📄 1444.html
字号:
cdpath /pub<br>
cdpath /<br>
搜索顺序为:/pub/linux /pub /<br>
<br>
指示: path-filter 类别(real/anonymous/guest) 目录<br>
设定上载文件名限制。<br>
举例说明:<br>
path-filter anonymous /etc/pathmsg^[-A-Za-z0-9_.]*$^.^-<br>
path-filter guest /etc/pathmsg^[-A-Za-z0-9_.]*$^.^-<br>
设置限制anonymous和guest用户上载的文件名只能包含A-Z、a-z、0-9和._-,名字以'.'和'-'开头的文件不能上载到服务器上。<br>
指示: guestgroup <groupname> [<groupname> ...]<br>
guestuser <username> [<username> ...]<br>
realgroup <groupname> [<groupname> ...]<br>
realuser <username> [<username> ...]<br>
对于guestgroup指示,若一个真实(real)用户属于任何一个<groupname>所指定的组,则其FTP会话都被FTP服务器以匿名的方式进行处理。也就是说,chroot()被调用,用户不再允许发出USER和 PASS 命令。<groupname>必须是有效的组。<br>
这里用户的home目录必须被争取的设置,要确实和匿名用户一致,/etc/passwd中的相关项的home目录被分割为两个部分,第一部分是chroot()调用的根目录参数,第二个是用户相对于根目录的主目录,两部分之间以'/./分隔',如:<br>
guest1:<passwd>:100:92:Guest Account:/ftp/./incoming:/etc/ftponly<br>
当guest1成功登录进入,FTP服务器将调用chroot('/ftp')然后调用chdir('/incoming')。则guest1就如同匿名用户一样只能访问/ftp下面的容(对于guest1来说,它就是'/')。<br>
<groupname>可以是组名或数字ID。若使用数字ID,需要在数字前面加上一个'%'。使用*表示所有组。<br>
guestuser和guestgroup指示类似,只不过是限定一个单一用户罢了。<br>
realuser和realgroup有同样的语法,但是和guestuser及guestgroup起相反的作用,其是允许某个组的用户或某个用户以真实身份访问FTP服务器。如:<br>
guestuser *<br>
realgroup admin<br>
指定所有的非匿名用户登录进入服务器以后,都被做为匿名用户处理,但是admin组的用户是例外,登录以后以真实身份存在。<br>
指示: guestgroup 功能<br>
设定guest组的功能。<br>
举例说明:<br>
guestgroup ftponly<br>
指示: nice <nice-delta> [<class>]<br>
设定FTP服务器守护进程的调度优先级。<br>
指示: defumask <umask> [<class>]<br>
若远程用户属于class,则守护进程创建的文件的umask为umask。若没有指定class则将umask作为缺省的umask.<br>
指示: tcpwindow <size> [<class>]<br>
设置数据连接的TCP窗口大小,若不明白含义,一般不要去设置它。<br>
指示:keepalive <yes|no><br>
设置TCP socket的SO_KEEPALIVE参数选项。<br>
指示:timeout accept <seconds><br>
timeout connect <seconds><br>
timeout data <seconds><br>
timeout idle <seconds><br>
timeout maxidle <seconds><br>
timeout RFC931 <seconds><br>
设置各种超时时钟,这些参数必须在对TCP协议非常熟悉的情况下才应该去设定,一般不要改动这些值,具体含义参见man ftpaccess。<br>
指示: file-limit [<raw>] <in|out|total> <count> [<class>]<br>
限制某个组的任何一个用户允许上载的文件的数量,若没有指定class,则该限制施用于所有没有限定的组。raw指示这个限制包括所有的传输,而不仅仅是数据文件。<br>
指示:byte-limit [<raw>] <in|out|total> <count> [<class>]<br>
限制某个类的任何一个用户允许传输的数据总量。<br>
指示: limit-time {*|anonymous|guest} <minutes><br>
限定一个对话允许的持续时间,缺省无限制。真实用户没有该限制。<br>
指示:guestserver [<hostname>]<br>
控制哪个站点允许进行匿名连接,若没有指定hostname,则拒绝所有匿名连接。<br>
指示: noretrieve [absolute|relative] [class=<classname>] ... [-] <file- name> <filename> ...<br>
设定拒绝那些类访问哪些特定文件。例如:<br>
noretrieve /etc/passwd core<br>
指定任何访问者都不可以访问文件/etc目录下的passwd文件和所有的名为'core'的文件。<br>
<br>
指示:allow-retrieve [absolute|relative] [class=<classname>]... [-] <filename> ...<br>
允许访问这些文件。<br>
指示:private <yes|no><br>
当一个用户登录进入,,指示SITE GROUP和 and SITE GPASS用来指定一个增强的访问组和相应的密码。若输入的组名和密码有效的话,该用户将变为该组的成员,具有该组的访问权限。<br>
指示:greeting full|brief|terse<br>
greeting text <message><br>
允许控制在远程用户登陆进来以后,给用户多少greet信息及信息内容。<br>
指示:banner <path><br>
和message类似,不过banner消息是在用户输入用户名和密码以前显示给用户的。<br>
指示: hostname <some.host.name><br>
定义FTP服务器缺省的主机名。<br>
指示: email <name><br>
定义FTP维护者的emai地址。<br>
指示: log security (anonymous|guest|real)<br>
使记录违背安全规则如:(noretrieve, .notar, ...)的命令。<br>
指示:log syslog<br>
log syslog+xferlog<br>
重定向记录消息到系统记录文件syslog,缺省只记录到xferlog。<br>
指示:daemonaddress <address><br>
若该值没有被设置,则服务器则监听所有的接入请求,否则,服务器只接受来自<address>定义的连接请求。这个设置一般不要设置,设置以后会阻止使用虚拟主机或其他一些以后扩展的功能。<br>
指示: virtual <address> <root|banner|logfile> <path><br>
打开虚拟FTP服务器的支持。<address>是虚拟服务器的IP地址。第二个参数指定如root目录,bannner文件,log文件等的路径。<br>
指示:virtual <address> <hostname|email> <string><br>
设置在greeting消息中显示的主机名字或电子邮件。<br>
指示:virtual <address> allow <username> [<username> ...]<br>
virtual <address> deny <username> [<username> ...]<br>
一般真实和guest用户不允许登陆进入虚拟主机,该两个指示用来重新对允许和拒绝访问的虚拟主机的用户进行细化定义。<br>
指示:virtual <address> private<br>
通常,拒绝匿名用户登陆进入虚拟主机。<br>
指示: defaultserver deny <username> [<username> ...]<br>
defaultserver allow <username> [<username> ...]<br>
对允许访问缺省(非虚拟)FTP服务器的用户进行定义。<br>
指示:defaultserver private<br>
拒绝匿名用户访问缺省FTP服务器。<br>
指示: deny ip地址/域名 说明文件<br>
设定限制哪个IP地址或域名的用户不允许登录到服务器。<br>
举例说明:<br>
deny 202.102.15* *.hacker,com /tmp/message/deny.msg<br>
限制IP地址为202.102.15*及域名为*.hacker,com的机器不允许登录服务器<br>
<br>
/etc/ftpusers是用来设定系统上的某些用户不允许使用FTP传送文件,/etc/ftphosts是用来设定某些主机不允许连接本FTP服务器的。这样做的目的都是为了安全考虑。<br>
/etc/ftphosts的示例如下:<br>
# Example host access file<br>
#<br>
# Everything after a '#' is treated as comment,<br>
# empty lines are ignored<br>
#allow <username> <addrglob> [<addrglob> ...]<br>
