📄 00000002.htm
字号:
<HTML><HEAD> <TITLE>BBS水木清华站∶精华区</TITLE></HEAD><BODY><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER>原始文件:wu-ftpd 2.4 - ftpaccess.5.gz <BR>档案叙述:档案传输配置档线上手册 <BR>文件编号:LRG.LDTP.MANUAL.005 <BR>翻译日期:1995/12/26 <BR>翻译维护:<A HREF="mailto:asdchen@pc2.hinet.net">asdchen@pc2.hinet.net</A> O <BR>---------------------------------------------------------------X--- <BR> O <BR>ftpaccess(5) ftpaccess(5) <BR> <BR> <BR> <BR>名称 <BR> ftpaccess - ftpd 的配置档 <BR> <BR>描述 <BR> 这个 ftpaccess 档案是用来配置下述功能的运作 <BR> <BR>存取功能(Access Capabilities) <BR> autogroup <群组名称> <类别> [<类别> ...] <BR> 如果一个匿名的(ANONYMOUS) 使用者是任何 <类别> 的成员, <BR> 那麽 ftp 伺服器将会实行一次 setegid() 到该 <群组名称> <BR> 。这允许特殊类别的匿名使用者存取 group-and-owner-read- <BR> only 的档案以及目录。<群组名称> 是 /etc/group 里的一个 <BR> 有效群组(或是你的 getgrent() 呼叫所查阅的地方)。 <BR> <BR> class <类别> <类型列表> <全球位址> [<全球位址> ...] <BR> 定义使用者的 <类别> ,使用 <全球位址> 格式的来源位址。 <BR> 可以定义 <类别> 多个成员。可以有多个 "class" 指令列出 <BR> 该类别额外的成员。如果多个 "calss" 指令可以应用到该次 <BR> 的连线期间,会使用在 access 档案中第一个列出的。尝试为 <BR> 一台主机定义一个有效的类别失败的话将会引起存取被拒绝。 <BR> <类型列表> 是一个以任何 "anonymous", "guest" 及 "real" <BR> 关键字所组成使用逗点隔开的列表。如果包含 "real" 关键字 <BR> ,该类别可以符合使用 FTP 存取真实的帐号的使用者,而如 <BR> 果包含 "anonymous" 关键字该类别可以符合使用匿名 FTP 的 <BR> 使用者。而 "guest" 关键字符合访客存取帐号(参阅 "guest <BR> group" 以取得更多资讯) <BR> <BR> <全球位址> 可以是一个全球的领域名称或是一个全球的数字 <BR> 位址。 <BR> <BR> deny <全球位址> <讯息档案> <BR> 永远拒绝符合 <全球位址> 主机的存取。显示 <讯息档案> 。 <BR> <全球位址> 可以是 "!nameserved" 用来拒绝没有名称伺服器 <BR> 服务中的节点的存取。 <BR> <BR> guestgroup <群组名称> [<群组名称> ...] <BR> 如果一个真实的(REAL)使用者是任何 <群组名称> 的成员,该 <BR> 次连线期间的设立完全如同匿名的 FTP 一般。换句话说,会 <BR> 执行一次 chroot() ,而且该使用者不再被允许发出 USER 及 <BR> PASS 指令。<群组名称> 是 /etc/group 里的一个有效群组( <BR> 或是你的 getgrent() 呼叫所查阅的地方)。 <BR> <BR> 该使用者的 home 目录必须适当地加以设定,跟匿名 FTP 所 <BR> 要做的完全一样。在 passwd 项目里的 home 目录栏位被分成 <BR> 两个目录。第一个栏位将是 chroot() 呼叫的根目录参数。第 <BR> 二个部份是相对於该根目录的使用者 home 目录。这两半是以 <BR> "/./" 分隔开的。 <BR> <BR> □例: <BR> <BR> 在 /etc/passwd 里,该真实的项目: <BR> <BR> guest1:<passwd>:100:92:Guest <BR> Account:/ftp/./incoming:/etc/ftponly <BR> <BR> 当 guest1 成功地签入的时候,此 ftp 伺服器将会执行一次 <BR> chroot("/ftp") 然後接著 chdir("/incoming") 。该 guest <BR> 使用者将只能够存取 /ftp 下的目录结构(此目录对 guest1 <BR> 而言看起来跟用起来就像是 / 目录),就如同一个匿名 FTP <BR> 使用者所见到的。 <BR> <BR> limit <类别> <n> <时间> <讯息档案> <BR> 在某 <时间> 将某 <类别> 限制为 <n> 个使用者,若使用者 <BR> 的存取被拒绝则显示 <讯息档案> 内容。限制的检查只在签入 <BR> 时期实行。如果多个 "limit" 指令可以应用到该次连线期间 <BR> 的话,会使用第一个适合的。尝试定义一个有效的限制失败, <BR> 或是值为 -1 的限制,等於不设限。<时间> 使用 UUCP L.sys <BR> 档案相同的格式。 <BR> <BR> loginfails <数字> <BR> 在 <数字> 签入失败後,记录一个″重复签入失败 (repeated <BR> login failures)讯息″并且终止该 FTP 连线。预设值是 5。 <BR> <BR> private <yes|no> <BR> 使用者签入之後,SITE GROUP 及 SITE GPASS 指令可以用来 <BR> 指定一增强存取的群组以及与之有关的密码。如果该群组名称 <BR> 以及密码是有效的,该使用者变成(经由 setegid())一个在 <BR> 群组存取档案 /etc/ftpgroups 中所指定群组的成员。 <BR> <BR> 该群组存取档案的格式是: <BR> <BR> 存取群组名称:经编码的密码:真实群组名称 <BR> <BR> 其中的存取群组是一个随意的(文数字+标点)字串。经编码 <BR> 的密码是经由 crypt(3) 编码过的密码,与 /etc/passwd 里 <BR> 的完全一样。真实群组名称是 /etc/group 里所列出有效群组 <BR> 其中的一个名称。 <BR> <BR> 注意:要使这个选项能运作於匿名的 FTP 使用者,该 FTP 伺 <BR> 服器必须保持使 /etc/group 永久开启而且将群组存取档案载 <BR> 入记忆体。这意指 (1) 该 ftp 伺服器现在使一个额外的档案 <BR> 描述子(file descriptor) 开启,以及 (2) 经由 SITE GROUP <BR> 使用者必须的密码以及存取权利的承认在一次 FTP 连线期间 <BR> 以内将会是静态的。如果你有紧急的需求要*现在*改变存取 <BR> 群组以及/或是密码,那麽你只要砍掉(kill)所有正在执行中 <BR> 的 FTP 伺服器。 <BR> <BR>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -