The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Каталог Программ: vsftpd - secure and extremely fast FTP server"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Каталог Программ: vsftpd - secure and extremely fast FTP server"  +/
Сообщение от auto_prog (?), 09-Фев-04, 17:34 
Шаг в сторону создания по настоящему безопасного и полнофункционального FTP сервера.   Безопасность, производительность, стабильность - вот три кита на которых построен  vsftpd. Лучший выбор на сегодняшний день.

URL: http://vsftpd.beasts.org/
Обсуждается: http://www.opennet.dev/prog/info/954.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "vsftpd - secure and extremely fast FTP server"  +/
Сообщение от Adielemail (?), 09-Фев-04, 17:34 
Чтойто не получается, чтобы САБЖ ходил по симлинкам... Он не умеет или у меня руки?
Adiel, adiel@pisem.net
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "vsftpd - secure and extremely fast FTP server"  +/
Сообщение от Dimas (?), 14-Фев-04, 18:35 
да он не умеет. мне посоверовали в этом случае монтировать директории в /var/ftp посредсовом каманды mount как обычные тома.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "vsftpd - secure and extremely fast FTP server"  +/
Сообщение от uldus (?), 15-Фев-04, 20:52 
>да он не умеет. мне посоверовали в этом случае монтировать директории в

Умеет, но только когда симлинк не выходит за пределы chroot который устанавливает ftpd. Все абсолютные симлинки интерпретируются относительно корневой ftp директории, использование сиплинков на файлы вне этой директории недопустимо.

Т.е. если /home/ftp корень ftp дерева, т.о. можно делать "ln -s ./.1 ./pub" но нельзя "ln -s /var/ftp /home/ftp/pub2".

Раншье куски FS для ftp объединяли при помощи NFS, сейчас появились костыли вида mount_null и mount --bind olddir newdir

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "vsftpd - secure and extremely fast FTP server"  +/
Сообщение от Fesemail (??), 12-Май-04, 16:45 
Народ, или я чё-т гоню или ХЗ. Но не получается chroot нормально напустить. Не могу сделать так чтобы клиенты видели только то что им нужно а не всё подряд, включа содержимое /etc/ Памагите кто чем магёт!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "vsftpd - secure and extremely fast FTP server"  +/
Сообщение от taxafonemail (??), 28-Июн-04, 17:29 
Как в vsftpd ограничить размер закачиваемых файлов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "vsftpd - secure and extremely fast FTP server"  +/
Сообщение от kabuto (?), 25-Янв-05, 00:57 
Что-то всё как не пытаюсь не могу примонтировать раздел под двумя кодировками. Одна cp1251 чтобы vsftpd нормально передавала имена файлов виндусным клиентам,, другая koi8-r чтобы самому работать. Неужели локаль менять :) как бы без этого всё...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "vsftpd - secure and extremely fast FTP server"  +/
Сообщение от Aleksemail (??), 17-Мрт-05, 13:57 
Не подскажете мне каким образом можно запретить доступ к фтп пользователю с определенного ip-адреса?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "vsftpd - secure and extremely fast FTP server"  +/
Сообщение от Fesemail (??), 17-Мрт-05, 16:04 
>Не подскажете мне каким образом можно запретить доступ к фтп пользователю с
>определенного ip-адреса?
Подскажу, если скажешь, какой у тя стоит пракетный фильтр и какая система.
ваще-то привыкай сразу это указывать :)


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

18. "vsftpd - secure and extremely fast FTP server"  +/
Сообщение от favouriteemail (??), 13-Янв-06, 10:56 
man tcpd + inetd
man xinetd
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "vsftpd - secure and extremely fast FTP server"  +/
Сообщение от Vladimiremail (??), 28-Апр-05, 16:59 
Не подскажете как разрешить вход на FTP только с определённой сети или хотя бы с определённого IP.