# Only allow host(s) matching <addrglob> to log in as <username>.<br>
#deny <username> <addrglob> [<addrglob> ...]<br>
# Always deny host(s) matching <addrglob> to log in as <username>.<br>
allow ideal *.linuxaid.com.cn 10.0.0.0/8<br>
deny fred *.hacker.com 131.211.32.0/24<br>
这里只允许ideal从域名以gzjjsoft.com为后缀的主机及202.96.0.0/255.0.0.0的主机登录进入FTP服务器;禁止fred从*.hacker.com和131.211.32.0/24登录进入FTP服务器。这里的username若为anonymous或ftp都指匿名用户。<br>
开设只能FTP登陆的用户的方法<br>
1、按照通常的方式为这些用户在系统上开设帐户。<br>
[root@ns /etc]#useradd ftp_user1<br>
[root@ns /etc]#chmod 700 /etc/shadows<br>
[root@ns /etc]#vi /etc/shadows<br>
删除项:<br>
ftp_user1:!!:11113:0:99999:7:-1:-1:134537372<br>
中第二个字段的'!!',然后再以ftp_usre1用户登录,就不会询问口令,然后使用passwd为该用户设定口令<br>
2、使用vi修改/etc/shells文件,添加/dev/null项或/bin/passwd,如下所示:<br>
[root@ns /etc]# cat shells<br>
/bin/bash<br>
/bin/sh<br>
/bin/ash<br>
/bin/bsh<br>
/bin/tcsh<br>
/bin/csh<br>
修改为:<br>
[root@ns /etc]# cat shells<br>
/bin/bash<br>
/bin/sh<br>
/bin/ash<br>
/bin/bsh<br>
/bin/tcsh<br>
/bin/csh<br>
/dev/null<br>
/bin/passwd<br>
3、使用vi打开文件/etc/passwd<br>
4、将那些只允许FTP的系统的用户的登录shell改为/dev/null(若不允许用户修改其口令)或/bin/passwd(若允许用户修改其口令字),如下所示:<br>
ftp_user1:x:503:504::/home/ftp_user1:/bin/bash<br>
改为:<br>
ftp_user1:x:503:504::/home/ftp_user1:/dev/null<br>
或<br>
ftp_user1:x:503:504::/home/ftp_user1:/bin/passwd<br>
这样,则该用户只能使用如pop3、FTP等服务,而不能通过telnet登录到系统中。<br>
</FONT><br>
</TD>
</TR>
<TR>
<TD colSpan=2><FONT
class=middlefont></FONT><BR>
<FONT
class=normalfont>全文结束</FONT> </TD>
</TR>
<TR>
<TD background="images/dot.gif" tppabs="http://www.linuxhero.com/docs/images/dot.gif" colSpan=2
height=10></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></DIV></TD>
<TD vAlign=top width="20%"
background="images/line.gif" tppabs="http://www.linuxhero.com/docs/images/line.gif" rowSpan=2>
<DIV align=center>
<table class=tableoutline cellspacing=1 cellpadding=4
width="100%" align=center border=0>
<tr class=firstalt>
<td noWrap background="images/bgline.gif" tppabs="http://www.linuxhero.com/docs/images/bgline.gif" colspan=2 height=21>
<font class=normalfont><b>所有分类</b></font></td>
</tr>
<tr class=secondalt> <td noWrap width=27%> <font class=normalfont>1:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type1.html" tppabs="http://www.linuxhero.com/docs/type1.html">非技术类</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>2:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type2.html" tppabs="http://www.linuxhero.com/docs/type2.html">基础知识</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>3:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type3.html" tppabs="http://www.linuxhero.com/docs/type3.html">指令大全</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>4:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type4.html" tppabs="http://www.linuxhero.com/docs/type4.html">shell</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>5:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type5.html" tppabs="http://www.linuxhero.com/docs/type5.html">安装启动</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>6:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type6.html" tppabs="http://www.linuxhero.com/docs/type6.html">xwindow</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>7:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type7.html" tppabs="http://www.linuxhero.com/docs/type7.html">kde</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>8:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type8.html" tppabs="http://www.linuxhero.com/docs/type8.html">gnome</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>9:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type9.html" tppabs="http://www.linuxhero.com/docs/type9.html">输入法类</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>10:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type10.html" tppabs="http://www.linuxhero.com/docs/type10.html">美化汉化</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>11:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type11.html" tppabs="http://www.linuxhero.com/docs/type11.html">网络配置</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>12:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type12.html" tppabs="http://www.linuxhero.com/docs/type12.html">存储备份</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>13:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type13.html" tppabs="http://www.linuxhero.com/docs/type13.html">杂项工具</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>14:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type14.html" tppabs="http://www.linuxhero.com/docs/type14.html">编程技术</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>15:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type15.html" tppabs="http://www.linuxhero.com/docs/type15.html">网络安全</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>16:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type16.html" tppabs="http://www.linuxhero.com/docs/type16.html">内核技术</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>17:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type17.html" tppabs="http://www.linuxhero.com/docs/type17.html">速度优化</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>18:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type18.html" tppabs="http://www.linuxhero.com/docs/type18.html">apache</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>19:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type19.html" tppabs="http://www.linuxhero.com/docs/type19.html">email</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>20:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type20.html" tppabs="http://www.linuxhero.com/docs/type20.html">ftp服务</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>21:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type21.html" tppabs="http://www.linuxhero.com/docs/type21.html">cvs服务</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>22:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type22.html" tppabs="http://www.linuxhero.com/docs/type22.html">代理服务</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>23:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type23.html" tppabs="http://www.linuxhero.com/docs/type23.html">samba</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>24:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type24.html" tppabs="http://www.linuxhero.com/docs/type24.html">域名服务</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>25:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type25.html" tppabs="http://www.linuxhero.com/docs/type25.html">网络过滤</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>26:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type26.html" tppabs="http://www.linuxhero.com/docs/type26.html">其他服务</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>27:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type27.html" tppabs="http://www.linuxhero.com/docs/type27.html">nfs</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>28:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type28.html" tppabs="http://www.linuxhero.com/docs/type28.html">oracle</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>29:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type29.html" tppabs="http://www.linuxhero.com/docs/type29.html">dhcp</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>30:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type30.html" tppabs="http://www.linuxhero.com/docs/type30.html">mysql</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>31:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type31.html" tppabs="http://www.linuxhero.com/docs/type31.html">php</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>32:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type32.html" tppabs="http://www.linuxhero.com/docs/type32.html">ldap</a></font></td> </tr> </table></td></tr> </table>
</DIV></TD></TR>
<TR vAlign=top>
<TD width="80%">
<DIV align=center><BR>
</DIV>
</TD></TR></TBODY></TABLE></TD></TR>
</TABLE></TD></TR>
</TABLE>
<TABLE cellSpacing=0 cellPadding=4 width="100%" bgColor=#eeeeee
border=0><TBODY>
<TR>
<TD width="50%">
<P><FONT class=middlefont>版权所有 © 2004 <A
href="mailto:bjchenxu@sina.com">linux知识宝库</A><BR>
违者必究. </FONT></P>
</TD>
<TD width="50%">
<DIV align=right><FONT class=middlefont>Powered by: <A
href="mailto:bjchenxu@sina.com">Linux知识宝库</A> Version 0.9.0 </FONT></DIV>
</TD></TR></TBODY></TABLE>
<CENTER></CENTER></TD></TR>
</TABLE></CENTER></BODY></HTML>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -