ubuntu 10.04 + vsftpd 2.2.3
настроил всё работает, но есть несколько вопросов
по безопасности и сложному монтированию.
Маны читал и гуглил не хватает опыта и поэтому прошу помощи.
собрал вот такой конфиг после нескольких дней мануалов.
listen=YES
max_clients=6
max_per_ip=2
anonymous_enable=NO
local_enable=YES
local_root=/home/my_user/ftp/
hide_ids=YES
write_enable=NO
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
chroot_local_user=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
async_abor_enable=NO
ls_recurse_enable=NO
ascii_upload_enable=NO
ascii_download_enable=NO
ftpd_banner=Добро пожаловать.
есть мысль
добавить ещё такие опции
code
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO
чтобы логин сначало проверялся в файле в который я добавляю пользователей.
а потом уже отправлялся на авторизацию.
правильно я мыслю?
это по безопасности...
подскажите ещё что в моём конфиге по безопасности не так и что можно
ещё добавить кроме ssl.
и теперь про сложное монтирование.
у меня есть например раздел нтфс с видео
его нужно примонтировать к разделу /home/my-user/ftp/video
1 раздел /home не корневой раздел а отдельный и примантирован
к разделу /
2 раздел видео нтфс примантирован уже в /media/video
Вопрос можно ли это сделать? и вобще можно ли монтировать один
раздел в несколько мест? и ничего что раздел /home тоже примантирован?
Ещё такой момент интересует.
есть раздел нтфс с музыкой и документами,
тоесть на разделе две папки музыка и документы.
не хотелось бы монтировать весь раздел т.к.
на нём находятся папка с документами, а вот папку с музыкой хотелось
бы сделать доступной по фтп.
Вопрос. можно ли мантировать не весь раздел а к примеру
папку музыка только и как это сделать?
пробывал через
sudo mount -o bind /media/Video /home/my_user/ftp/Video
всё работает но до перезагрузки.
Но оно и понятно т.к. монтируется времено в mtab.
также пробывал так смонтировать выше описаное не весь раздел а одну папку
всё работало но я не уверен что это правельно, т.к. монтировал уже от примантированой папки...
sudo mount -o bind /media/other/music /home/my_user/ftp/music
подскажите пожалуисто как сделать лучше.
Зарание благодарен.
P.S. пытался включить такую опцию но тогда вобще не
мог соединиться с сервером, писал не могу соединится.
подскажите в чём может быть дело.
нужно было чтобы все пользователи попадали в один каталог а не каждый в свой.
code
passwd_chroot_enable Работает при включенном параметре chroot_local_user. Пользователи помещаются в свои домашние директории, которые указаны в файле /etc/passwd. Точное указание пути /./ указывает что пользователь будет перемещен при входе в директорию в этом пути. Default: NO
ставил соответствено в значение путь....
Тема: vsftpd безопасность и сложное монтирование, помогите. (Прочитано 1529 раз)
