forum.opennet.ru - "VSFTPd и ограничение на ip для логина." (15)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"VSFTPd и ограничение на ip для логина."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"VSFTPd и ограничение на ip для логина."
Сообщение от zdlink on 05-Фев-07, 09:14
Есть ли в сабже возможность разрешить для конкретного логина заходить только с определенного ip? Доку по vsftpd.conf перерыл, ничего похожего не нашел :(
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

VSFTPd и ограничение на ip для логина., StSphinx, 09:48 , 05-Фев-07, (1)

VSFTPd и ограничение на ip для логина., zdlink, 09:57 , 05-Фев-07, (2)

VSFTPd и ограничение на ip для логина., zdlink, 10:54 , 05-Фев-07, (3)

VSFTPd и ограничение на ip для логина., butcher, 11:34 , 05-Фев-07, (4)

VSFTPd и ограничение на ip для логина., TR, 14:58 , 05-Фев-07, (5)
VSFTPd и ограничение на ip для логина., zdlink, 01:39 , 06-Фев-07, (6)

VSFTPd и ограничение на ip для логина., zdlink, 03:41 , 08-Фев-07, (7)

VSFTPd и ограничение на ip для логина., fvl, 05:53 , 08-Фев-07, (8)

VSFTPd и ограничение на ip для логина., zdlink, 08:35 , 08-Фев-07, (9)

VSFTPd и ограничение на ip для логина., fvl, 08:37 , 08-Фев-07, (10)

VSFTPd и ограничение на ip для логина., zdlink, 09:01 , 08-Фев-07, (11)

VSFTPd и ограничение на ip для логина., fvl, 09:13 , 08-Фев-07, (12)

VSFTPd и ограничение на ip для логина., zdlink, 09:37 , 08-Фев-07, (13)

VSFTPd и ограничение на ip для логина., zdlink, 03:33 , 09-Фев-07, (14)

VSFTPd и ограничение на ip для логина., StSphinx, 20:12 , 05-Мрт-07, (15)

Сообщения по теме [Сортировка по времени, UBB]

1. "VSFTPd и ограничение на ip для логина."

Сообщение от StSphinx (??) on 05-Фев-07, 09:48

>Есть ли в сабже возможность разрешить для конкретного логина заходить только с
>определенного ip? Доку по vsftpd.conf перерыл, ничего похожего не нашел :(
>

Попробуйте через pam.
Смотреть /etc/security/access.conf если Linux.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "VSFTPd и ограничение на ip для логина."

Сообщение от zdlink on 05-Фев-07, 09:57

>>Есть ли в сабже возможность разрешить для конкретного логина заходить только с
>>определенного ip? Доку по vsftpd.conf перерыл, ничего похожего не нашел :(
>>
>
>
>Попробуйте через pam.
>Смотреть /etc/security/access.conf если Linux.
В заголовке указано, что FreeBSD.
То есть стандартными средствами сабжа никак?... жаль.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "VSFTPd и ограничение на ip для логина."

Сообщение от zdlink on 05-Фев-07, 10:54

Попробовал через пам, эта скотина все равно пускает.
Пишу в login.access:
-:username:ALL EXCEPT 12.34.56.78
Причем с консоли, этого юзера, не пускает, а сабж запросто.
За что люблю выньвдос так это за Geneftp. В юниксе все хорошо, но, почему то, именно с фтп' шниками все вечно через задницу настраивается...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "VSFTPd и ограничение на ip для логина."

Сообщение от butcher (ok) on 05-Фев-07, 11:34

>Попробовал через пам, эта скотина все равно пускает.
>Пишу в login.access:
>-:username:ALL EXCEPT 12.34.56.78
>
>Причем с консоли, этого юзера, не пускает, а сабж запросто.
А вы для сервиса-то настроили проверку pam_login_access?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "VSFTPd и ограничение на ip для логина."

Сообщение от TR (??) on 05-Фев-07, 14:58

>>Попробовал через пам, эта скотина все равно пускает.
>>Пишу в login.access:
>>-:username:ALL EXCEPT 12.34.56.78
>>
>>Причем с консоли, этого юзера, не пускает, а сабж запросто.
>
>А вы для сервиса-то настроили проверку pam_login_access?

