📄 1444.html
字号:
<TD background="images/bgline.gif" tppabs="http://www.linuxhero.com/docs/images/bgline.gif" colSpan=5>
<DIV align=right><FONT class=normalfont>当前位置:
<A href="index.html" tppabs="http://www.linuxhero.com/docs/index.html">本站首页</A>
<font color="#FF6699">>></font>
<A href="type20.html" tppabs="http://www.linuxhero.com/docs/type20.html">ftp服务</A> | <A href="copyright.html" tppabs="http://www.linuxhero.com/docs/copyright.html">版权说明</A></font></DIV>
</TD>
<TD><IMG height=22 src="images/spacer.gif" tppabs="http://www.linuxhero.com/docs/images/spacer.gif" width=1
border=0></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=10 cellPadding=0 width="100%" bgColor=#ffffff
border=0>
<TR>
<TD>
<TABLE cellSpacing=0 cellPadding=3 width="100%" border=0>
<TR>
<TD vAlign=top align=middle width="60%">
<TABLE cellSpacing=0 cellPadding=0 width="100%"
background="images/back.gif" tppabs="http://www.linuxhero.com/docs/images/back.gif" border=0>
<TBODY>
<TR>
<TD vAlign=top width="80%">
<DIV align=center>
<FORM action="search.html" tppabs="http://www.linuxhero.com/docs/search.html" method=get>
</FORM>
<TABLE cellSpacing=0 cellPadding=0 width="95%"
border=0><TBODY>
<TR>
<TD background="images/bgi.gif" tppabs="http://www.linuxhero.com/docs/images/bgi.gif"
height=30></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=3 width="95%"
align=center border=0>
<TBODY>
<TR>
<TD>
<TABLE cellSpacing=0 cellPadding=3 width="100%"
border=0>
<TBODY>
<TR>
<TD vAlign=top>
<p><FONT class=normalfont><B><font color=blue>ftp的设置</font></B></FONT><BR><FONT class=smallfont color=#ff9900>2004-04-23 15:18 pm</FONT><BR><FONT class=normalfont>作者:作者<br>来自:Linux知识宝库<br>联系方式:无名<br><br>为什么我在ftpaccess里的一些设置没用呢?<br>
1、设了<br>
cdpath /var/ftp/incoming<br>
cdpath /var/ftp<br>
cdpath /<br>
后<br>
用户登录仍然不能访问除自己用户目录外的其它目录。<br>
<br>
2、设了<br>
upload /var/ftp/upload yes root ftpadms real daemon 0744 dirs<br>
后,用户上传时仍传到自己的用户目录里是为什么?<br>
<br>
3、怎么样才用以管理员的身份TELNET?<br>
<br>
谢谢!<br>
<br>
转贴<br>
http://www.gzjjsoft.com/bbs/<br>
互联网文件传输协议(File Transfer Protocol ,FTP) 标准是在RFC959说明的。该协议定义了一个从远程计算机系统和本地计算机系统之间传输文件的一个标准。一般来说,传输文件的用户需要先经过认证以后才能登录网站,然后方能访问在远程服务器的文件。而大多数的FTP服务器往往提供一个GUEST的公共帐户来允许没有远程服务器的用户可以访问该FTP服务器。<br>
一个FTP会话通常包括五个软件元素的交互。<br>
用户接口 提供了一个用户接口并使用客户端协议解释器的服务。<br>
客户 PI 客户协议解释器,其项远程服务器协议机发送命令并且驱动客户数据传输过程<br>
服务器PI 服务器协议解释器,响应客户协议机发出的命令并驱动服务器端数据传输过程<br>
客户 DTP 客户数据传输过程,其负责完成和服务器数据传输过程及客户端本地文件系统的通信<br>
服务DTP 服务器数据传输过程,负责完成和客户数据传输过程及服务器端文件系统的通信<br>
本文采用的是系统自带的FTP软件———WU-FTP软件。在安装LINUX时,系统通常会缺省安装。<br>
通常配置FTP服务需要对以下几个文件进行配置:ftpaccess、ftpusers、ftphosts。<br>
Ftpaccess文件是FTP服务器最重要的配置文件,这个文件的设置决定了FTP是否可以正常工作及许多访问权限的设置。下面进行配置,以下例进行解释:<br>
class all real,guest,anonymous *<br>
limit all 10 Any /etc/msgs/msg.dead<br>
readme README* login<br>
readme README* cwd=*<br>
message /welcome.msg login<br>
message .message cwd=*<br>
compress yes all<br>
tar yes all<br>
log commands real<br>
log transfers anonymous,real inbound,outbound<br>
shutdown /etc/shutmsg<br>
email user@hostname<br>
下面是设置文件各个指示(directive)的详细说明:<br>
指示: loginfails n<br>
密码输入n次就自动断开连接<br>
指示:autogroup 组名 类别 [<类别> ...]<br>
若一个匿名用户属于任何一个参数类别的类,则FTP服务器将实施setegid()调用使其属于这个组名定义的组,这样做是为了实现某些特定类别的匿名用户可以访问一些只允许本组及拥有者可以访问的文件。组名必须是/etc/group内定义的有效组。<br>
指示: class 类名 类别(real、guest、anonumous) IP地址<br>
这个指示是设定FTP服务器用户的类别。<br>
FTP服务器的用户可以分为以下三种类别:<br>
real 在该FTP服务器上拥有合法帐户的用户;<br>
guest 另外定义某些特定组的用户;<br>
anonymous 匿名用户;<br>
举例说明:<br>
class gzjjsoft real,guest,anonymous *<br>
定义一个名为gzjjsoft的类,该类包含三种类型的用户:real,guest,anonymous。该类在后面的指示中使用。其中'*'是类定义中的IP地址部分,表示网络上的所用主机。也就是说明允许任何主机连接FTP服务器。若希望对访问FTP的主机进行一定的权限设置,可以这样做:<br>
class friend real,guest,anonymous *.linuxaid.com.cn 202.102.13.*<br>
指定义一个friend类,该类从*.linuxaid.com.cn 及202.102.13.*访问FTP服务器时有特定的权限设定。<br>
指示: limit 类别 人数 时间 文件名<br>
该指示设定在某个类在某个时间内允许连接FTP服务器的人数的限制,并指定当连接人数超过限制,后面的用户连接时显示给用户的消息信息。<br>
举例说明:<br>
limit local 20 Any /tmp/message/msg.toomany<br>
上面的例子限定local这个类中的拥护同一时间只能有20人同时上网连接这台FTP服务器,若超过20人则显示/tmp/message/msg.toomany的文件的内容<br>
limit gzjjsoft 100 MoTu|Any 2200-0800 /tmp/message/msg.limit<br>
这个例子限制gzjjsoft这个类的用户只能在周一周二或每天的晚上10点到第二天早上的8点之间访问该FTP服务器,而且同时连线的人数不可以超过100人,若超过100人,则显示/tmp/message/msg.limit的文件的内容<br>
/tmp/message/msg.limit的内容为:<br>
对不起!本服务器只允许匿名用户在周一周二全天及其他每天晚上10点到第二天早上的8点之间访问,当前时间为%T;而且只允许同时有%M个匿名用户访问,当前有%N个用户在访问该服务器。请在合适的时间访问本FTP服务器,谢谢!<br>
这里的%M是一个变量,代表同时允许连接的人数的上限,FTP服务器可以用前面设置的值自动替代该变量,其他允许的变量包括:<br>
%T 本地当前时间;<br>
%F CWD所在分区剩余空间,以KB为单位。但该变量不是所有系统都支持。<br>
%C 当前工作目录;<br>
%E 定义在/etc/ftpaccess文件中的系统管理员的E-mail地址;<br>
%R 远端主机名;<br>
%L 本地主机名;<br>
%U 登录时所给的用户名;<br>
%N 这个类别当前连接的用户数目;<br>
利用这些参数,可以编辑一个详细的说明文件,这样可以让用户清楚当前服务器资源使用情况。<br>
指示: readme 说明文件 指令<br>
当用户执行指定的'指令'时,系统就会自动显示所设置的说明文件;<br>
举例说明:<br>
readme README* login<br>
当用户执行登录动作时,只要以README开头的文件内容就会显示给用户。<br>
readme README* cwd=*<br>
表示用户切换目录时(cwd),只要以README开头的文件内容就会显示给用户。<br>
通常README*应该是该目录下文件的说明,让登录的用户可以清楚地知道目录中存放了那些文件;<br>
指示: message 文件名 指令<br>
使当用户执行特定的'指令'时,系统就将指定的文件内容显示给用户;<br>
举例说明:<br>
message /msg.welcome login<br>
指定当用户登录时,将自动显示/tmp/message/msg.welcome的内容给用户,注意这里的/msg.welcome指ftp根目录下的msg.welcome文件,即/home/ftp/msg.welcome。<br>
message /welcome cwd=*<br>
指定当用户切换另一个目录时,只要目录中有msg.welcome文件,就显示给用户<br>
指示: compress (yes/no) 类别<br>
设置哪个类别的用户可以使用压缩功能;<br>
举例: compress yes local outworld<br>
