Lipetsk *nix Association Forum Lipetsk *nix Association Forum
Новости:
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?
01 Декабря 2024, 15:42:10


Войти


Страниц: [1] 2   Вниз
  Печать  
Автор Тема: сервер на основе Fedora Core  (Прочитано 20786 раз)
0 Пользователей и 2 Гостей смотрят эту тему.
kvolkov
Гость
« : 27 Ноября 2008, 11:20:38 »

Вероятно полностью анонимные FTP это какой-то linuxовый криминал,
Большая часть FTP в inet'е - анонимные. Возьми к примеру ftp.chg.ru, да чего далеко ходить - ftp.leschat.net
В итоге пришел к пониманию, что WS-FTPD и Pure-ftpd дырявые, и позволяют исполнить на стороне сервера команду с полномочиями рута. Т.к. пара часов потраченные на настройку каждого к возможности анонимной записи файлов на сервер не привели
Пришел к пониманию. Вам нужно писать новый учебник по логике: если сервер работает от рута => он дырявый. Следуя этой логике если я запустил apache http сервер от root'а, то он стал дырявым? vsftpd тоже работает от root'а(см выше мой пост), ну и что? В windows практически все сервисы работают от учетной записи SYSTEM, имеющей неограниченные права. Но это не означает, что они дырявые.
Для объективности могу сказать, что Pure-ftpd при помощи SUSE-евых GUI ранее настраивал на работу в анонимном режиме. Но правкой конфигов результата не достиг - вероятно конфиги не самоочевидны.
Любой нормальный админ тебе скажет, что X'ы на сервере не нужны. (Я думаю NeO подтвердит мои слова, да и не только он). "Конфиги не самоочевидны" - можно перевести на русский, что сие означает.
Proftpd сразу не осилил, даже с помощью Webmin - он заточен под более серьезные задачи.
Ну на этом сайте работает... desperate справляется без проблем. С анонимным доступом и возможностью записи. Если хоть раз настраивал apache, то proftpd - аналогия по конфигам. Ну а если руки не из того места растут...
А вот vsftpd после пары часов поисков, и с 5-й попытки дал нужный результат.
Я бы не удивился, если бы ты сказал после 158 часов поиска и 128 попытки. Программы от nix систем практически всегда поставляются с более-менее работающим конфигом и огромным объемом документации. Админу необходимо лишь подправить несколько опций(без GUI!). Я отработал в ЛГПУ 3 года. Было 520-550 юзверов. Без проблем настраимал и vsftpd, и sambu, и apache с svn. За пару часов можно с десяток vfsftpd настроить. Специально подсчитал man vsftpd.conf содержит описание всего лишь 41 опцию.
Сразу скажу - под простые задачи, типа моего анонимного FTP, надо сразу закоментарить ВСЕ строки в конфиге. Потом раскоментарить только очевидные, расчитанные именно под ВАШИ цели. И каждый раз проверять результат перезапуская демона. Как только результат достигнут - забэкапить конфиг. А уже потом, если зуд настройки не утих, наращивать функциональность.
Скажу сразу - если вам нужно поехать из Липецка в Москву, надо СРАЗУ доехать до Владивостока, а потом думать, как добраться до Москвы. Чтобы решить твою проблему необходимо
1) установить vsftpd
2) изменить /etc/vsftpd.conf
Код:
write_enable=YES
anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
    Все!!! Больше ничего не нужно! Неужели легче написать весь конфиг с "нуля", чем подправить существующий?
« Последнее редактирование: 27 Ноября 2008, 12:43:11 от volk » Записан
Страниц: [1] 2   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2011, Simple Machines

Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM