VSFTPD a per user konfigurace
Honza Houstek
houstek-lists na utf.mff.cuni.cz
Pátek Prosinec 19 12:06:42 CET 2003
On Fri, 19 Dec 2003, Petr Klíma wrote:
> Dobry den,
> je nejak mozne VSFTPD presvedcit, aby v zavislosti na uzivateli
> povolilo prihlaseni z danych IP adres? Tedy aby se napr. anonym mohl
> prihlasit jen ze site 1.2.3.0 a uzivatel pepa odevsad? Jestli jsem
> dobre pochopil, VSFTPD "resi" omezeni pristupu z IP adres pomoci
> hosts.allow & deny. Ovsem tam nic takoveho nastavit nelze, rekl bych.
Ano, mozne to je. Mozna to umi vsftpd az od urcite verze, tak si to
zkontrolujte. Dale je pochopitelne nutne, aby bylo vsftpd spustene pres
tcpwrapper (tj. option tcp_wrappers=YES, pokud ho poustite standalone,
nebo nezapomenout /usr/sbin/tcpd, pokud vsftpd spoustite pres (x)inetd).
Dale je to snadne - do hosts.allow date zaznam vypadajici napr. takto:
vsftpd:\
1.2.3.0/255.255.255.0,\
4.5.0.0/255.255.0.0,\
EXCEPT\
4.5.6.0/255.255.255.0:\
setenv VSFTPD_LOAD_CONF /etc/vsftpd_special.conf
a do /etc/vsftpd_special.conf date ty direktivy, ktere se maji lisit od
hodnot v /etc/vsftpd.conf.
-- Honza Houstek
Další informace o konferenci Linux