WebDAV? ;/

стесняюсь спросить - что может быть параноидальнее sftp?

WebDAV?

Я не нашёл что умеет логинить пользователей системы в их домашние каталоги. На сервере работает lighttpd, оно требует в конфиге создавать отдельные webdav каталоги.

ssh не годится

причина?

причина?

Слишком сложно. Под вендой я знаю только что можно использоать Total Commander со специальным плагином.

1) Лол. Ты ставишь FTP сервер, который гордится своей защищённостью и защитой от дурака. Обойти её не получается и ты огорчаешься. Кто ты после этого?

Есть другие FTP ( proftpd, например )

2)

В качестве решения проблемы предлагают либо запретить писать в каталог ~, что не годится

При этом данные можно перенести в ~/data, например

3) Если уж решил сменить протокол

более-менее кросплатформеный - webdav, но для кроссплатформенности придётся много читать, т.к. микрософт опять идёт своим путём и их webdav самый не webdav'истый в мире, причём меняется от версии к версии.

Для особых ценителей можно использовать smb или nfs ( да, микрософт тоже его умеет, но безопасность будет на уровне канализации )

ssh вполе себе кросплатформенный.

Слишком сложно. Под вендой я знаю только что можно использоать Total Commander со специальным плагином.

winscp. Для far'а вроде тоже есть плагин

winscp, что может быть проще?

Под вендой я знаю только что можно использоать Total Commander со специальным плагином

Total Commander - проприетарщина
filezilla (или winscp, как подсказывают выше) тоже поддерживает sftp

Лол. Ты ставишь FTP сервер, который гордится своей защищённостью и защитой от дурака. Обойти её не получается и ты огорчаешься. Кто ты после этого?

И всё же считаю правильным оставлять опцию для включения возможности стрелять себе в ноги.

Есть другие FTP ( proftpd, например )

Proftpd я пользовал когда то, уже не помню из-за чего ушёл с него.

Total Commander - проприетарщина
filezilla (или winscp, как подсказывают выше) тоже поддерживает sftp

Это всё для блондинок не годится. (да, я забыл упомянуть блондинок)

ssh не годится (оно и так есть).

А ssh + pam? Через pam настроить чрут, в vsftpd юзать pam.

А ssh + pam? Через pam настроить чрут, в vsftpd юзать pam.

Там vsftpd и так вроде использует PAM и chroot (чрутит пользователей в их домашние каталоги).

Почему это filezilla не годится для блондинок? Не сложнее Total Commander вообще ни разу.

из-за параноидальности разработчиков
(да, я забыл упомянуть блондинок)

Чито??? Разработчики - блондинки???

Теперь по теме:

из-за параноидальности разработчиков

1. Что конкретно не нравится? Какие конкретно требования к системе предъявляются? От чего хотят защититься?

500 refusing to run with writable root inside chroot()

2. При чем здесь root? vsftpd под ним работает?
3. Когда логинятся, под каким пользователем входят? Какой-то конкретный пользователь с uid>1000 , аноним/ftp , root?

И всё же считаю правильным оставлять опцию для включения возможности стрелять себе в ноги.

vsftpd расшифровывается как Very Secure FTP Daemon

2. При чем здесь root? vsftpd под ним работает?

root в смысле «/». Корневой каталог после chroot'а

В качестве решения проблемы предлагают либо запретить писать в каталог ~, что не годится, либо ставить левую сборку vsftpd-ext, имеющую опцию allow_writable_root, что тоже не очень идея.

Так вот, есть ли какие альтернативы?

для vsftp нет. юзай proftpd, там можно такое накосоручить.

sftp?

Proftpd я пользовал когда то, уже не помню из-за чего ушёл с него.

очевидно ниасилил.

да, жутко бесит эта бага. у разраба фантазия больная. был нормальный фтп сервер. нет блин надо сделать его неюзабельным. мне пришлось из-за этого на proftpd переходить.

ssh не годится

С какого такого?

$ aptitude search ftpd$|grep -v tftp
p   ftpd                            - File Transfer Protocol (FTP) server       
p   gadmin-proftpd                  - GTK+ configuration tool for proftpd       
p   gforge-ftp-proftpd              - collaborative development tool - FTP manag
p   inetutils-ftpd                  - File Transfer Protocol server             
p   krb5-ftpd                       - Secure FTP server supporting MIT Kerberos 
p   muddleftpd                      - A flexible and efficient FTP daemon       
v   proftpd                         -                                           
p   pure-ftpd                       - FTP сервер Pure-FTPd                      
p   pyftpd                          - ftp daemon with advanced features         
p   twoftpd                         - простой и защищённый FTP-сервер (программы
i   vsftpd                          - lightweight, efficient FTP server written 
p   wu-ftpd                         - powerful and widely used FTP server       
p   wzdftpd                         - переносимый, модульный, маленький и эффект

Их мало что-ли?

Да, под Win с такими вещами мутно. А в Lin apt-get install sshfs; man sshfs; sshfs ... — 5 мин и все Ок работает, за что его и люблю. Я для перекидывания файлов между Win/Lin запускал proftp c incoming директорией. Кстати, Google что-то выдает насчет sshfs под Win, люди пишут, что пользуются.

да, есть такая штука. сам пользовался. глючновато, но работает.

Решено

Появилась возможность обойти это ограничение. С версии vsftpd 3.0.0 доступна опция allow_writeable_chroot=YES, разрешающая пользователям логиниться в домашние каталоги, в которые разрешена запись.

В Ubuntu Quantal сейчас 2.3.5. Поставил из Raring 3.0.2, заработало.

Да ладно, у меня на работе девочки фигачат обновки сайта через файлзиллу на раз.

У тебя специально обученные девочки, раз занимаются обновкой сайта.

Неа, мы не занимаемся сайтами. Просто кому-то нужно иногда его обновлять.

Алсо, ты ещё не видел как девочки-блондинки фигачат в двух терминалах запущенных в патти на паре 23" мониторах.

Следует искать замену FreeBSD. Либо внимательно читать названия опций. В нормальных дистрибутивах Linux, в искаропочном vsftpd, поддерживается allow_writeable_root.

Следует искать замену FreeBSD. Либо внимательно читать названия опций. В нормальных дистрибутивах Linux, в искаропочном vsftpd, поддерживается allow_writeable_root.

Сам читай внимательно, ясно же сказано, поддержка этой опции была добавлена с версии 3.0.0, либо нужно было использовать альтернативную сборку сервера (vsftpd-ext), что мне делать не хотелось.

proftpd поставь

proftpd поставь

Уже не актуально, проблема с vsftpd была решена несколько минут назад (почти год пришлось терперь ограничения). Proftpd я использовал когда-то давно, уже не помню почему ушёл с него на vsftpd.

А мне proftpd нравится: он настраивается проще.

Для особых ценителей можно использовать smb или nfs

А для особо-особо ценителей AFS (Andrew File System) — ей уже 100 лет в обед (ano ~1982), но она до сих пор всё ещё активно используется (практически все западные университеты на этой планете).