LINUX.ORG.RU
решено ФорумAdmin

proftpd не работает разделение VirtualHost + Limit

 


0

1

Всем привет.

Имеется proftpd настроенный следующим образом:

ServerName                      "my FTP"
DefaultAddress                  10.10.0.101
AuthUserFile                    /etc/proftpd/ftpd.passwd
AuthGroupFile                   /etc/proftpd/ftpd.group
RequireValidShell               off
User                            nobody
Group                           nobody

<VirtualHost 10.10.0.101>
  ServerName                    "lol ok"
    <Limit LOGIN>
        DenyAll
    </Limit>
</VirtualHost>

<VirtualHost virtual.mydev>
  ServerName                    "virtual.mydev name"
    <Limit LOGIN>
        AllowAll
    </Limit>
</VirtualHost>

Ругается:

- warning: "lol ok" address/port (10.10.0.101:21) already in use by "my FTP"
и позволяет подключаться и по virtual.mydev и по 10.10.0.101

убираю <VirtualHost 10.10.0.101>, чтобы

    <Limit LOGIN>
        DenyAll
    </Limit>

эта секция была в общей секции и запрет был для default подключения, запускаю, и : не позволяет подключаться ни по 10.10.0.101 (что уже хорошо) , ни по virtual.mydev ( что как то не очень логично и для меня воопще не понятно )

тоже самое происходит если в Global добавить DenyAll.

Почему такое происходит? И как в итоге сделать чтобы если ты логинишься ftp-клиентом на адрес 10.10.0.101 тебя не пускало, а если логинишься ftp-клиентом на virtual.mydev (которое резолвится по этому же айпи) то пускало бы, или я не верно понял механизм виртуал хостов в proftpd и такое нельзя впринципе сделать? И как тогда обычно поступают? Вешают на разные порты?

Спасибо.

★★★

Последнее исправление: cetjs2 (всего исправлений: 1)

- warning: «lol ok» address/port (10.10.0.101:21) already in use by «my FTP»

У proftpd тоже есть default site, сюрприз :) Добавляй «Port 0» на верхний уровень конфига, тогда «скрытый» defautl site будет отключен

и : не позволяет подключаться ни по 10.10.0.101 (что уже хорошо) , ни по virtual.mydev ( что как то не очень логично и для меня воопще не понятно )

Надеюсь, адрес virtual.mydev - не 10.10.0.101? В FTP клиент никак не передаёт имя сайта, поэтому разные VirtualHost могут быть повешены исключительно на разные порты и/или адреса

рекомендуется к прочтению

router ★★★★★
()
Последнее исправление: router (всего исправлений: 1)
Ответ на: комментарий от router

В FTP клиент никак не передаёт имя сайта

поэтому разные VirtualHost могут быть повешены исключительно на разные порты и/или адреса

спасибо огромное! вот это я хотел узнать

fura13 ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.