https://www.opennet.ru/openforum/vsluhforumID1/79796.html Доброе время суток!<br>Имеется сервер FreeBSD 6.3, proftpd, внутренняя (одна сетевая карта) и внешняя сеть (другая сетевая карта). Подскажите, кто знает, как сделать, так что бы один и тот же пользователь, например, user мог записывать на ftp сервер в том случае если он подключился из внутренней сети, если пользователь (user) подключается из внешней сети, то у него есть право только на чтение.<br> https://www.opennet.ru/openforum/vsluhforumID1/79796.html#9 Tue, 22 Apr 2008 06:05:11 GMT &gt;и вопрос а по чему не стоит - вчем проблемы, трудности, недостатки <br>&gt;предложенного мной способа? <br><br>Просто может быть конфликт доступа из-за того, что работают 2 отдельных демона, уж лучше использовать два виртуальных хоста. Если не победить права доступа с указаных хостов-клиентов (точнее скопов IP'шников), то я бы сделал именно 2 виртуальных сервера<br> https://www.opennet.ru/openforum/vsluhforumID1/79796.html#8 Tue, 22 Apr 2008 05:09:19 GMT &gt;2 сервиса не стоит.. Надо разграничивать права с указанием хостов клиентов. т.е. <br>&gt;внутрення сеть 192,168,*,* или там 10,16, и т.п. внешняя всё остальное. <br>&gt;Непомню в каких это опциях прописывается, но я видел 2 статьи, <br>&gt;в которых это было укахано. Причем одна их них вроде была <br>&gt;тут на opennet'е <br><br>:) если найдете поделитесь - наскока я знаю таких настрое нет (если не щитать правку конфига когда надо что то либо поменять)<br>и вопрос а по чему не стоит - вчем проблемы, трудности, недостатки предложенного мной способа?<br> https://www.opennet.ru/openforum/vsluhforumID1/79796.html#7 Mon, 21 Apr 2008 14:31:48 GMT 2 сервиса не стоит.. Надо разграничивать права с указанием хостов клиентов. т.е. внутрення сеть 192,168,*,* или там 10,16, и т.п. внешняя всё остальное. Непомню в каких это опциях прописывается, но я видел 2 статьи, в которых это было укахано. Причем одна их них вроде была тут на opennet'е<br><br> https://www.opennet.ru/openforum/vsluhforumID1/79796.html#6 Mon, 14 Apr 2008 09:27:33 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;&lt;VirtualHost yyy.yyy.yyy.yyy&gt;<br>&gt; &lt;Limit WRITE&gt;<br>&gt; DenyAll <br>&gt; &lt;/Limit&gt;<br>&gt;&lt;/VirtualHost&gt;<br>&gt;<br>&gt;где xxx.xxx.xxx.xxx внутренний ИП,а yyy.yyy.yyy.yyy внешний ИП <br>&gt;<br>&gt;ну а за подробностями в документацию. <br><br>так тоже можно но это не очень гибко - 2 сервера будет гибче, в каждом привезать авторизацию по mysql, набросать небольшую веб морду по забиванию юзверей, и туда и туда с разными/одинаковыми настройками - имхо будет гибче - чем править каждый раз конфиг для удаления добавления прав юзверям.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/79796.html#5 Mon, 14 Apr 2008 08:48:41 GMT &gt;&gt;2 запущеных proftpd с разлиными списками доступов, каждый из которых смотрит только <br>&gt;&gt;в свой интерфейс. <br>&gt;<br>&gt;Если не сложно подскажите как подскажите как сие чудо сделать? <br><br>Думаю надо сделать два виртуальных сервера с разными настройками.<br><br>&lt;VirtualHost xxx.xxx.xxx.xxx&gt;<br> &lt;Limit ALL&gt;<br> AllowAll<br> &lt;/Limit&gt;<br>&lt;/VirtualHost&gt;<br> <br>&lt;VirtualHost yyy.yyy.yyy.yyy&gt;<br> &lt;Limit WRITE&gt;<br> DenyAll<br> &lt;/Limit&gt;<br>&lt;/VirtualHost&gt;<br><br>где xxx.xxx.xxx.xxx внутренний ИП,а yyy.yyy.yyy.yyy внешний ИП<br><br>ну а за подробностями в документацию.<br> https://www.opennet.ru/openforum/vsluhforumID1/79796.html#4 Mon, 14 Apr 2008 08:38:43 GMT &gt;2 запущеных proftpd с разлиными списками доступов, каждый из которых смотрит только <br>&gt;в свой интерфейс. <br><br>Если не сложно подскажите как подскажите как сие чудо сделать?<br> https://www.opennet.ru/openforum/vsluhforumID1/79796.html#3 Mon, 14 Apr 2008 08:36:42 GMT &gt;ну зачем же плодить сервисы, мне кажется достаточно поиграть с &lt;Limit LOGIN, READ, WRITE&gt;<br><br>А разве там можно указывать откуда подключение из внешней сети или из внутренней?<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/79796.html#2 Mon, 14 Apr 2008 08:23:24 GMT &gt;&gt;Доброе время суток! <br>&gt;&gt;Имеется сервер FreeBSD 6.3, proftpd, внутренняя (одна сетевая карта) и внешняя сеть <br>&gt;&gt;(другая сетевая карта). Подскажите, кто знает, как сделать, так что бы <br>&gt;&gt;один и тот же пользователь, например, user мог записывать на ftp <br>&gt;&gt;сервер в том случае если он подключился из внутренней сети, если <br>&gt;&gt;пользователь (user) подключается из внешней сети, то у него есть право <br>&gt;&gt;только на чтение. <br>&gt;<br>&gt;2 запущеных proftpd с разлиными списками доступов, каждый из которых смотрит только <br>&gt;в свой интерфейс. <br><br>ну зачем же плодить сервисы, мне кажется достаточно поиграть с &lt;Limit LOGIN, READ, WRITE&gt;<br> https://www.opennet.ru/openforum/vsluhforumID1/79796.html#1 Mon, 14 Apr 2008 07:57:51 GMT &gt;Доброе время суток! <br>&gt;Имеется сервер FreeBSD 6.3, proftpd, внутренняя (одна сетевая карта) и внешняя сеть <br>&gt;(другая сетевая карта). Подскажите, кто знает, как сделать, так что бы <br>&gt;один и тот же пользователь, например, user мог записывать на ftp <br>&gt;сервер в том случае если он подключился из внутренней сети, если <br>&gt;пользователь (user) подключается из внешней сети, то у него есть право <br>&gt;только на чтение. <br><br>2 запущеных proftpd с разлиными списками доступов, каждый из которых смотрит только в свой интерфейс.<br>