📄 1464.html
字号:
<br>
#<br>
<br>
# passwd-check <none|trivial|rfc822> [<enforce|warn>]<br>
<br>
passwd-check rfc822 warn<br>
<br>
<br>
<br>
#<br>
<br>
# log commands <typelist>记录<typelist>类型(可以是anonymous、<br>
<br>
# guest和real)用户使用的命令。Log transfer <typelist> <directions><br>
<br>
# 记录<typelist>类型的用户做的<directions>(可以为inbound传进服务器、<br>
<br>
# outbound传出服务器)方向的文件传输。<br>
<br>
#<br>
<br>
log commands real<br>
<br>
log transfers anonymous,real inbound,outbound<br>
<br>
<br>
<br>
#<br>
<br>
# 如果shutdown<path>指定的文件存在,FTP服务器将定期检查<path>文件<br>
<br>
# 以查看服务器是否预定关闭。<path>文件的格式为:<br>
<br>
# <year> <month> <day> <hour> <minute> <deny_offset> <disc_offset> <text><br>
<br>
# <deny_offset>和<disc_offset>的意思是在服务器关闭前多长时间新的登录<br>
<br>
# 请求和现存的连接将被拒绝和终止。<text>是对拒绝连接的用户的一段信息。<br>
<br>
# 如:<br>
<br>
# 1999 10 25 00:00 0010 0005<br>
<br>
# System shutdown at %s<br>
<br>
# 表示1999年10月25日00:00关闭FTP服务器,10分钟以前拒绝连接,5分钟<br>
<br>
# 以前中断正在连接的FTP服务。外部程序ftpshut可以用来产生<path>文件,<br>
<br>
# 例如上面的文件可以通过如下的命令来产生:<br>
<br>
# ftpshut 0000<br>
<br>
#<br>
<br>
shutdown /etc/shutmsg<br>
<br>
<br>
<br>
#<br>
<br>
# 设置用户在FTP服务器上可以使用的命令,我们可以看到下面所有的<br>
<br>
# 命令后面都是“no”,也就是说guest用户不能使用delete、overwrite、<br>
<br>
# rename命令,而anonymous则都不能使用。只有real用户可以使用这些命令。<br>
<br>
# all the following default to "yes" for everybody<br>
<br>
#<br>
<br>
delete no guest,anonymous # delete permission?<br>
<br>
overwrite no guest,anonymous # overwrite permission?<br>
<br>
rename no guest,anonymous # rename permission?<br>
<br>
chmod no anonymous # chmod permission?<br>
<br>
umask no anonymous # umask permission?<br>
<br>
<br>
<br>
#<br>
<br>
# 设置用户上传文件的目录。下面例子中/var/ftp目录下的/incoming目录可以<br>
<br>
# 用来上传文件,上传文件的属主是root,组别是daemon,读取权限是0600,<br>
<br>
# dirs表示在/incoming目录中可以创建子目录。<br>
<br>
# specify the upload directory information<br>
<br>
#<br>
<br>
upload /var/ftp * no nobody nogroup 0000 nodirs<br>
<br>
upload /var/ftp /bin no<br>
<br>
upload /var/ftp /etc no<br>
<br>
upload /var/ftp /incoming yes root daemon 0600 dirs<br>
<br>
<br>
<br>
#<br>
<br>
# 为/incoming目录设置路径别名为inc:,用户在任何时候只要使用命令<br>
<br>
# “cd inc:”就可以到达/incoming目录。<br>
<br>
# directory aliases... [note, the ":" is not required]<br>
<br>
#<br>
<br>
alias inc: /incoming<br>
<br>
<br>
<br>
# cdpath主要定义在改变目录时使用的搜索路径。如果我们定义:<br>
<br>
# cdpath /incoming/test、cdpath /pub、cdpath /,那么用户在任意路径<br>
<br>
# 随便cd到一个目录,比如cd test,那么将依次搜寻:<br>
<br>
# /incoming/test<br>
<br>
# /pub/test<br>
<br>
# /test<br>
<br>
# 以寻找一个符合test目录的路径。<br>
<br>
#<br>
<br>
cdpath /incoming<br>
<br>
cdpath /pub<br>
<br>
cdpath /<br>
<br>
<br>
<br>
#<br>
<br>
# path-filter的功能是检查用户上传文件的文件名是否合法,如下面<br>
<br>
# 第一条命令就是指定所有的匿名用户上传文件的文件名只能是以<br>
<br>
# A-Z、a-z、0-9以及“._-”组成,而不能以一个“.”或是一个“-”开始。<br>
<br>
# 如果文件名不合法,将显示/etc/pathmsg给该用户。<br>
<br>
#<br>
<br>
path-filter anonymous /etc/pathmsg ^[-A-Za-z0-9_.]*$ ^. ^-<br>
<br>
path-filter guest /etc/pathmsg ^[-A-Za-z0-9_.]*$ ^. ^-<br>
<br>
<br>
<br>
#<br>
<br>
# 设置guest用户<br>
<br>
# specify which group of users will be treated as "guests".<br>
<br>
#<br>
<br>
guestgroup ftponly<br>
<br>
<br>
<br>
#<br>
<br>
# FTP服务器管理员的邮件地址<br>
<br>
#<br>
<br>
email user@hostname<br>
<br>
以上是一些ftpaccess常用的设置,您也可以参考ftpaccess的man pagse来获得更详细的配置信息。<br>
配置/etc/ftpusers和/etc/ftphosts文件<br>
<br>
通过ftpusers文件,我们可以限制系统中有哪些用户不能使用ftp服务,ftphosts文件与之类似,所不同的是该文件中记录的是不能访问FTP服务器的主机。通常这样做的目的都是出于系统安全的考虑。Wu-ftpd为我们准备有这两个文件的示例,我们可以在examples 目录中找到它们。下面是ftpusers文件设置的例子:<br>
<br>
# 禁止使用FTP服务的用户<br>
<br>
root<br>
<br>
bin<br>
<br>
boot<br>
<br>
daemon<br>
<br>
digital<br>
<br>
field<br>
<br>
gateway<br>
<br>
guest<br>
<br>
nobody<br>
<br>
operator<br>
<br>
ris<br>
<br>
sccs<br>
<br>
sys<br>
<br>
uucp<br>
<br>
限制这些用户使用FTP服务器主要是基于系统安全的考虑,避免权利过大的用户(如root、ftpadm)登录FTP服务器和避免使用系统命令作为帐号(如shutdown、sync),以避免系统管理上的困惑。我们可以根据自己使用的需要,向该文件中增加或删除用户并将它复制到/etc目录中。<br>
<br>
如果我们要架设的是匿名FTP服务器,那么通常不需要设置ftphosts文件,对于其它类型的FTP服务器可以参考examples/ftphosts文件的格式结合自己的情况加以修改,然后复制到/etc目录中即可。下面是examples/ftphosts文件,该文件允许网络somehost.domain中的用户ftp访问FTP服务器(somehost.domain可以是IP地址或域名)而禁止网络otherhost.domain和网络131.211.32.*中的用户fred使用FTP服务。<br>
<br>
<br>
<br>
#<br>
<br>
# ftphosts文件配置示例,allow和deny的格式分别为:<br>
<br>
# allow <username> <hostname or domain><br>
<br>
# deny <username> <hostname or domain><br>
<br>
#<br>
<br>
# 以“#”开头的均为注释,空行将被忽略<br>
<br>
#<br>
<br>
<br>
<br>
allow ftp somehost.domain<br>
<br>
deny fred otherhost.domain 131.211.32.*<br>
配置/etc/ftpconversions文件<br>
<br>
ftpconversions文件主要定义用户从FTP服务器中下载文件时对文件进行格式转换的规则。例如压缩、解压缩、打包和开包等操作,这样用户就不必为.tar.gz、.tgz、.Z、.z之类的文件伤脑筋了。Ftpconversions文件的格式初看上去很复杂,不过不用担心,/examples目录中也有该文件的例子,我们只要原封不动的将它复制到/etc目录中就能满足我们的使用需要了。下面让我们来看看ftpconversions文件中各个记录项,有关各项的说明我们罗列在表14-1中:<br>
<br>
#<br>
<br>
# ftpconversions文件示例<br>
<br>
#<br>
<br>
#<br>
<br>
:.Z: : :/bin/compress -d -c %s:T_REG|T_ASCII:O_UNCOMPRESS:UNCOMPRESS<br>
<br>
: : :.Z:/bin/compress -c %s:T_REG:O_COMPRESS:COMPRESS<br>
<br>
:.gz: : :/bin/gzip -cd %s:T_REG|T_ASCII:O_UNCOMPRESS:GUNZIP<br>
<br>
: : :.gz:/bin/gzip -9 -c %s:T_REG:O_COMPRESS:GZIP<br>
<br>
: : :.tar:/bin/tar -c -f - %s:T_REG|T_DIR:O_TAR:TAR<br>
<br>
: : :.tar.Z:/bin/tar -c -Z -f - %s:T_REG|T_DIR:O_COMPRESS|O_TAR:TAR+COMPRESS<br>
<br>
: : :.tar.gz:/bin/tar -c -z -f - %s:T_REG|T_DIR:O_COMPRESS|O_TAR:TAR+GZIP<br>
<br>
: : :.crc:/bin/cksum %s:T_REG::CKSUM<br>
<br>
: : :.md5:/bin/md5sum %s:T_REG::MD5SUM<br>
<br>
表1 ftpconversions文件各项说明对照表<br>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -