.bz2)


Сорри, приврал, таки забыли стервецы приписать одну букву в спеке, пришлось править:
Version: 1.2.8 -> 1.2.8p

> Ну и на всякий, если не трудно, брось rpm
> на arafel@mail333.com


Ушло.
Заодно проверим пресловутую обратную совместимость ASP -> RH :-)
Parent Написал(а) Arafel Дата 09.10.03 09:14

>> Ну и на всякий, если не трудно, брось rpm
>> на arafel@mail333.com
> Ушло.


Сегодня почта глючила с утра, добраться все не мог :-( Не дошло похоже.
Смотрю щас - нету. Если не влом - повтори на офф. почту
SAV@ru

> Заодно проверим пресловутую обратную совместимость
> ASP -> RH :-)


Ну ежели дойдет, всяко проверю и напишу здесь.
Parent - Написал(а) Arafel Дата 10.10.03 10:15
Все работает. Обратная совместимость доказана :-)
Parent Написал(а) lenni Дата 10.10.03 10:32

> Все работает. Обратная совместимость доказана :-)


Ура. rpm рулит.
Parent - Написал(а) UncleAndy Дата 17.10.03 08:26

>> Может 0333 ?
>> И еще, если убрать с каталога +r (тебе ведь
>> хочется чтоб не могли скачивать), ты сделаешь
>> невозможным прочтение содержимого каталога.


IMHO, что-бы запретить чтение каталога, надо -x на них сделать, а не только -r.
Дядюшка Энди
Parent - Написал(а) LOE (Site/forum admin) Дата 17.10.03 11:29
На каталоги:
r - право прочитать содержимое каталога (т.е. список файлов в нем)
w - право записать в каталог (т.е. создать в нем файл)
x - право войти в каталог

Можно не имея прав читать содержимое каталога, тем не менее войти в него.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent Написал(а) UncleAndy Дата 17.10.03 11:32
Ага! Понял! Я немного не понимал разницу между x и r у каталогов.
Дядюшка Энди
Предыдущая Следующая Вверх Тема Администрирование / Работа с сетью / вопросец по vsftpd (29269 хитов)

Powered by mwForum 2.12.0 © 1999-2007 Markus Wichitill

Page created in 0.083s with 10 database queries.