用Linux架设FTP服务器(3)
2009-05-13 00:54:16来源:未知 阅读 ()
配置“/etc/ftpaccess”文件
“/etc/ftpaccess”文件是用来配置“ftpd”的。这个文件主要是设置允许哪个用户、多少用户访问ftp服务器,以及一些安全方面的问题。配置文件的每一行或者定义一个属性或者设定一个属性值,。对于非匿名的“chroot”访问,必须创建一些“guestgroup”,每一个都要对应“/home/ftp/etc/group”文件中的项。
创建ftpaccess文件(touch/etc/ftpaccess),在文件中加入:
classopenarchguest208.164.186.*
limitopenarch20MoTuWeTh,Fr0000-1800/home/ftp/.too_many.msg
emailadmin@openarch.com
loginfails3
readmeREADME*login
readmeREADME*cwd=*
message/home/ftp/.welcome.msglogin
message.messagecwd=*
compressyesall
taryesall
chmodyesguest
deleteyesguest
overwriteyesguest
renameyesguest
logcommandsreal,guest
logtransfersreal,guestinbound,outbound
guestgroupftpadmin
guestgroupwebmaster
#Wedon‘twantusersbeingabletouploadintotheseareas.
upload/home/ftp/*/no
upload/home/ftp/*/etcno
upload/home/ftp/*/devno
#We‘llpreventdownloadswithnoretrieve.
noretrieve/home/ftp/etc
noretrieve/home/ftp/dev
logsecurityreal,guest
guest-root/home/ftpftpadminwebmaster
restricted-uidftpadminwebmaster
restricted-gidftpadminwebmaster
greetingterse
Keepaliveyes
noretrieve.notar
现在把文件的权限设成600:
[root@deep]#chmod600/etc/ftpaccess
下面解释配置文件中的设置:
class
“class”用来定义一个允许访问ftp服务器的用户类别。可以定义任意多的类别(class)。每一个“class”行的格式如下:
class<classname><typelist><addrglob>
<classname>是class的名字,<typelist>是允许加到类别(class)中的用户类型,<addrglob>是这个class允许的IP地址范围。
<typelist>中的项是用逗号隔开的,每一个项有三种可能的取值:anonymous、guest或real。anonymous用户是用anonymous或ftp帐号访问ftp服务器而且只需要访问公用文件的那些用户。guest用户有一些特殊因为他们在系统中没有帐号,但是却又是guest组的成员。real用户必须在FTP服务器上有帐号,而且需要经过服务器的安全验证。
<addrglob>可以用通配符,例如:“*”表示所有的站点。下面这一行:
classopenarchguest208.164.186.*
表示只有在系统中有自己帐号的guest用户而且IP地址为“208.164.186.*”才能访问ftp服务器。
limit
“limit”根据class和时间范围来限制登录ftp服务器的用户数。“limit”的格式是:
limit<class><n><times><message_file>
其中<class>是受限制的类别(class),<n>表示在这个类别中受到限制的最多用户数,<times>表示“limit”有效的时间段,<message_file>是当达到最大的用户数目的时候,别的用户还想登录时显示的信息。
<times>中的字符串用逗号隔开,每一个字串表示一天。星期一到星期日分别用Mo、Tu、We、Th、Fr、Sa和Su表示,周末也可以用Wk表示。表示时间的小时和分钟之间不要用冒号隔开。“-”用来表示范围。
例如,限制“openarch”这个类别,最多可以有20个用户,访问时间是星期一道星期四全天,星期五从半夜到下午六点。用下面这一行来表示:limitopenarch20MoTuWeTh,Fr0000-1800/home/ftp/.too_many.msg
如果一旦达到最大的用户数,还有别的用户想连接ftp服务器,就会把“/home/ftp/.too_mang.msg”中的信息传给用户。
loginfails
“loginfails”设置最多允许的登录失败的次数。可以用下面这一行来表示:
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 如何监控 Linux 服务器状态? 2020-06-06
- 【再学Linux】第5章用户身份与文件权限 2020-06-03
- 简单安装配置samba服务器 2020-06-03
- Xshell如何配置并远程连接Linux服务器详解 2020-05-31
- ubuntu18.04.4 配置 NFS 服务器 2020-05-31
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
