Patrick Klaus wrote:
René Matthäi wrote:
Hi,
Am Sonntag, 26. September 2004 22:49 schrieb Helga Fischer:
Am Sonntag 26 September 2004 20:26 schrieb Arne Dieckmann:
gibt es ein fertiges rpm file von proftp für suse 9.1? Wenn ja, wo?
Muß es der unbedingt sein? Mein Liebling ist vsftpd. Ist schön zu konfigurieren, übersichtlich, sicher und es gibt ihn als rpm auf den SuSE-CDs.
Naja, vsftpd und pure-ftpd können nicht wirklich was... Versuch mal, einen für bestimmte IP-Bereiche anonymen Zugriff zu erlauben, für den ganzen Rest des (Inter-)Nets einen User/PW-basierten plus einen anonymen. Und dann noch bestimmte Verzeichnisse sichtbar/schreibbar machen abhängig vom Standort des Zugreifenden...
Zum Beispiel möchtest Du der ganzen Welt ein paar Urlaubsbilder von Dir anbieten, aber nur manchen IPs / Benutzern mehr, evtl. sogar noch Schreibberechtigung. Kannst Du vergessen mit den beiden FTP-Servern.
Auszug FeatureList:
[..] - Bandwidth throttling is supported, with distinct settings for upload and download.
- Every user can be assigned individual quota, ratio and bandwidth.
- Every user can be allowed to connect only from a specific range on IP address, or only to its own virtual host.
- Every user can be individually restricted to his home directory or not.
- Every user can be allowed to connect only during configured time-ranges (e.g. only during business hours) [..]
Kommt der Sache duch schon ganz nah. Was ich an allen anderen FTP-Servern vor zwei Jahren vermisst hatte, war das
Loggt man sich ein, ist man in seinem Home-Verzeichnis gesperrt, symbolische Links funktionieren aber weiterhin. Das macht das Chrooting bei einem SSH-Zugang/SFTP-Zugang auch wesentlich einfach, weil die User keinen Zugriff auf /usr/local/ftp bzw. /srv/ftp mehr brauchen.
So kann ich im FTP-Ordner /pub/usr/ jeweils Links mit dem Namen jedes Users machen, der in das jeweilige Home-Verzeichnis des Users geht und den Inhalt von public_ftp anzeigt. Ähnlich wie die Sache bei Apache public_html . Kann das ein anderer FTP-Server.
Weiterhin hab ich von aussen gesehen zwei FTP-Server, eine für interne Netz (IP ist durch die Firewall gesperrt) und einen für die Weltöffentlichkeit. Deswegen gibts im Home des Users auch noch en Ordner intern_ftp. Bei Pure-FTPD brauch ich keine zwei Instanzen zu starten, die Sache ist federleicht einzurichten.
Kommt auch der PortBereich für passive-Connections hinzu, sehr vorteilhaft bei einer Firewall, da braucht man nicht alle High-Ports aufzumachen. Gruss Patrick