UNIXlike system is user friendly. It's just very selective about who its friends are.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "VSFTPd и ограничение на ip для логина."

Сообщение от zdlink on 06-Фев-07, 01:39

>А вы для сервиса-то настроили проверку pam_login_access?
В /etc/pam.d/ есть файл ftp, вот его содержимое:
# auth
auth        required    pam_nologin.so        no_warn
auth        sufficient    pam_opie.so        no_warn no_fake_prompts
auth        requisite    pam_opieaccess.so    no_warn allow_local
#auth        sufficient    pam_krb5.so        no_warn
#auth           sufficient      pam_ssh.so        no_warn try_first_pass
auth        required    pam_unix.so        no_warn try_first_pass
# account
#account     required    pam_krb5.so
account        required    pam_unix.so
# session
session        required    pam_permit.so
Как я понял из содержания фака по сабжу, именно этот файл ему нужен.
Если я в лесу то плиз укажите где выход.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "VSFTPd и ограничение на ip для логина."

Сообщение от zdlink on 08-Фев-07, 03:41

Ну что, знает кто нибудь в чем проблема здесь или нет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "VSFTPd и ограничение на ip для логина."

Сообщение от fvl on 08-Фев-07, 05:53

Какой к черту пам?
/etc/hosts.allow или ipfw/ipf/pf

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "VSFTPd и ограничение на ip для логина."

Сообщение от zdlink on 08-Фев-07, 08:35

>Какой к черту пам?
>/etc/hosts.allow или ipfw/ipf/pf
А каким образом заставить vsftpd читать этот файл и что в нем надо прописывать?
IPF и компания абсолютно не годятся. Ограничение для ip нужно применительно к конкретному ЛОГИНУ.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "VSFTPd и ограничение на ip для логина."

Сообщение от fvl on 08-Фев-07, 08:37

>>Какой к черту пам?
>>/etc/hosts.allow или ipfw/ipf/pf
>
>А каким образом заставить vsftpd читать этот файл и что в нем
>надо прописывать?
>IPF и компания абсолютно не годятся. Ограничение для ip нужно применительно к
>конкретному ЛОГИНУ.

ой... тогда login.access

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "VSFTPd и ограничение на ip для логина."

Сообщение от zdlink on 08-Фев-07, 09:01

>ой... тогда login.access
следовательно пам, так? А он то и не хочет делать что нужно. См. выше.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "VSFTPd и ограничение на ip для логина."

Сообщение от fvl on 08-Фев-07, 09:13

>>ой... тогда login.access
>
>следовательно пам, так? А он то и не хочет делать что нужно.
>См. выше.

думаю что надо
account         required        pam_login_access.so

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "VSFTPd и ограничение на ip для логина."

Сообщение от zdlink on 08-Фев-07, 09:37

>думаю что надо
>account         required
>     pam_login_access.so
неа. С ним вообще никого не пускает. Пишет:
500 OOPS: priv_sock_get_result
QUIT

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "VSFTPd и ограничение на ip для логина."

Сообщение от zdlink on 09-Фев-07, 03:33

up

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "VSFTPd и ограничение на ip для логина."

