Поиск:

Pure-FTPd для "анонимных серверов"

Сетевые администраторы, кому приходилось ставить и настраивать замечательный FTP-сервер Pure-FTPd, наверняка знают о некоторых его особенностях при работе с анонимными пользователями: исторически этот сервер разрабатывался для разграничения прав доступа различных пользователей; поэтому, даже если анонимные подключения разрешены, «anonymous-у» запрещено манипулировать имеющимися на сервере файлами. Можно лишь организовать подключение в режиме «только для чтения» или закачки новых файлов.

Понятно, что для пользователей, прошедших авторизацию любым путем (через системный аккаунт или посредством PAM, виртуальный пользователь БД SQL или puredb) эти ограничения несущественны, поскольку их не затрагивают. Но иногда бывают ситуации, когда нужно организовать «анонимный сервер» для свободного обмена данными, в котором анонимный пользователь имеет все привилегии наряду с авторизованными. Так, недавно мне нужно было сделать «файловую свалку» на FTP, в которой анонимный пользователь может делать всё, что хочет.

Поскольку это невозможно сделать параметрами конфигурации, по найденным в Сети рекомендациям была изготовлена специальная сборка сервера, которая поддерживает нужный нам функционал. В случае её использования, если разрешены анонимные подключения к FTP-серверу, наряду с возможностью закачки файлов у анонимного пользователя появляется возможность переименовывать и удалять файлы, производить докачку данных и изменять права.

Бинарный файл сервера Pure-FTPd, собранного с указанными опциями, подготовлен в виде RPM-пакетов для RHEL/Centos и требует установленного в системе оригинального сервера. При установке имеющиеся файлы не перезаписываются, по соседству с исполнимым файлом сервера ('/usr/sbin/pure-ftpd') появляется модифицированная версия ('/usr/sbin/pure-ftpd.anon') и Вы можете самостоятельно решить, какую версию сервера Вам следует использовать. Для этого нужно лишь остановить службу сервера, сделать резервную копию исходного файла и переименовать в '/usr/sbin/pure-ftpd' исполнимый файл нужной Вам версии.

Бинарные и SRPMS-пакеты 'pure-ftpd-anon' доступны здесь.

Обсуждение



 
© 2009–2013 Денис Фатеев (Danger)
Копирование контента без указания автора преследуется сотрудниками ада.
Recent changes RSS feed
Valid XHTML 1.0
Valid CSS