вопрос по ftp серверу ...

>удалось с соседней машины залезть под пользователем ftp

Вот этого делать не стоит - ftp - системный аккаунт, с его правами должен работать только ftpd

>но противоположное действие (передать на сервер) мне пока не удалось

1) создай пользователя (пусть ftpguest)
2) создай группу ftpchroot (в нее добавляй пользователей ftp, которых надо держать в chroot - в нашем примере это ftpguest)
3) в /etc/ftpaccess добавь:
guestgroup ftpchroot (эта строка есть, по-моему ее надо просто раскомментировать)
guest-root /var/ftp
4) создай папку /var/ftp/incoming с правами 770, owner=root, group=ftpchroot
5) посмотри в /etc/ftpaccess чтобы uid и gid ftpguest не попадали под действие директив deny-uid и deny-gid
6) в Шапке 7.1 в /etc/pam.d/ftp есть такая строка:
===cut===
auth required /lib/security/pam_shells.so
===cut===
что означает, что ftp user, не имеющий шелла, доступ не получит, что, imho, не очень логично. Поэтому я заменил required на optional.
7) Я не гарантирую идеологическую правильность и безопасность данного способа. По крайней мере, это рабочий способ. Добавления и исправления от знающих людей всячески приветствуются.

>где можно увидить правильно сконфигурированные файлы : ftpaccess и
ipchains ?

С wu-ftpd идет документация, там есть примеры. По ipchains есть HOWTO.

abramoff ★
(02.11.01 22:54:26 MSK)

Ссылка

Похожие темы