六、服务器环境设定/etc/ftpaccess文件)

指令

class

class 用来定义用户工作组,并指定属于这工作组的是哪些类别的用户,或来自哪个阻击地址,同时我们可以在一个ftpaccess文件中定义多个工作组,格式如下:

class <工作组名称><用户类别><用户所在的主机地址>

工作组名称:此工作组名称,由管理员定义

用户类别: 可以使用的类别是real,anonymous,guest。

主机地址:登入用户所在的主机的IP或域名,此处可明确指明主机地址,或采用通配符*也可以。

下例为缺省值:

class all real,guest,anonymous *
//此定义的工作组名称是all,并设定此工作组成员为从任何地方登入的所有类别的用户。
例如,class group1 real *
 class group2 real,guest,anonymous *.china.com 203.84.200.*

email

设定FTP服务器管理员的E-mail地址,当WU-FTPD要显示管理者email地址时,即会显示此处的设定格式:

email
例如:
email ylei@163.com

练习:

1启动FTP

2建立用户帐户aaa和bbb,设置不允许bbb登陆

3建立工作组group1,定义此工作组成员是从192.168.9.0网络登陆的real,和anonymous类别的用户

guestuser

指定属于guest类别的用户

例如格式):

guestuser aaa bbb

guestgroup

用来指定属于guest 类别的工作组有哪些,下例将指定属于guestgp工作组的用户,都属于guest类别:guestgroup guestgp //guestgp工作组要先建立才行。

loginfails

设定允许用户最多登入失败的次数,格式如下:

loginfails <登入次数> //登入次数指当用户输入了错误的帐号和密码超过了设定的登入次数之后,即不再允许用户再尝试登入。

例如:

loginfails 3

readme

用来设定当用户登入FTP后,或第一次切换某目录时,会出现提示信息提醒用户自行读取说明文件,其格式如下:

readme <说明文件路径><时机><工作组名称>

说明文件路径:

设定说明文件的位置,此处设定值可以使用通配符*

时机:

设定要显示提示信息的时机,使用login选项,表示用户登入后;使用cwd=<路径>选项,表示用户第一次切换到该目录时。

工作组名称:

只针对指定的工作组,才显示提示信息。

练习:

设定:

readme README* login //当用户登入FTP时,系统会提示用户读取同一目录下的README*文件在user的专属目录下建立以README文件,或建立以README名称开头的文件,并输入些内容。

重新启动xinetd服务

/etc/rc.d/init.d/xinetd restart

在shell状态以user身份连接ftp server。会有提示你读取README文件

例二

设定readme README* cwd=* //表示当用户地一次切换到任一目录时,系统会提示用户读取同一目录下的README*文件。

例三

设定readme README* CWD=/LIB GROUP1 //表示当group1工作组的用户第一次切换到/lib目录时,系统才会提示该用户读取README*文件。

message

是用来设定当用户登入后,或第一次切换到某目录时,系统所要显示的欢迎信息,其格式如下:

message <信息文件路径><时机><类别>

信息文件路径:

设定欢迎信息文件存放的位置,此位置的路径是相对于/var/ftp目录的。

时机:

设定要显示提示信息的时机。使用login选项,表示用户登入后,cwd=< 路径>则表示用户第一次切换到该目录时,只有当用户地一次切换到该目录时,才显示此提示信息,若再次切换回到同一目录则不再显示信息。

工作组名称:

只针对指定的工作组,才显示欢迎信息。

可使用的变量

%T
FTP服务器主机的时间
%F
目前目录分区所剩下的空间大小
%C
目前所在的FTP目录名称
%E
FTP服务器管理员的EMAIL地址
%R
用户原来主机的名称远程的)
%L
FTP服务器的主机名称
%U
登入的用户名称
%M
同一工作组可允许最多几个用户登入
%N
同一工作组目前已经登入的用户数目
默认值是:
message /welcome.msg login //表示当匿名用户登入时,
执行/var/ftp目录下的welcome.msg文件message .
message cwd=* //表示当匿名用户转换
目录时cwd=*),执行转换目录下的.message隐藏文件。
可以在welcome.msg文件内输入下列内容:
欢迎来自%R的朋友!
本地主机地址是%L!
您是目前站上第%N位用户!
目前本地时间是:%T。
您目前所在的目录是:%C。
如果有问题,请和我联系:%E。

tar

设定文件压缩功能。tar可以设定是否允许某些工作组利用tar方式在线压缩文件,格式:

tar <设定值><工作组名称>

设定值:可使用的选项有yes,no;分别表示启动和关闭使用tar功能。

工作组名称:利用class定义的工作组名称。

例如默认为允许all工作组使用tar在线压缩文件)

tar yes all

指令的执行权限

此类可用来设定允许哪些类别的用户执行chmod等命令,格式:

chmod <设定值><用户类别>
delete<设定值><用户类别>
overwrite<设定值><用户类别>
rename<设定值><用户类别>
umask<设定值><用户类别>

设定值:可使用的选项有yes,no。分别表示是否允许执行此指令,默认所有人都能执行用户类别:可使用的类别为real,anonymous,guest。

例如不允许guest,anonymous身份登入的用户执行chmod,delete,overwrite,rename指令)

chmod no guest,anonymous
delete no guest,anonymous
overwrite no guest,anonymous
rename no guest,anonymous

compress

可设定是否允许某些工作组利用compress方式进行在线压缩文件,格式:

 compress <设定值><工作组名称>
设定值:可使用的选项有yes,no。分别表示启动和关闭使用compress功能工作组名称:利用class定义的工作组名称例如允许all组可以使用compress功能)
 compress yes all

log commands

可用来指定要记录哪些用户所执行的命令,其格式如下:

log commands <用户类别>

用户类别:可使用的用户类别是real,anonymous,guest

例如:

log commmands real
//记录内容会被存储在/var/log/xferlog内。

log transfers

可用来指定要记录哪些用户传输文件的动作,格式:

log transfers <用户类别><传输动作>

用户类别:可使用的类别是real,anonymous,guest。

传输动作:可使用的选项有两种:inbound(用来记录上传到服务器的动作);outbound表示记录从服务器端下载文件的动作)

例如记录anonymous用户所有上传和下载文件的动作):

log transfers anonymous inbound,outbound
//记录内容会写到/var/log/xferlog内。

shutdown

设定何时关闭FTP服务器,格式:

shutdown <设定文件的路径>

设定文件的路径:

此设定文件的内容是有关shutdown指令的设定,默认值是/etc/shutmsg文件。

此文件格式如下:

<年><月><日><时><分><不能FTP登入的时间><用户被踢出的时间>
例如:
2003 12 7 0 30 20 5

//表示FTP服务器在2003年12月7日0时30分关闭,0时10分钟后禁止用户FTP登入,0时25分时所有用户会被系统踢出。

若要启动FTP,将/etc/shutmsg文件删除即可


共3页: 上一页123下一页

相关内容