Сервак под Дебианом.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "vsftpd - secure and extremely fast FTP server"  +/
Сообщение от Fesemail (??), 28-Апр-05, 17:49 
>Не подскажете как разрешить вход на FTP только с определённой сети или
>хотя бы с определённого IP.
>
>Сервак под Дебианом.
man iptables
Вообщем всё можно успешно контролироват с помощью файрволл.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "vsftpd - secure and extremely fast FTP server"  +/
Сообщение от germtemail (?), 06-Сен-05, 09:15 
нужно было заставить локального юзера заходить в папку и менять там файлы (сайт), ну в chroot я его поместил, проблем не возникло, а проблема вот в чем, мне нельзя менять права и владельцев, поэтому пользователь должен работать не от своего имени а от  имени www вот я и сделал
guest_enable=YES
guest_username=www
но искомого результата это не дало - не может пользователь этот работать.
в чем дело а?????
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Каталог Программ: vsftpd - secure and extremely fast FTP ser..."  +/
Сообщение от turock (?), 02-Ноя-05, 16:11 
помогите пож. решить такую проблему. Стоит vsftpd только с анонимным доступом. Одна директория открыта для закачивания файлов. Но у всех закаченных файлов права доступа становятся '-rw------- user ftp' (аноним скачать их обратно не может), не зависимо ни от параметра anon_umask, ни от local_umask. Параметр anon_umask меняет только маску директорий, создаваемых анонимом (хотя в мане написано и про файлы). Как же быть со скачиванием файлов? Заранее спасибо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Каталог Программ: vsftpd - secure and extremely fast FTP ser..."  +/
Сообщение от butcher (ok), 03-Ноя-05, 08:18 
>про файлы). Как же быть со скачиванием файлов? Заранее спасибо.

Посмотрите эти патчи:
http://www.opennet.dev/base/patch/vsftpd_umask.txt.html
http://butcher.heavennet.ru/patches/vsftpd/

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Каталог Программ: vsftpd - secure and extremely fast FTP ser..."  +/
Сообщение от turock (?), 03-Ноя-05, 17:23 
Спасибо! Помогло.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "Каталог Программ: vsftpd - secure and extremely fast FTP ser..."  +/
Сообщение от jrmmemail (?), 20-Июл-07, 13:37 
vsftpd.conf:
anon_world_readable_only=NO
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "нарезка трафика"  +/
Сообщение от ili4email (??), 21-Ноя-05, 16:39 
подскажите есть ли возможность ограничить скорость для определенной сети?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "vsftpd - secure and extremely fast FTP server"  +/
Сообщение от Keshaemail (?), 13-Дек-05, 11:05 
есть ли возможность ограничить суммарную скорость работы с фтп. т.е. есть канал на 9,6 килобит в секунду из низ 6,4 это максимум работы фтп, а 3,2 должны оставаться недоступными для фтп дабы не забивать канал целиком
(связки типа на юзера по 1кб/с и максимум 6 юеров - НЕ ПРЕДЛАГАТЬ)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "vsftpd - secure and extremely fast FTP server"  +/
Сообщение от ili4email (??), 13-Дек-05, 14:39 
я в итоге это сделал с помощью tc, повесив фильтр на 20й порт tcp и отключив пассивный режим ftp

tc qdisc del dev eth1 root handle 1: htb default 30
tc qdisc add dev eth1 root handle 1: htb default 30

tc class add dev eth1 parent 1: classid 1:1 htb rate 9.6mbit burst 15k
tc class add dev eth1 parent 1:1 classid 1:10 htb rate 128kbit ceil 6.4mbit burst 15k
tc class add dev eth1 parent 1:1 classid 1:20 htb rate 3.2mbit ceil 9.6mbit burst 15k

tc qdisc add dev eth1 parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev eth1 parent 1:20 handle 20: sfq perturb 10

U32="tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32"
$U32 match ip sport 20 0xffff flowid 1:10


