Linux环境下wu-ftp服务的配置(1)(2)
六、服务器环境设定/etc/ftpaccess文件)
指令
class
class 用来定义用户工作组,并指定属于这工作组的是哪些类别的用户,或来自哪个阻击地址,同时我们可以在一个ftpaccess文件中定义多个工作组,格式如下:
class <工作组名称><用户类别><用户所在的主机地址> |
工作组名称:此工作组名称,由管理员定义
用户类别: 可以使用的类别是real,anonymous,guest。
主机地址:登入用户所在的主机的IP或域名,此处可明确指明主机地址,或采用通配符*也可以。
下例为缺省值:
class all real,guest,anonymous * |
class group2 real,guest,anonymous *.china.com 203.84.200.* |
设定FTP服务器管理员的E-mail地址,当WU-FTPD要显示管理者email地址时,即会显示此处的设定格式:
email ylei@163.com |
练习:
1启动FTP
2建立用户帐户aaa和bbb,设置不允许bbb登陆
3建立工作组group1,定义此工作组成员是从192.168.9.0网络登陆的real,和anonymous类别的用户
guestuser
指定属于guest类别的用户
例如格式):
guestuser aaa bbb |
guestgroup
用来指定属于guest 类别的工作组有哪些,下例将指定属于guestgp工作组的用户,都属于guest类别:guestgroup guestgp //guestgp工作组要先建立才行。
loginfails
设定允许用户最多登入失败的次数,格式如下:
loginfails <登入次数> //登入次数指当用户输入了错误的帐号和密码超过了设定的登入次数之后,即不再允许用户再尝试登入。
例如:
loginfails 3 |
readme
用来设定当用户登入FTP后,或第一次切换某目录时,会出现提示信息提醒用户自行读取说明文件,其格式如下:
readme <说明文件路径><时机><工作组名称> |
说明文件路径:
设定说明文件的位置,此处设定值可以使用通配符*
时机:
设定要显示提示信息的时机,使用login选项,表示用户登入后;使用cwd=<路径>选项,表示用户第一次切换到该目录时。
工作组名称:
只针对指定的工作组,才显示提示信息。
练习:
设定:
readme README* login //当用户登入FTP时,系统会提示用户读取同一目录下的README*文件在user的专属目录下建立以README文件,或建立以README名称开头的文件,并输入些内容。
重新启动xinetd服务
/etc/rc.d/init.d/xinetd restart |
在shell状态以user身份连接ftp server。会有提示你读取README文件
例二
设定readme README* cwd=* //表示当用户地一次切换到任一目录时,系统会提示用户读取同一目录下的README*文件。
例三
设定readme README* CWD=/LIB GROUP1 //表示当group1工作组的用户第一次切换到/lib目录时,系统才会提示该用户读取README*文件。
message
是用来设定当用户登入后,或第一次切换到某目录时,系统所要显示的欢迎信息,其格式如下:
message <信息文件路径><时机><类别> |
信息文件路径:
设定欢迎信息文件存放的位置,此位置的路径是相对于/var/ftp目录的。
时机:
设定要显示提示信息的时机。使用login选项,表示用户登入后,cwd=< 路径>则表示用户第一次切换到该目录时,只有当用户地一次切换到该目录时,才显示此提示信息,若再次切换回到同一目录则不再显示信息。
工作组名称:
只针对指定的工作组,才显示欢迎信息。
可使用的变量
%T |
message /welcome.msg login //表示当匿名用户登入时, |
欢迎来自%R的朋友! |
tar
设定文件压缩功能。tar可以设定是否允许某些工作组利用tar方式在线压缩文件,格式:
tar <设定值><工作组名称> |
设定值:可使用的选项有yes,no;分别表示启动和关闭使用tar功能。
工作组名称:利用class定义的工作组名称。
例如默认为允许all工作组使用tar在线压缩文件)
tar yes all |
指令的执行权限
此类可用来设定允许哪些类别的用户执行chmod等命令,格式:
chmod <设定值><用户类别> |
设定值:可使用的选项有yes,no。分别表示是否允许执行此指令,默认所有人都能执行用户类别:可使用的类别为real,anonymous,guest。
例如不允许guest,anonymous身份登入的用户执行chmod,delete,overwrite,rename指令)
chmod no guest,anonymous |
compress
可设定是否允许某些工作组利用compress方式进行在线压缩文件,格式:
compress <设定值><工作组名称> |
compress yes all |
log commands
可用来指定要记录哪些用户所执行的命令,其格式如下:
log commands <用户类别> |
用户类别:可使用的用户类别是real,anonymous,guest
例如:
log commmands real |
log transfers
可用来指定要记录哪些用户传输文件的动作,格式:
log transfers <用户类别><传输动作> |
用户类别:可使用的类别是real,anonymous,guest。
传输动作:可使用的选项有两种:inbound(用来记录上传到服务器的动作);outbound表示记录从服务器端下载文件的动作)
例如记录anonymous用户所有上传和下载文件的动作):
log transfers anonymous inbound,outbound |
shutdown
设定何时关闭FTP服务器,格式:
shutdown <设定文件的路径> |
设定文件的路径:
此设定文件的内容是有关shutdown指令的设定,默认值是/etc/shutmsg文件。
此文件格式如下:
<年><月><日><时><分><不能FTP登入的时间><用户被踢出的时间> |
2003 12 7 0 30 20 5 |
//表示FTP服务器在2003年12月7日0时30分关闭,0时10分钟后禁止用户FTP登入,0时25分时所有用户会被系统踢出。
若要启动FTP,将/etc/shutmsg文件删除即可
评论暂时关闭