FTP по Фэн-Шую

0

0

Хочу организовать небольшой ftp-сервер.  Проблем с чисто технической стороны
нет, зато очень интересует вопрос как именно правильно организовать всю
ftp-систему с теоретической точки зрения.  У меня есть несколько идей,
прокомментируйте, пожалуйста (или опишите свои конфигурации):

1) Раположение в локальной fs:
    * /srv/ftp -- на мой взгляд наиболее удачный вариант отделения данных, к
        которым предоставляет доступ машина, отдельно в /srv.
    * /srv/ftp/pub -- директория, в которую будут чрутиться анонимусы.
    * /srv/ftp/pub/incoming -- директория с возможностью создания новых файлов
        анонимусами.
    * /srv/ftp/<other> -- директории для чрута других групп пользователей.

    ?:
     - какие права назначить на директории?
     - можно ли сделать mount --bind так, чтобы в директории назначения
       поменялись права доступа? Т.е. я монтирую, скажем, mount --bind
       /srv/data/video /srv/ftp/pub/video, и чтобы в последней были файлы с
       0440 (ftp:ftp)?  ext3

2) Пользователи:
    * ftpadmin -- пользователь, так или иначе админящий файловое хранилище.
    * ftp -- анонимный пользователь

    ?:
     - давать ли валидные шеллы обоим пользователям?
     - как осуществлять администрирование ftpadmin'у?  По ssh?  Какими
       полномочиями одарить?
     - каким должен быть домашний каталог у ftp: /srv/ftp или /srv/ftp/pub?
     - новых пользователей лучше добавлять средствами демона или же
общесистемными?

3) daemon:
    * proftpd -- :)

    ?:
     - под каким пользователем пускать: ftp, proftpd или root?

Если повезет, накопим материала для to-be-created lorwiki :)

Ссылка

←	iptables для p2p

plesk

→

а причем тут фен-шуй?

anonymous
(21.10.07 19:33:24 MSD)

Ответ на: комментарий от anonymous 21.10.07 19:33:24 MSD

Ну, вроде того что хочу все сделать правильно с архитектурной точки зрения :)

anonymous
(21.10.07 19:46:57 MSD)

у меня proftpd запущен от nobody, юзеров, шеллы и хомы берет из мускуля, правда у меня на этом деле хостинг крутиться, так-что с правами там не так, как у вас.

dronozavr ★
(22.10.07 13:40:04 MSD)

Ответ на: комментарий от anonymous 21.10.07 19:46:57 MSD

Ну пожуй man hier, больше рекомендаций по размещению файлов нет, ворочай как угодно.

Я б поставил отдельный винт, примонтировал его в /mnt/public_ftp и все.

anonymous
(22.10.07 14:44:13 MSD)

Ответ на: комментарий от dronozavr 22.10.07 13:40:04 MSD

> у меня proftpd запущен от nobody

Ок, я постепенно начитываю доки по proftpd, у него есть такая хорошая штука как mod_cap + в конфиге прописаны User и Group nobody, так что, можно сказать, я с этим вопросом разобрался.

> <...> юзеров, шеллы и хомы берет из мускуля, правда у меня на этом деле хостинг крутиться, так-что с правами там не так, как у вас.

Вот, кстати, это тоже интересно. Поскольку образование у меня не техническое, специально базам данных меня никто не учил. Ну и вообще, в обычной юзерской жизни не приходилось с ними сталкиваться. Вам как кажется, стоит ли заняться изучением mysql/postgres/whatever, насколько это вообще подъемно и востребовано?

anonymous
(22.10.07 19:04:58 MSD)

Ссылка

Ответ на: комментарий от anonymous 22.10.07 14:44:13 MSD

> Ну пожуй man hier, больше рекомендаций по размещению файлов нет, ворочай как угодно.

Да не, не то. Я просто думал что существуют какие-либо 'best common practices' в отношении построения ftp-серверов, а, походу, народ делает как бог на душу положит :)

У меня уже кое-что начало получаться, кстати, так что, если допилю до конца, напишу статью.

anonymous
(22.10.07 19:10:06 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	iptables для p2p

Admin

plesk

→

Похожие темы