минусы в том, что не работает пассивный режим, но меня это устраивает, т.к. этот фильтр стоит на подсеть, в которой не так много пользователей.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "vsftpd - fast hardcoded charset conversion patch (not iconv,..."  +/
Сообщение от uviemail (??), 12-Июн-06, 13:16 
vsftpd_koi8r-cp1251.diff
diff -Naur vsftpd-2.0.3/ls.c vsftpd-2.0.3.patched/ls.c
--- vsftpd-2.0.3/ls.c   2004-07-02 15:23:34.000000000 +0400
+++ vsftpd-2.0.3.patched/ls.c   2006-06-12 13:09:19.000000000 +0400
@@ -15,6 +15,17 @@
#include "sysutil.h"
#include "tunables.h"

+#include <string.h>
+
+const int koi8r_cp1251[] = {0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 109, 110, 111, 112, 113, 114, 115, 116, 117, 118, 119, 120, 121, 122, 123, 124, 125, 126, 127, 128, 129, 130, 131, 132, 133, 134, 135, 136, 137, 138, 139, 140, 141, 142, 143, 144, 145, 146, 147, 148, 149, 150, 151, 152, 153, 160, 155, 176, 157, 183, 159, 160, 161, 162, 184, 164, 165, 166, 167, 168, 169, 170, 171, 172, 173, 174, 175, 176, 177, 178, 168, 180, 181, 182, 183, 184, 185, 186, 187, 188, 189, 190, 169, 254, 224, 225, 246, 228, 229, 244, 227, 245, 232, 233, 234, 235, 236, 237, 238, 239, 255, 240, 241, 242, 243, 230, 226, 252, 251, 231, 248, 253, 249, 247, 250, 222, 192, 193, 214, 196, 197, 212, 195, 213, 200, 201, 202, 203, 204, 205, 206, 207, 223, 208, 209, 210, 211, 198, 194, 220, 219, 199, 216, 221, 217, 215, 218};
+void local2remote(struct mystr *local_)
+{       char* local = local_->PRIVATE_HANDS_OFF_p_buf;
+        int i;
+        for (i=0; i<local_->PRIVATE_HANDS_OFF_len; i++)
+          local[i]=(char)koi8r_cp1251[(unsigned char)local[i]];
+
+}
+
static void build_dir_line(struct mystr* p_str,
                            const struct mystr* p_filename_str,
                            const struct vsf_sysutil_statbuf* p_stat);
@@ -432,6 +443,7 @@
                                                       tunable_use_localtime));
   str_append_char(p_str, ' ');
   /* Filename */
+  local2remote(p_filename_str);
   str_append_str(p_str, p_filename_str);
   str_append_text(p_str, "\r\n");
}
diff -Naur vsftpd-2.0.3/postlogin.c vsftpd-2.0.3.patched/postlogin.c
--- vsftpd-2.0.3/postlogin.c    2005-03-19 14:15:59.000000000 +0300
+++ vsftpd-2.0.3.patched/postlogin.c    2006-06-12 13:08:44.000000000 +0400
@@ -76,6 +76,14 @@
static int data_transfer_checks_ok(struct vsf_session* p_sess);
static void resolve_tilde(struct mystr* p_str, struct vsf_session* p_sess);

