5.3.4 关于/etc/ftpaccess的设置
　　 这个配置文件是ftp服务器上最重要的配置文件，它直接关系到你的ftp服务器能否正常工作，还有许多权限上的设置。下面是一个典型的配置实例。
　　 loginfails 3
　　 class local real *
　　 class remote anonymous guest *
　　 limit remote 100 any /etc/ftpd/toomany.
　　 msgmessage /etc/ftpd/welcome.msg login
　　 compress yes local remote
　　 tar yes local remote
　　 private yes
　　 passwd-check rfc822 warn
　　 log commands real
　　 log transfer anonymous guest inbound outbound
　　 log transfer real inbound
　　 shutdown /etc/ftpd/shut.msg
　　 delete no anonymous,guest
　　 overwrite no anonymous,guest
　　 rename no anonymous
　　 chmod no anonymous,guest
　　 umask no anonymous
　　 upload /home/ftpd * no
　　 upload /home/ftpd /bin no
　　 upload /home/ftpd /etc no
　　 upload /home/ftpd /pub yes real 0644 dirs
　　 upload /home/ftpd /incoming yes real guest anonymous 0644 dirs
　　 alias in /incoming
　　 email guest@xxx.net
　　 email guest@yyy.net
　　 deny *.com.tw /etc/ftpd/deny.msg
　　 下面我们逐句进行讲解，并给出每条设置的含义，以便大家触类旁通，以便根据自己ftp服务器的具体情况进行合理的设置。
　　 1． 格式：loginfails [次数]
　　 功能：设定当用户登录到ftp服务器时，允许用户输错密码的次数。
　　 实例：loginfails 3：密码输入错误三次就切断连接。
　　 2． 格式：class [类名] [real/guest/anonymous] [ip地址]
　　 功能：这个指令的功能设定ftp服务器上用户的类别。并可对客户端的ip地址进行限制，允许某部分的ip地址或全部的ip地址访问。而在ftp服务器上的用户基本上可以分为以下三类：
　　 real 在该ftp服务器有合法帐号的用户；
　　 guest 有记录的匿名用户；
　　 anonymous 权限最低的匿名用户
　　 实例：class local real *：定义一个名为local的类，它包含了在任何地方登录（*代表所有ip地址）的real用户。
　　 class remote anonymous guest *:定义一个名为remote的类，它包含了在任何地方登录的anonymous用户和guest用户。
　　 3． 格式：limit [类别] [人数] [时间] [文件名]
　　 功能：这个指令的功能为设置指定的时间内指定的类别允许连接的指定人数上限。当达到人数上限的时候，显示指定文件的内容。
　　 实例：limit remote 100 any /etc/ftpd/toomany.msg：在任何时间内，remote类的访问用户达到100人时，将不再允许无法产生新的连接，当第101位客户要连接时，连接将失败，并象用户出示文件/etc/ftpd/toomany.msg的内容。
　　 4． 格式：message [文件名称] [指令]
　　 功能：当用户执行所指定的指令时，系统将指定的文件内容显示出来。
　　实例：message /etc/ftpd/welcome.msg login：当用户执行login命令时，也就是登录到ftp服务器上的时候，系统将显示文件/etc/ftpd/welcome.msg的内容。
　　 5． 格式：compress [yes/no] [类别]
　　 功能：设置哪一个类别的用户可以使用compress（压缩）功能。
　　 实例：compress yes local remote：允许local和remote两个类别的用户都能使用compress(压缩)功能。
　　 6． 格式：tar [yes/no] [类别]
　　 功能：设置哪一个类别的用户可以使用tar（归档）功能。
　　 实例：tar yes local remote：允许local和remote两类的用户都能使用tar功能。
　　 7． 格式：private [yes/no]
　　 功能：设定是否支持群组对文件的取用。
　　 实例：private yes：支持群组对文件的取用。
　　 8． 格式：passwd-check [none/trivial/rfc822] [enforce/warn]
　　 功能：设定对匿名用户anonymous的密码使用方式。
　　 none 表示不做密码验证，任何密码都可以登录；
　　 trival 表示只要输入的密码中含有字符“@”就可以登录；
　　 rfc822 表示密码一定要符合rfc822中所规定的e-mail格式才能登录；
　　 enfore 表示输入的密码不符合以上指定的格式就不让登(来源www.iocblog.net)

上一页 [1] [2]

Tag: wu-ftp