возможно ли запретить пользователям загрузку всех типов файлов кроме архивов zip и rar?
в целях разгрузки канала.
если нет, то какие возможные пути обхода проблемы (бывают файлы excel вские метров в 200, а в архиве они занимают куда меньше).
vsftpd без интеграции с мусклем и прочими прелестями.
vsftpd (запрет по типу файлов)
Модератор: /dev/random
-
SLEDopit
- Модератор
- Сообщения: 4823
- Статус: фанат консоли (=
- ОС: GNU/Debian, RHEL
vsftpd
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
The more you believe you don't do mistakes, the more bugs are in your code.
-
konki
- Сообщения: 216
Re: vsftpd
SLEDopit писал(а): ↑28.11.2008 03:45возможно ли запретить пользователям загрузку всех типов файлов кроме архивов zip и rar?
в целях разгрузки канала.
если нет, то какие возможные пути обхода проблемы (бывают файлы excel вские метров в 200, а в архиве они занимают куда меньше).
vsftpd без интеграции с мусклем и прочими прелестями.
man vsftpd:
deny_file
Эта опция может быть использована для выбора шаблона имен файлов к которым необходимо ограничить доступ. Обозначенный в шаблоне элемент не скрывается, но любая попытка сделать с ним что нибудь (скачать, изменить и др.) будет отклонена. Эта опция очень проста и не должна использоваться для серьезного контроля доступа. Может быть использована с настройками виртуальных пользователей. Пример: ={*.mp3,*.mov,.private}
Default: (none)
только я не силен делать регулярные выражения, как сделать логическую опирацию НЕ к zip, 7z, rar?
чтобы было как-то так:
deny_file={НЕ(*.zip,*7z,*.rar)}
-
SLEDopit
- Модератор
- Сообщения: 4823
- Статус: фанат консоли (=
- ОС: GNU/Debian, RHEL
Re: vsftpd
не, я так понимаю ему нужно указывать только файлы которые нужно запрещать, а как запрещать "все кроме " я так и не понял. перспектива забивать все наиболее распространненые расширения (даже маски а-ля *.a*, которые к тому же запрещают доки типа result.anton.zip) не очень прельщает. да и какой то не юникс вей
но все равно спасибо. ушел придумывать что можно здесь прикрутить.
зы я ведь попробовал конструкцию deny_file={!(*.zip,*7z,*.rar)} (ведь НЕ = ! по идее), после этого фтп вообще не стартует. (хотя чисто логически такая коонструкция и не должна работать)
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
The more you believe you don't do mistakes, the more bugs are in your code.
-
konki
- Сообщения: 216
Re: vsftpd
можно попробовать запускать скрипт в каталогах куда заливаются файлы на проверку легитимных расширений.
если неразрешенный формат - сразу удалять. думаю пользователи быстро привыкнут.
а вообще можно связаться с разработчиками по поводу кроме НЕ.
если неразрешенный формат - сразу удалять. думаю пользователи быстро привыкнут.
а вообще можно связаться с разработчиками по поводу кроме НЕ.
-
SLEDopit
- Модератор
- Сообщения: 4823
- Статус: фанат консоли (=
- ОС: GNU/Debian, RHEL
Re: vsftpd
дело не в привычке а в траффике. откуда ж я траффика столько достану, пока все привыкать будут
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
The more you believe you don't do mistakes, the more bugs are in your code.
-
/dev/random
- Администратор
- Сообщения: 5413
- ОС: Gentoo
Re: vsftpd
Можно попробовать http://l7-filter.sourceforge.net - фильтр для iptables по содержимому (фильтрует по протоколу или типу передаваемого файла)