Сообщение от StSphinx (??) on 05-Мрт-07, 20:12

>up

pam_service_name в vsftpd.conf ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "VSFTPd и ограничение на ip для логина."
Сообщение от StSphinx (??) on 05-Фев-07, 09:48
>Есть ли в сабже возможность разрешить для конкретного логина заходить только с >определенного ip? Доку по vsftpd.conf перерыл, ничего похожего не нашел :( > Попробуйте через pam. Смотреть /etc/security/access.conf если Linux.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "VSFTPd и ограничение на ip для логина."
	Сообщение от zdlink on 05-Фев-07, 09:57
	>>Есть ли в сабже возможность разрешить для конкретного логина заходить только с >>определенного ip? Доку по vsftpd.conf перерыл, ничего похожего не нашел :( >> > > >Попробуйте через pam. >Смотреть /etc/security/access.conf если Linux. В заголовке указано, что FreeBSD. То есть стандартными средствами сабжа никак?... жаль.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "VSFTPd и ограничение на ip для логина."
	Сообщение от zdlink on 05-Фев-07, 10:54
	Попробовал через пам, эта скотина все равно пускает. Пишу в login.access: -:username:ALL EXCEPT 12.34.56.78 Причем с консоли, этого юзера, не пускает, а сабж запросто. За что люблю выньвдос так это за Geneftp. В юниксе все хорошо, но, почему то, именно с фтп' шниками все вечно через задницу настраивается...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "VSFTPd и ограничение на ip для логина."
	Сообщение от butcher (ok) on 05-Фев-07, 11:34
	>Попробовал через пам, эта скотина все равно пускает. >Пишу в login.access: >-:username:ALL EXCEPT 12.34.56.78 > >Причем с консоли, этого юзера, не пускает, а сабж запросто. А вы для сервиса-то настроили проверку pam_login_access?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "VSFTPd и ограничение на ip для логина."
	Сообщение от TR (??) on 05-Фев-07, 14:58
	>>Попробовал через пам, эта скотина все равно пускает. >>Пишу в login.access: >>-:username:ALL EXCEPT 12.34.56.78 >> >>Причем с консоли, этого юзера, не пускает, а сабж запросто. > >А вы для сервиса-то настроили проверку pam_login_access? UNIXlike system is user friendly. It's just very selective about who its friends are.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "VSFTPd и ограничение на ip для логина."
	Сообщение от zdlink on 06-Фев-07, 01:39
	>А вы для сервиса-то настроили проверку pam_login_access? В /etc/pam.d/ есть файл ftp, вот его содержимое: # auth auth required pam_nologin.so no_warn auth sufficient pam_opie.so no_warn no_fake_prompts auth requisite pam_opieaccess.so no_warn allow_local #auth sufficient pam_krb5.so no_warn #auth sufficient pam_ssh.so no_warn try_first_pass auth required pam_unix.so no_warn try_first_pass # account #account required pam_krb5.so account required pam_unix.so # session session required pam_permit.so Как я понял из содержания фака по сабжу, именно этот файл ему нужен. Если я в лесу то плиз укажите где выход.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "VSFTPd и ограничение на ip для логина."
	Сообщение от zdlink on 08-Фев-07, 03:41
	Ну что, знает кто нибудь в чем проблема здесь или нет?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "VSFTPd и ограничение на ip для логина."
	Сообщение от fvl on 08-Фев-07, 05:53
	Какой к черту пам? /etc/hosts.allow или ipfw/ipf/pf
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "VSFTPd и ограничение на ip для логина."
	Сообщение от zdlink on 08-Фев-07, 08:35
	>Какой к черту пам? >/etc/hosts.allow или ipfw/ipf/pf А каким образом заставить vsftpd читать этот файл и что в нем надо прописывать? IPF и компания абсолютно не годятся. Ограничение для ip нужно применительно к конкретному ЛОГИНУ.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "VSFTPd и ограничение на ip для логина."
	Сообщение от fvl on 08-Фев-07, 08:37
	>>Какой к черту пам? >>/etc/hosts.allow или ipfw/ipf/pf > >А каким образом заставить vsftpd читать этот файл и что в нем >надо прописывать? >IPF и компания абсолютно не годятся. Ограничение для ip нужно применительно к >конкретному ЛОГИНУ. ой... тогда login.access
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "VSFTPd и ограничение на ip для логина."
	Сообщение от zdlink on 08-Фев-07, 09:01
	>ой... тогда login.access следовательно пам, так? А он то и не хочет делать что нужно. См. выше.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "VSFTPd и ограничение на ip для логина."
	Сообщение от fvl on 08-Фев-07, 09:13
	>>ой... тогда login.access > >следовательно пам, так? А он то и не хочет делать что нужно. >См. выше. думаю что надо account required pam_login_access.so
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "VSFTPd и ограничение на ip для логина."
	Сообщение от zdlink on 08-Фев-07, 09:37
	>думаю что надо >account required > pam_login_access.so неа. С ним вообще никого не пускает. Пишет: 500 OOPS: priv_sock_get_result QUIT
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "VSFTPd и ограничение на ip для логина."
	Сообщение от zdlink on 09-Фев-07, 03:33
	up
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "VSFTPd и ограничение на ip для логина."
	Сообщение от StSphinx (??) on 05-Мрт-07, 20:12
	>up pam_service_name в vsftpd.conf ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]