+const int cp1251_koi8r[] = {0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 109, 110, 111, 112, 113, 114, 115, 116, 117, 118, 119, 120, 121, 122, 123, 124, 125, 126, 127, 128, 129, 130, 131, 132, 133, 134, 135, 136, 137, 138, 139, 140, 141, 142, 143, 144, 145, 146, 147, 148, 149, 150, 151, 152, 153, 154, 155, 156, 157, 158, 159, 154, 161, 162, 163, 164, 165, 166, 167, 179, 191, 170, 171, 172, 173, 174, 175, 156, 177, 178, 179, 180, 181, 182, 158, 163, 185, 186, 187, 188, 189, 190, 191, 225, 226, 247, 231, 228, 229, 246, 250, 233, 234, 235, 236, 237, 238, 239, 240, 242, 243, 244, 245, 230, 232, 227, 254, 251, 253, 255, 249, 248, 252, 224, 241, 193, 194, 215, 199, 196, 197, 214, 218, 201, 202, 203, 204, 205, 206, 207, 208, 210, 211, 212, 213, 198, 200, 195, 222, 219, 221, 223, 217, 216, 220, 192, 209};
+void remote2local(struct mystr *local_)
+{       char* local = local_->PRIVATE_HANDS_OFF_p_buf;
+        int i;
+        for (i=0; i<local_->PRIVATE_HANDS_OFF_len; i++)
+          local[i]=(char)cp1251_koi8r[(unsigned char)local[i]];
+}
+
void
process_post_login(struct vsf_session* p_sess)
{
@@ -160,6 +168,7 @@
     else if (str_equal_text(&p_sess->ftp_cmd_str, "CWD") ||
              str_equal_text(&p_sess->ftp_cmd_str, "XCWD"))
     {
+      remote2local(&p_sess->ftp_arg_str);
       handle_cwd(p_sess);
     }
     else if (str_equal_text(&p_sess->ftp_cmd_str, "CDUP") ||
@@ -182,6 +191,7 @@
     else if (tunable_download_enable &&
              str_equal_text(&p_sess->ftp_cmd_str, "RETR"))
     {
+      remote2local(&p_sess->ftp_arg_str);
       handle_retr(p_sess);
     }
     else if (str_equal_text(&p_sess->ftp_cmd_str, "NOOP"))
@@ -215,6 +225,7 @@
              (tunable_anon_upload_enable || !p_sess->is_anonymous) &&
              str_equal_text(&p_sess->ftp_cmd_str, "STOR"))
     {
+      remote2local(&p_sess->ftp_arg_str);
       handle_stor(p_sess);
     }
     else if (tunable_write_enable &&
@@ -222,6 +233,7 @@
              (str_equal_text(&p_sess->ftp_cmd_str, "MKD") ||
               str_equal_text(&p_sess->ftp_cmd_str, "XMKD")))
     {
+      remote2local(&p_sess->ftp_arg_str);
       handle_mkd(p_sess);
     }
     else if (tunable_write_enable &&
@@ -229,12 +241,14 @@
              (str_equal_text(&p_sess->ftp_cmd_str, "RMD") ||
               str_equal_text(&p_sess->ftp_cmd_str, "XRMD")))
     {
+      remote2local(&p_sess->ftp_arg_str);
       handle_rmd(p_sess);
     }
     else if (tunable_write_enable &&
              (tunable_anon_other_write_enable || !p_sess->is_anonymous) &&
              str_equal_text(&p_sess->ftp_cmd_str, "DELE"))
     {
+      remote2local(&p_sess->ftp_arg_str);
       handle_dele(p_sess);
     }
     else if (str_equal_text(&p_sess->ftp_cmd_str, "REST"))
@@ -345,11 +359,13 @@
     else if (str_equal_text(&p_sess->ftp_cmd_str, "STAT") &&
              str_isempty(&p_sess->ftp_arg_str))
     {
+      remote2local(&p_sess->ftp_arg_str);
       handle_stat(p_sess);
     }
     else if (tunable_dirlist_enable &&
              str_equal_text(&p_sess->ftp_cmd_str, "STAT"))
     {
+      remote2local(&p_sess->ftp_arg_str);
       handle_stat_file(p_sess);
     }
     else if (tunable_ssl_enable && str_equal_text(&p_sess->ftp_cmd_str, "PBSZ"))
@@ -1245,6 +1261,7 @@
   handle_dir_common(p_sess, 0, 0);
}

+
static void
prepend_path_to_filename(struct mystr* p_str)
{

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "vsftpd - secure and extremely fast FTP server"  +/
Сообщение от Дмитрийemail (??), 28-Июн-06, 18:52 
Подскажите по симлинкам, пожалуйста. У меня ASPLinux11 и vsftpd-2.0.5. Я хочу вместо папки /var/ftp/pub подключить папку на виндовом разделе, где у меня весь контент. Папку Incoming хочу оставить ту же. Какими должны быть мои действия?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру