📄 00000010.htm
字号:
<BR> 限制某个类中的ftp连接数。例如,想限制myclass类中的连接不能超过10个,使用 <BR> <BR> limit myclass 10 <BR> <BR> 注意limit还有两个可选的参数,时间参数用于设定限制生效的时间,其形式比较古怪 <BR>,你可以自己参考文档,不过我不认为这个有太大用处;另外一个参数是达到限制之后 <BR>拒绝连接所显示的文件,如上面的行可以改成 <BR> <BR> limit myclass 10 /ftp/toomanyopen <BR> <BR> 然后在/ftp/toomanyopen中写上“由于连接数已满,请稍候再连接”。 <BR> <BR> loginfails <BR> <BR> 设置用户可以重试密码的次数,语法是loginfails [次数] <BR> <BR> banner <BR> <BR> 显示欢迎信息,这个信息将在登录提示之前显示。语法是banner [文件名] <BR> <BR> email <BR> <BR> 如果系统出错,给谁发信,语法是email [邮件地址]。 <BR> <BR> message <BR> <BR> 设定一些条件,当发生这些条件的时候,向用户传递信息。语法是 message [信息文 <BR>件名] [条件] [适用的类]。其中条件可以是LOGIN或者CWD=[路径名],LOGIN表示登录成 <BR>功,CWD则是进入到某个目录。不过要注意当对匿名用户使用时,信息文件的路径名要相 <BR>对于ftp用户的宿主目录。 <BR> <BR> 例如,定义匿名用户的类是ftp,然后希望匿名用户登录时显示/ftp/welcome,进入/ <BR>ftp/download目录时显示/ftp/help,而且ftp用户的宿主目录是/ftp,那么welcome和h <BR>elp文件的相对路径名应该是/help和/welcome,所以可以写成: <BR> <BR> message /welcome LOGIN ftp <BR> <BR> message /help CWD=/download ftp <BR> <BR> log commands <BR> <BR> 记录用户的命令,用法是log commands [用户类型]。例如,要记录所有用户输入的命 <BR>令,用log commands anonymous,real,guest <BR> <BR> log transfers <BR> <BR> 记录用户进行的文件传输,语法是log transfers [用户类型] [传输类型],用户类型 <BR>就是anonymous,guest和real,而传输类型可以是inbound和outbound,表示两个传输方 <BR>向。例如 <BR> <BR> log transfers anonymous,guest,real inbound,outbound <BR> <BR> 记录文件在/var/log/xferlog。 <BR> <BR> chmod,delete,overwrite,rename <BR> <BR> 是否允许用户执行上述操作,语法类似于chmod [yes/no] [用户类型]。例如,想禁止 <BR>匿名用户和guest用户更改服务器上的文件,可以使用: <BR> <BR> chmod no guest,anonymous <BR> <BR> delete no guest,anonymous <BR> <BR> overwrite no guest,anonymous <BR> <BR> rename no guest,anonymous <BR> <BR> compress,tar <BR> <BR> 这是两个古怪的功能,它可以允许一个文件在被下载之前先解压或者先压缩,语法有 <BR>点类似于compress [yes/no] [用户类型]。这样可以让没有tar或者gzip程序的用户也能 <BR>够展开这些文件,但是这需要配置/etc/ftpconversions文件。实际上现在这两个功能几 <BR>乎没有任何意义,你就自己看个乐子吧。man ftpconversions得到更多的信息。 <BR> <BR> passwd-check <BR> <BR> 对匿名用户的口令检验的方式,格式是passwd-check [规则] [处理方式]。规则可以 <BR>是三个选项之一,即none,trial或者rfc822。如同你知道的那样,匿名ftp登录的时候 <BR>需要输入一个email地址作为口令,none表示根本不进行检验,trial表示这个地址中至 <BR>少要有一个@符号,rfc822要求最严,要求必须看上去是一个正确的email账号(然而, <BR>反正任何人都可以编造一个假的,不是吗?)。处理方式可以是warn或者enforce。在w <BR>arn的情况下,输入不合法信息的匿名用户仍然可以登录,但是会显示一条错误信息,而 <BR>enforce将强迫你输入一个合乎规则的字符串。 <BR> <BR> upload <BR> <BR> 指定匿名用户上传文件的方式,语法是upload [目录] [上载位置] [yes/no] [uid] <BR>[gid] [mode] [dirs/nodirs] <BR> <BR> 目录是这个upload子句影响的目录,通常我们直接把它设置成匿名用户的宿主目录; <BR>上载目录是相对于前面定义的那个目录的上载目录的位置,yes或no这个开关设定[上载 <BR>位置]目录是否可以上载,uid/gid/mode表示上载后文件的属主,组名和属性,dirs/no <BR>dirs则确定用户是否可以在这个目录里建立子目录。 <BR> <BR> 例如,匿名用户的宿主目录为/ftp,要把/ftp/incoming当成上载目录,而且可以建立 <BR>子目录,上传的文件属于ftp,组为ftp,属性0644,允许创建目录,那么可以设置 <BR> <BR> upload /ftp /incoming* yes ftp ftp 0644 dirs <BR> <BR> 注意/incoming*,这表示incoming各个子目录也可以上载。 <BR> <BR> 为了使上载成功,需要将/ftp/incoming的属性设置为0777。 <BR> <BR> 下面是一个范例性的ftpaccess文件: <BR> <BR> class all real,guest,anonymous * <BR> <BR> email root@localhost <BR> <BR> loginfails 5 <BR> <BR> message /welcome.msg login <BR> <BR> message .message cwd=* <BR> <BR> compress yes all <BR> <BR> tar yes all <BR> <BR> chmod no guest,anonymous <BR> <BR> delete no guest,anonymous <BR> <BR> overwrite no guest,anonymous <BR> <BR> rename no guest,anonymous <BR> <BR> log transfers anonymous,real inbound,outbound <BR> <BR> passwd-check rfc822 warn <BR> <BR> upload /ftp /incoming* yes ftp ftp 0644 dirs <BR> <BR> <BR> 下一个比较重要的配置文件是/etc/ftphosts,它用来定义一些地址可以或者不能使用 <BR>ftp,语法是allow [用户名] [地址表] 或者 deny [用户名] [地址表],例如allow us <BR>er1 10.0.0.0/8。 <BR> <BR> /etc/ftpusers用来定义禁止使用ftp服务的用户,例如,在/etc/ftpusers中写上roo <BR>t一行将禁止root用户使用ftp。 <BR> <BR> 6.2.2 其他的服务器 <BR> <BR> wu-ftpd是最常用的ftp服务器程序,但是,也存在许多其他的ftp服务程序,例如pro <BR>ftpd和beroftpd。 <BR> <BR> BeroFTPD实际是wu-ftpd的一个衍生程序,实际上,它和wu-ftpd几乎是一样的,但是 <BR>支持一些新的功能。例如限制用户每次下载的字节数等等,组管理,虚拟服务器等等。 <BR>要使用BeroFTPD,必须先安装这个产品,我们不想详细地介绍这个产品,你应该下载它 <BR>的源代码并且自己编译这个程序,与wu-ftpd的主要差别在于你必须谨慎地配置它的各个 <BR>目录。特别地,我们总是建议自己编译源代码: <BR> <BR> ./configure <BR> <BR> make <BR> <BR> make install <BR> <BR> BeroFTPD的配置文件和wu-ftp兼容,如果你愿意,可以直接把原来的/etc/ftpaccess <BR>文件拷贝到/etc下面,然后更改/etc/inetd.conf文件,将有关ftp的行改成: <BR> <BR> ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/BeroFTPD <BR> <BR> BeroFTPD是编译出的服务程序的名字。然后重新启动inetd就可以工作了。不过必须注 <BR>意,BeroFTPD不使用/etc/ftpusers文件! <BR> <BR> BeroFTPD有一些非常详细的手册页面,如man ftpd,man ftpaccess等等,如果需要进 <BR>一步了解它的功能,可以参考联机手册。 <BR> <BR> 另外一个非常常用的服务器程序是proftpd,详细的资料请自己参考其文档。 <BR> <BR> <BR> <BR> <BR>-- <BR>当我越过无尽虚空的时候,我看见星辰的欲望,光荣和毁灭,这是光辉世界的宿命, <BR>一切的一切,最终必将落入黑暗和虚无。 <BR>所以,我随着星光飞翔,去逃脱必然的终结,也许有一天,我将回到世界的原初, <BR>等待新的星辰的诞生。 <BR>尘埃是星的起源,星的终结。 <BR> <BR> <BR>※ 来源:·BBS 水木清华站 smth.org·[FROM: 202.112.90.20] <BR><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER></BODY></HTML>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -