Помогите с vsftpd! (Установка фильтра на директорию)

[andrey_tiop]

Столкнулся с такой проблемой, есть папка "incoming", в которой есть также папки cinema, music, soft и т.д.
Ворос как мне ограничить пользователей чтобы они могли например в папку cinema могли заливать файлы с расширением *.avi, *.dat, *.mpg, а в папку music *.mp3, *.waw и т.д.
p.s: возможно ли это ???

[TuLiss]

p.s: возможно ли это ???

Думается мне нет...

[andrey_tiop]

Что на этом все иссякли?

[MaGIc laNTern]

.waw говориш? А может .wav ?
А возможно... Да, возможно.
Можно немного изменить исходный код (думается мне что это совсем не трудноо - там ведь должны быть условия по которым отказывается в залитии файла, вот и добавить к ним несовместимость окончаний имён файлов), добавив эту возможность.
А вообще конечно глупо - можно убрать расширение файла (в нормальных ОС с нормальными файловыми менеджерами программа для проигрывания выбирается по MIME, а уж плеер точно будет смотреть не на расширение, ну разве что если он не Windows Media Player) и файл пропустят. =))
А могут даже залить без расширения, а потом переименовать с расширением...
Так что единственный разумный выход, это говорить юзерам:
Музыку заливайте в папку музыка, а видео в папку видео, если сделаете иначе - приду и дам ногой по голове. Очень больно!

[andrey_tiop]

.waw говориш? А может .wav ?
А возможно... Да, возможно.
Можно немного изменить исходный код (думается мне что это совсем не трудноо - там ведь должны быть условия по которым отказывается в залитии файла, вот и добавить к ним несовместимость окончаний имён файлов), добавив эту возможность.
А вообще конечно глупо - можно убрать расширение файла (в нормальных ОС с нормальными файловыми менеджерами программа для проигрывания выбирается по MIME, а уж плеер точно будет смотреть не на расширение, ну разве что если он не Windows Media Player) и файл пропустят. =))
А могут даже залить без расширения, а потом переименовать с расширением...
Так что единственный разумный выход, это говорить юзерам:
Музыку заливайте в папку музыка, а видео в папку видео, если сделаете иначе - приду и дам ногой по голове. Очень больно!

Пользователей 500 человек, им всем не объясниш :-) Я почти добился фильтрации файлов по расширению в proftpd но слишком оно там коряво работает, т.е расширения фильтруются а вот папки не создаёт в тех каталогах где установлен фильтр. Так что буду искать какой нить выход. Всем спасибо что хоть кто нить отозвался.

[pzp-5]

Я почти добился фильтрации файлов по расширению в proftpd но слишком оно там коряво работает, т.е расширения фильтруются а вот папки не создаёт в тех каталогах где установлен фильтр.

А можно подробней ( из чисто спортивного интереса) - что было сделано, и что не получилось так, как надо?

[andrey_tiop]

Я почти добился фильтрации файлов по расширению в proftpd но слишком оно там коряво работает, т.е расширения фильтруются а вот папки не создаёт в тех каталогах где установлен фильтр.

А можно подробней ( из чисто спортивного интереса) - что было сделано, и что не получилось так, как надо?

Стоит на данный момент proftpd 1.2, существует папка pub, в этой папке есть допустим папка фильмы, люди до такой степени тупые что заливают в эту папку всё (видео, музыку, игры и т.д).
Я установил на папку фильмы фильтр PathAllowFilter "(.avi)$" , фильтр используется в <Directory>.
Вот фильтр работает, т.е в эту папку действительно можно заливать только *.avi, но создавать папки в этой директории на которой распространяется фильтр нельзя.
Когда я установил фильтр то на следующий день когда я зашёл в этот каталог там были созданы папки пользователями (у меня так и не получилось создать там каталог). На фтпшник пользователи заходят под anonymous, и под login:ftp passwd:ftp.
********************************************************************************
*********
Если хотите могу выложить конфиг фтпшника, может кто сталкивался с такой проблемой подскажите.
Некоторые отвечали мне что можно через mod_exec всё зделать, но я не понял как его можно применить, я не нашёл там такой опции.

[pzp-5]

Т.е. проблемма в том, что фильтр на "заливку" по расшироению *.ави работает, но юзеры могут создавать при этом каталоги и "заливать" все , что угодно?
Или неприятность только в том, что юзеры создают каталоги?

[TuLiss]

Или неприятность только в том, что юзеры создают каталоги?

думаю только это =) Но и это можно обрубит=) Те заливать только файлы.

[andrey_tiop]

Неприятность в том что Я не могу создавать каталоги там где работает фильтр (с обычными правами), и большинство пользователей тоже не могут.
***********************************************************************
ServerName "*******************"
ServerType standalone
DefaultServer on
UseReverseDNS off
#RootRevoke on
CharsetLocal KOI8-R
CharsetRemote CP1251
AllowOverride on
AllowStoreRestart on
AllowRetrieveRestart on
Port 21
Umask 022
MaxInstances 300
User ftp
Group ftpadmin

<Limit SITE_CHMOD>
DenyAll
</Limit>

<Anonymous /home/ftp>
User ftp
Group ftpadmin

MaxClientsPerHost 5
MaxClients 100
AllowOverride on
TransferRate APPE,RETR,STOR,STOU 4096:512000
AnonRequirePassword off
UserAlias anonymous ftp
MaxClients 100

DisplayLogin welcome.msg
DisplayFirstChdir .message

<Limit WRITE MKD RMD DELE>
DenyAll
</Limit>

<Directory /home/ftp/pub/Фильмы/*>
AllowOverwrite on
PathAllowFilter "(.avi)|(.dat)|(.mpg)|(.mpeg)$"
<Limit WRITE STOR MKD>
AllowAll
</Limit>
</Directory>
</Anonymous>

TransferLog /var/log/proftpd-tranfer.log
SystemLog /var/log/proftpd-error.log
*************************************************************
Вот он рабочий конфиг.

[Angel_13th]

А если в папке Фильмы создать папку, то как я понял действие фильтра не будет распостраняться на вложеные папки!

[andrey_tiop]

А если в папке Фильмы создать папку, то как я понял действие фильтра не будет распостраняться на вложеные папки!

Нет фильтр работает на всю директорию "фильмы"

[KiWi]

может поможет: http://forums.proftpd.org/phpBB2/viewtopic.php?t=198
хотя не знаю, считает оно директории за файлы, думаю, нет