允许local 和outworld两个类别的 用户使用压缩功能<br>
指示: tar (yes/no) 类别<br>
指定哪个类别的用户可以使用tar功能;<br>
指示: passwd-check (none/trivial/rfc822) (enforce/warn)<br>
设定当用户以匿名方式登录服务器时密码的方式:<br>
none 表示不对密码进行验证,任何密码都可以登录;<br>
trival 表示只要密码中包含@就可以登录;<br>
rfc822 表示密码一定要符合rfc822中规定的E-mail格式才能登录。如:webmaster@gzjjsoft.com<br>
enforce 表示输入的密码不符合指定格式就不允许登录;<br>
warn 表示输入的密码不符合指定格式显示警告信息,但仍然允许登录;<br>
指示: log commands 类别(read/guest/anonumous)<br>
设定那些用户登录时,所使用的操作会被记录在文件/usr/adm/xferlog中。<br>
指示: log transfer 类别(read/guest/anonumous) (inbound/outbound)<br>
设定指定的用户类别在上载还是下载时的相关信息被记录到/usr/adm/xferlog中。<br>
举例说明:<br>
log transfer anonymous,real inbound,outbound<br>
当anonymous或real用户登录后,上载和下载的操作会被记录在文件/usr/adm/xferlog中。<br>
指示: shutdown 文件名<br>
FTP服务器关闭的时间可以后面的文件名中指定的文件中指定,设定的时间一到,便无法登录FTP服务器了,只有将这个文件删除才能恢复FTP服务器。文件的格式可以由命令ftpshut来建立。<br>
指示: delete (yes/no) 类别(real/anonymous/guest)<br>
设定是否允许指定用户使用delete命令。<br>
举例说明:<br>
delete no guest,anonymous<br>
设定大概内登录的用户为guest或anonymous上不允许执行delete命令。<br>
指示: overwrite (yes/no) 类别(real/anonymous/guest)<br>
设定是否允许指定用户使用overwrite指令。<br>
指示: reame (yes/no) 类别(real/anonymous/guest)<br>
设定是否允许指定用户使用readme指令。<br>
指示: chmod (yes/no) 类别(real/anonymous/guest)<br>
设定是否允许指定用户使用chmod指令。<br>
指示: umask (yes/no) 类别(real/anonymous/guest)<br>
设定是否允许指定用户使用umask指令。<br>
指示: upload [absolute|relative] [class=<assname>]... [-]<root-dir> <dirglob> <yes|no> <owner> <group><br>
<mode> ['dirs'|'nodirs'] [<d_mode>]<br>
定义允许用来上载的目录。若允许上载,所有新上载的文件的所有者及组由<owner>和<group>定义 ,访问权限将为<mode>。对于覆盖老文件的上载文件将保持原来的所有者及访问权限信息。文件上载的权限信息由最大匹配目录项定义,如:<br>
upload /var/ftp * no<br>
upload /var/ftp /incoming yes ftp daemon 0666<br>
upload /var/ftp /incoming/gifs yes jlc guest 0600 nodirs<br>
would only allow uploads into /incoming and /incom-<br>
:<br>
将只允许/incoming和/incom-ing/gifs目录上载。上载到/incoming目录下的文件将属于ftp/daemon,访问权限为0666;而上载到/incoming/gifs下的文件将属于jlc/guest,访问权限为0600。应该注意的是<root-dir> 必须匹配'ftp'用户的passwd文件中的主目录。<br>
'dirs'和'nodirs'选项用来设定是否允许在该目录下创建新的子目录。但是缺省是允许创建子目录的。<br>
<d_mode>设定新创建的目录的访问权限,缺省为0777。<br>
上载指示只能施用于用户主目录(chroot()的参数)等同于<root-dir>的用户,<root-dir>可以为*来表示匹配任何主目录。<br>
<owner>和<group>也可能指定为*,在这种情况下,任何上载的文件或创建的目录的所有者都等于起父目录的所有者。<br>
<br>
选项[absolute|relative]指定是<root-dir>是绝对路径还是相对于chroot()参数指定的目录的相对路径。缺省是绝对路径。也可以指定任意多个class=<classname>'来进行进一步限定。若指定了任何目录,则该上载指示只影响这些组的用户。<br>
指示: alias 目录别名 目录路径<br>
给指定目录设置一个别名,当切换目录时可以使用别名。<br>
举例说明:<br>
alias xwin /pub/linux/xwindows<br>
为/pub/linux/xwindows设置别名xwin,登录以后只要输入命令cd xwin就可以进入该目录。<br>
指示: cdpath 目录<br>
该功能和系统的PATH环境变量设置类似,当cd /etc时,FTP首先查看当前目录下是否有etc子目录,无则看是否有别名,若没有则根据该指示设定的路径查询。<br>
举例说明:<br>
cdpath /pub/linux<br>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -