1485.html

著名的linux英雄站点的文档打包

设定那些用户登录时，所使用的操作会被记录在文件/usr/adm/xferlog中。<br>
<br>
指示： log transfer 类别(read/guest/anonumous) (inbound/outbound)<br>
设定指定的用户类别在上载还是下载时的相关信息被记录到/usr/adm/xferlog中。<br>
举例说明：<br>
log transfer anonymous,real inbound,outbound<br>
当anonymous或real用户登录后，上载和下载的操作会被记录在文件/usr/adm/xferlog中。<br>
<br>
指示： shutdown 文件名<br>
FTP服务器关闭的时间可以后面的文件名中指定的文件中指定，设定的时间一到，便无法登录FTP服务器了，只有将这个文件删除才能恢复FTP服务器。文件的格式可以由命令ftpshut来建立。<br>
<br>
指示： delete (yes/no) 类别(real/anonymous/guest)<br>
设定是否允许指定用户使用delete命令。<br>
举例说明：<br>
delete no guest,anonymous<br>
设定大概内登录的用户为guest或anonymous上不允许执行delete命令。<br>
<br>
指示： overwrite (yes/no) 类别(real/anonymous/guest)<br>
设定是否允许指定用户使用overwrite指令。<br>
<br>
指示： reame (yes/no) 类别(real/anonymous/guest)<br>
设定是否允许指定用户使用readme指令。<br>
<br>
指示： chmod (yes/no) 类别(real/anonymous/guest)<br>
设定是否允许指定用户使用chmod指令。<br>
<br>
指示： umask (yes/no) 类别(real/anonymous/guest)<br>
设定是否允许指定用户使用umask指令。<br>
<br>
<br>
指示： upload [absolute|relative] [class=]... [-]<br>
<br>
["dirs"|"nodirs"] []<br>
<br>
定义允许用来上载的目录。若允许上载，所有新上载的文件的所有者及组由和定义 ，访问权限将为。对于覆盖老文件的上载文件将保持原来的所有者及访问权限信息。文件上载的权限信息由最大匹配目录项定义，如：<br>
upload /var/ftp * no<br>
upload /var/ftp /incoming yes ftp daemon 0666<br>
upload /var/ftp /incoming/gifs yes jlc guest 0600 nodirs<br>
would only allow uploads into /incoming and /incom-<br>
:<br>
将只允许/incoming和/incom-ing/gifs目录上载。上载到/incoming目录下的文件将属于ftp/daemon，访问权限为0666；而上载到/incoming/gifs下的文件将属于jlc/guest，访问权限为0600。应该注意的是必须匹配"ftp"用户的passwd文件中的主目录。<br>
"dirs"和"nodirs"选项用来设定是否允许在该目录下创建新的子目录。但是缺省是允许创建子目录的。<br>
设定新创建的目录的访问权限，缺省为0777。<br>
上载指示只能施用于用户主目录(chroot()的参数)等同于的用户，可以为*来表示匹配任何主目录。<br>
和也可能指定为*，在这种情况下，任何上载的文件或创建的目录的所有者都等于起父目录的所有者。<br>
选项[absolute|relative]指定是是绝对路径还是相对于chroot()参数指定的目录的相对路径。缺省是绝对路径。也可以指定任意多个class='来进行进一步限定。若指定了任何目录，则该上载指示只影响这些组的用户。<br>
<br>
<br>
指示： alias 目录别名 目录路径<br>
给指定目录设置一个别名，当切换目录时可以使用别名。<br>
举例说明：<br>
alias xwin /pub/linux/xwindows<br>
为/pub/linux/xwindows设置别名xwin,登录以后只要输入命令cd xwin就可以进入该目录。<br>
<br>
指示： cdpath 目录<br>
该功能和系统的PATH环境变量设置类似，当cd /etc时，FTP首先查看当前目录下是否有etc子目录，无则看是否有别名，若没有则根据该指示设定的路径查询。<br>
<br>
举例说明：<br>
cdpath /pub/linux<br>
cdpath /pub<br>
cdpath /<br>
搜索顺序为:/pub/linux /pub /<br>
<br>
指示： path-filter 类别(real/anonymous/guest) 目录<br>
设定上载文件名限制。<br>
举例说明：<br>
path-filter anonymous /etc/pathmsg^[-A-Za-z0-9_.]*$^.^-<br>
path-filter guest /etc/pathmsg^[-A-Za-z0-9_.]*$^.^-<br>
设置限制anonymous和guest用户上载的文件名只能包含A-Z、a-z、0-9和._-,名字以"."和"-"开头的文件不能上载到服务器上。<br>
<br>
指示： guestgroup [ ...]<br>
guestuser [ ...]<br>
realgroup [ ...]<br>
realuser [ ...]<br>
对于guestgroup指示，若一个真实(real)用户属于任何一个所指定的组，则其FTP会话都被FTP服务器以匿名的方式进行处理。也就是说，chroot()被调用，用户不再允许发出USER和 PASS 命令。必须是有效的组。<br>
这里用户的home目录必须被争取的设置，要确实和匿名用户一致，/etc/passwd中的相关项的home目录被分割为两个部分，第一部分是chroot()调用的根目录参数，第二个是用户相对于根目录的主目录，两部分之间以"/./分隔"，如：<br>
guest1::100:92:Guest Account:/ftp/./incoming:/etc/ftponly<br>
当guest1成功登录进入，FTP服务器将调用chroot("/ftp")然后调用chdir("/incoming")。则guest1就如同匿名用户一样只能访问/ftp下面的容(对于guest1来说，它就是"/")。<br>
可以是组名或数字ID。若使用数字ID，需要在数字前面加上一个"%"。使用*表示所有组。<br>
guestuser和guestgroup指示类似，只不过是限定一个单一用户罢了。<br>
realuser和realgroup有同样的语法，但是和guestuser及guestgroup起相反的作用，其是允许某个组的用户或某个用户以真实身份访问FTP服务器。如：<br>
guestuser *<br>
realgroup admin<br>
指定所有的非匿名用户登录进入服务器以后，都被做为匿名用户处理，但是admin组的用户是例外，登录以后以真实身份存在。<br>
<br>
指示： guestgroup 功能<br>
设定guest组的功能。<br>
举例说明：<br>
guestgroup ftponly<br>
<br>
<br>
指示： nice []<br>
设定FTP服务器守护进程的调度优先级。<br>
<br>
指示： defumask []<br>
若远程用户属于class,则守护进程创建的文件的umask为umask。若没有指定class则将umask作为缺省的umask.<br>
<br>
指示： tcpwindow []<br>
设置数据连接的TCP窗口大小，若不明白含义，一般不要去设置它。<br>
<br>
指示：keepalive<br>
设置TCP socket的SO_KEEPALIVE参数选项。<br>
<br>
指示：timeout accept<br>
timeout connect<br>
timeout data<br>
timeout idle<br>
timeout maxidle<br>
timeout RFC931<br>
设置各种超时时钟，这些参数必须在对TCP协议非常熟悉的情况下才应该去设定，一般不要改动这些值，具体含义参见man ftpaccess。<br>
<br>
指示： file-limit [] []<br>
限制某个组的任何一个用户允许上载的文件的数量，若没有指定class，则该限制施用于所有没有限定的组。raw指示这个限制包括所有的传输，而不仅仅是数据文件。<br>
<br>
指示：byte-limit [] []<br>
<br>
限制某个类的任何一个用户允许传输的数据总量。<br>
<br>
指示： limit-time {*|anonymous|guest}<br>
限定一个对话允许的持续时间，缺省无限制。真实用户没有该限制。<br>
<br>
指示：guestserver []<br>
控制哪个站点允许进行匿名连接，若没有指定hostname，则拒绝所有匿名连接。<br>
<br>
指示： noretrieve [absolute|relative] [class=] ... [-] ...<br>
设定拒绝那些类访问哪些特定文件。例如：<br>
noretrieve /etc/passwd core<br>
指定任何访问者都不可以访问文件/etc目录下的passwd文件和所有的名为"core"的文件。<br>
<br>
指示：allow-retrieve [absolute|relative] [class=]... [-] ...<br>
允许访问这些文件。<br>
<br>
<br>
指示：private<br>
当一个用户登录进入，，指示SITE GROUP和 and SITE GPASS用来指定一个增强的访问组和相应的密码。若输入的组名和密码有效的话，该用户将变为该组的成员，具有该组的访问权限。<br>
<br>
指示：greeting full|brief|terse<br>
greeting text<br>
允许控制在远程用户登陆进来以后，给用户多少greet信息及信息内容。<br>
<br>
指示：banner<br>
和message类似，不过banner消息是在用户输入用户名和密码以前显示给用户的。<br>
<br>
<br>
指示： hostname<br>
定义FTP服务器缺省的主机名。<br>
<br>
<br>
指示： email<br>
定义FTP维护者的emai地址。<br>
<br>
指示： log security (anonymous|guest|real)<br>
使记录违背安全规则如：(noretrieve, .notar, ...)的命令。<br>
<br>
指示：log syslog<br>
log syslog+xferlog<br>
重定向记录消息到系统记录文件syslog，缺省只记录到xferlog。<br>
<br>
指示：daemonaddress<br>
若该值没有被设置，则服务器则监听所有的接入请求，否则，服务器只接受来自定义的连接请求。这个设置一般不要设置，设置以后会阻止使用虚拟主机或其他一些以后扩展的功能。<br>
<br>
指示： virtual<br>
打开虚拟FTP服务器的支持。是虚拟服务器的IP地址。第二个参数指定如root目录，bannner文件,log文件等的路径。<br>
<br>
<br>
指示：virtual<br>
设置在greeting消息中显示的主机名字或电子邮件。<br>
<br>
<br>
指示：virtual allow [ ...]<br>
virtual deny [ ...]<br>
一般真实和guest用户不允许登陆进入虚拟主机，该两个指示用来重新对允许和拒绝访问的虚拟主机的用户进行细化定义。<br>
<br>
指示：virtual private<br>
通常，拒绝匿名用户登陆进入虚拟主机。<br>
<br>
<br>
指示： defaultserver deny [ ...]<br>
defaultserver allow [ ...]<br>
对允许访问缺省（非虚拟）FTP服务器的用户进行定义。<br>
<br>
指示：defaultserver private<br>
拒绝匿名用户访问缺省FTP服务器。<br>
<br>
<br>
指示： deny ip地址/域名 说明文件<br>
设定限制哪个IP地址或域名的用户不允许登录到服务器。<br>
举例说明：<br>
deny 201.101.15* *.hacker,com /tmp/message/deny.msg<br>
限制IP地址为201.101.15*及域名为*.hacker,com的机器不允许登录服务器<br>
<br>
　<br>
<br>
1.4.2 /etc/ftpusers和/etc/ftphosts的设置<br>
/etc/ftpusers是用来设定系统上的某些用户不允许使用FTP传送文件，/etc/ftphosts是用来设定某些主机不允许连接本FTP服务器的。这样做的目的都是为了安全考虑。<br>
<br>
/etc/ftpusers使用的范例如下：<br>
<br>
root<br>
bin<br>
daemon<br>
adm<br>
lp<br>
sync<br>
shutdown<br>
halt<br>
mail<br>
news<br>
uucp<br>
operator<br>
games<br>
nobody<br>
限制某些用户登入FTP服务器是出于系统安全的原因，例如要避免超级用户登入系统。并且禁止某些和一些命令名相同的用户进入FTP服务器。<br>