LINUX.ORG.RU

Vsftpd 3.0.3

 , ,


0

1

Спустя 3 года с выпуска прошлой версии вышел vsftpd 3.0.3.

Vsftpd отличается своей простотой настройки, высокой производительностью, а также повышенным вниманием к безопасности. Vsftpd используется как ftp-сервер по умолчанию на серверах многих известных проектов, таких как Linux, Red Hat, Debian, FreeBSD и других.

Vsftpd поддерживает SSL, PAM, локальных и виртуальных пользователей и в целом тесно интергрируется с системой.

Так например, чтобы ограничить доступ к директории или файлу, необходимо выставить требуемый chmod на сами файлы и директории, а не редактировать конфигурационные файлы сервера.

Корневая директория сервера будет та, что является домашней директорией пользователя, под которым авторизовался клиент на vsftpd. То есть, когда «anonymous» авторизуется на сервере, запускается процесс vsftpd с правами пользователя ftp, и клиент «anonymous» оказывается в домашней директории пользователя /var/ftp.

Всё это может оказаться неожиданностью для тех, кто привык к «Windows-way» настройкам, но не нужно далеко ходить в поисках настроек: все они буквально под носом.

В новой версии 3.0.3 было внесено не так много изменений, судя по их отсутствию в CHANGELOG, но в своём блоге автор описывает, что все изменения связаны в основном с SSL, так как в реализациях OpenSSL было выявлено множество уязвимостей в последнее время. И все прочие изменения затрагивают лишь усовершенствование безопасности, не привнося никаких новых возможностей в сам ftp-сервер.

>>> Скачать

>>> Подробности

★★★★★

Проверено: beastie ()
Последнее исправление: Klymedy (всего исправлений: 6)

Ответ на: комментарий от Slackware_user

Обновлять? Устал? От чего? Вы так говорите, будто я сам пишу код и обновляю... Мне что, должно быть трудно напечатать в терминале заветную sudo dnf upgrade?

Desmond_Hume ★★★★★
()
Ответ на: комментарий от Desmond_Hume

у кого dnf а у кого и emerge ) который для vsftpd гораздо быстрее :)

Slackware_user ★★★★★
()

Как же ненавижу этот Vsftpd... Так и не смог настроить нормально. Стал использовать nfs-сервер, хотя хотел ftp.

iljuase ★★★
()
Ответ на: комментарий от Stage1

ну народ упорно тянется к windows-way. отучить удалось только после сравнения скорости с scp

Slackware_user ★★★★★
()
Ответ на: комментарий от FriendshipIsMagic

Я правильно понимаю, что вместо того, чтобы сделать ФТП, вы предлагаете поднять 10 виртуалок для каждого, на них настроить ssh, чтобы люди каждый в своей что-то меняли, а потом их все синхронизировать на бой?

Просто как ПО для синхронизации в описанном мной случае вам поможет? У нас есть ownCloud, только для веб папок он не годится совершенно.

BaBL ★★★★★
()

Хорошая штука. На Генте использовал, да.

GluckMan ★★★
()

Всё это может оказаться неожиданностью для тех, кто привык к «Windows-way» настройкам, но не нужно далеко ходить в поисках настроек: все они буквально под носом.

Ты безграмотный дебил. Юникс писался, когда никакой сети еще не было. FTP - это тупой костыль.

Скройся обратно в толксы, деревня.

anonymous
()
Ответ на: комментарий от vitalikp

Поднять-то можно, но вот у меня, например, не получалось сделать автоматическое создание $HOME для vsftpd виртуальным пользователям. Как только вписываю session_support=YES в /etc/pam.d/vsftpd.virtual, не могу залогиниться (530 Login incorrect.). Пришлось помочь скриптиком. А так-то работает, конечно. Напишите, если кто знает в чем было дело, а то осадочек остался :)

CrownRU
()
Ответ на: комментарий от Slackware_user

скопируй файл на 40Гб. по sftp.

Регулярно. Только не 40, а 500, и не по sftp, а по SSH. Всё в порядке, брат жив. А в чём проблема?

anonymous
()
Ответ на: комментарий от BaBL

К примеру, хостинг,[…]

Учи матчасть. SFTP тривиально несколькими способами можно дать не давая шелла. Впрочем, при текущих ценах на аренду выделенных серверов в любой точке мира шаредный хостинг — особенно без шелла — не имеет никакого смысла вообще.

