LINUX.ORG.RU
решено ФорумAdmin

[proftpd]Ограничить анонимуса в секции <Directory>


0

1

Есть proftpd c включенным анонимусом. В секции <Anonymous> в я вном виде разрешена запись в /incoming. В /usr есть директории пользователей, некоторые из них нужно открыть на чтение всем, некоторые только владельцу. Соответственно, создаётся секция <Directory>, в ней — AllowUser user1, DenyAll. Однако, это не работает на анонимуса, он может заходить во все директории и скачивать что угодно.

Для каждой директории создавать две записи — в <Anonymous> и в Global — очень плохой вариант, это лишняя, ненужная работа.

Итак, как запретить анонимуса в секции <Directory>?

Конфиг:

ServerName			"Test FTP Server"
ServerType			standalone
DefaultServer			on
AllowStoreRestart 		on
Port				21
UseIPv6                         off
MaxInstances                    30
User                            ftpd
Group                           ftpd
DefaultRoot 			/var/ftp
AllowOverwrite          	on
<Limit SITE_CHMOD>
  DenyAll
</Limit>

Include /etc/proftpd/modules.conf

LangPath			/usr/share/locale
LangDefault			en_US

Umask			000


<Anonymous /var/ftp>
  <Limit LOGIN>
    AllowAll
  </Limit>
  RequireValidShell             off
  AnonRequirePassword		off
  User				ftp
  Group				ftp
  UserAlias			anonymous ftp
  <Limit WRITE>
    DenyAll
  </Limit>
  <Directory /var/ftp/incoming/*>
    <Limit STOR WRITE>
      AllowAll
    </Limit>
  </Directory>
</Anonymous>

<Directory /var/ftp/*>
    <Limit STOR WRITE MKD>
      DenyAll
      AllowUser ftpadmin
    </Limit>
</Directory>

<Directory /var/ftp/incoming/*>
    <Limit STOR WRITE MKD>
      AllowAll
    </Limit>
</Directory>

<Directory /var/ftp/usr/ftptelo>
    <Limit STOR RETR LIST CWD READ WRITE DIRS>
      AllowUser ftptelo
      DenyAll
    </Limit>
</Directory>

★★★★

я тебе ограничу11

anonymous ()

Выяснилось, что так не получится.

muon ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.