Второй случай - крупный проект[…]

Крупный проект, в котором какие-то люди что-то руками, в обход VCS и системы деплоя, заливают на какие-то серверы? Это точно «крупный проект», а не стартап уровня ясельной группы?

Я может чего-то не понимаю?

This.

anonymous
()
Ответ на: комментарий от Wizard_

а что samba поддерживает докачку или на стороне клиента это решается? я не спорю, это вопрос

Frost ★★★
()
Ответ на: комментарий от BaBL

Нет, там доступ выделяется по папкам, а доступ к папке производится по ключу, каждому выделятся своя папка и при попытке подключиться производится запрос, при разрешении доступ разрешается и ключ запоминается. Ну или можно отредактировать xml конфиг. Таким образом ликвидируется такая уязвимость как пароли.

FriendshipIsMagic
()

Штука удобная, подтверждаю. В МСВС иногда кроме него и других вариантов для обмена файлами нет.

KUser
()
Ответ на: комментарий от Wizard_

Ну еще нужен. Хранить сторонние библиотеки в системах сборки, например. А то какая-то повальная мода пошла — положить какой-нибудь буст прям в репозиторий системы контроля версий...

Опять же, выкладывать суточные билды для системы автотестирования.

gns ★★★★★
()
Ответ на: комментарий от Slackware_user

Вы хотели сказать scp? или Вы через pipe 500гб гоняете?

Через пайп. Процесс чуть сложнее, чем «dd if=… | ssh host dd of=…». Иначе я бы socat обошёлся.

anonymous
()

Vsftpd отличается своей простотой настройки

наглая ложь. формат конфига простой, да. а вот настройка...

приведу цитату из мана:

chroot_list_enable
If activated, you may provide a list of local users who are placed in a chroot() jail in their home directory upon login. The meaning is slightly different if chroot_local_user is set to YES. In this case, the list becomes a list of users which are NOT to be placed in a chroot() jail. By default, the file containing this list is /etc/vsftpd.chroot_list, but you may override this with the chroot_list_file setting.

Default: NO

и еще:

vsftpd_log_file
This option is the name of the file to which we write the vsftpd style log file. This log is only written if the option xferlog_enable is set, and xferlog_std_format is NOT set. Alternatively, it is written if you have set the option dual_log_enable. One further complication - if you have set syslog_enable, then this file is not written and output is sent to the system log instead.

Default: /var/log/vsftpd.log

да, это две самые заковыристые штуки, но иметь такие зависимости между опциями, о которых можно узнать только прожевав *ВЕСЬ* ман (благо он небольшой) - верный путь к кривой конфигурации, а как следствие - проблемам с безопастностью.

а вообще лучший из написанных сегодня ftp серверов.

last_man_standing ★★
()
Ответ на: комментарий от FriendshipIsMagic

Нет, там доступ выделяется по папкам, а доступ к папке производится по ключу, каждому выделятся своя папка и при попытке подключиться производится запрос, при разрешении доступ разрешается и ключ запоминается. Ну или можно отредактировать xml конфиг. Таким образом ликвидируется такая уязвимость как пароли.

А ничего, что к каждой папке свой владелец должен быть приставлен? Вы предлагаете запускать 20 инстансов клиента owncloud под разными пользователями без шеллов? =)

А как вы клиентов заставите себе дополнительный софт еще ставить?

BaBL ★★★★★
()
Ответ на: комментарий от last_man_standing

Оно может быть и лучший. Но там куча взаимоисключающих настроек и постоянно меняемое отношение к chroot. Поэтому ни один «дежурный» конфиг на следующей версии vsftpd никогда не работает. Вот и с 3.0.3 я вчера возился: ну вот же рядом vsftpd на Ubuntu работает! Почему на CentOS 7 нет?! А, так он 3.0.3.. Понятно..

noauto
()

кто знает, перекодирование на лету изкаропки появилось в новой версии?

Unrecovered
()
Ответ на: комментарий от reprimand

Если почему-то нужен ftp, то лучше переходить на pure-ftpd.

ergil ★★★
()
Ответ на: комментарий от CrownRU

Это тебе не понятно, раз спрашиваешь:)

Напишите, если кто знает в чем было дело, а то осадочек остался :)

Я вообще хотел помочь разобраться, видать зря.

vitalikp
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.