在Linux系统下FTP的配置与应用
添加时间: 2006-1-1 7:30:41 作者: 网络教程 阅读次数:1606 来源: http://www.d9soft.com
格式有些复杂:星期天到星期六分别为Su、Mo、Tu、We、Th、Fr、Sa,时间采用军用格式,在小时和分钟间没有冒号,范围用破折号指定。
如:
limit anon 20 MoTuWe,Th0800-1730 /home/ftp/etc/topmsg
表示在星期一、星期二、星期三的全天,星期四的上午八点到下午五点半这段时间内,对anon类的用户登录数目限制为20,达到这一限制时显示topmsg的内容。
noretrieve [absolut relative][class=]...[-]
说明:拒绝传送某些文件。你可以指定该文件的绝对路径,也可以只给出文件名。如果只给出文件名,则将拒绝传送所有符合该文件名的文件。
如:
noretrieve /etc/group passwd anon
将拒绝向anon类传送etc目录下的group文件及任何目录下的passwd文件。
allow-retrieve [absolut relative] [class=]...[-]
说明:定义允许传送的文件,即使被noretrieve拒绝。
loginfails
说明:当登录失败的次数达到时,显示“repeated login failures"并终止ftp会话。
private
说明:是否允许用户利用SITE GROUP和SITE GPASS命令进入需要密码的特权用户组中。
在这里要引用到/etc/ftpgroups文件,该文件的格式为:
access_groupname:encrypted_passard:real_group
access_groupname为用来引用特殊组的名字,encrypted_passard是该组的密码, real_group为/etc/group中实际被引用的组。
2、显示信息控制
指当用户连接到ftp或做出某些特定行为(如改变目录)时,向用户显示的特定信息。
greeting full breif terse
greeting text
说明:定义再用户登录前向用户显示的信息。
full 向用户显示主机名和ftp服务程序的版本,为缺省设置。
breif 只向用户显示主机名。
terse 仅仅显示“FTP server ready"
text 可以指定你所想显示的任何信息。
从安全角度出发,建议用terse.
banner
说明:在用户键入用户名和密码前向用户显示的信息。
为想要显示的文件的完整路径名。
如:banner /home/ftp/etc/.banner
hostname
说明:定义在greeting时,向用户显示的主机名。
email
说明:定义网络管理员的email地址。
message { {...}}
说明:当用户登录或更改目录时,向用户显示所定义的文件的内容。
可以是LOGIN,说明当用户登录成功时向用户显示信息。
也可以是CWD=,即当用户更改目录到时显示信息。
为了避免迷惑用户,该信息将只显示一次。
当anonymous用户触发message时,必须相对于ftp主目录。
在该文件中可以包含一些特殊的参数(完整参数请参考手册):
%T 本地时间
%F 目录的可用空间
%C 当前的工作目录
%E 管理员的email地址
%R 远程主机名
%L 本地主机名
%U 用户登录时的用户名
%M 在该用户类中最大的允许登录数
%N 该用户类的再线人数
readme {}
说明:基本用法和功能同message.
3、日志控制
log commands
说明:对特定的typelist的任何命令都进行日志。
typelist可以是real、anonymous、guest 中的一种。
log transfers
说明:对特定的typelist的文件传输进行日志。
typelist同上,direction可以是inbound或oubound两种。
如:
log transfers real inbound,outbound
对real用户下载或上传进行日志。
log security
说明:对种种违反安全规则的行为进行日志,typelist同上。
log syslog
说明:把特定文件inbound或oubound的传输日志重定向到syslog.没有该条语句则会把这些日志写到xferlog.
log syslog+xferlog
说明:把特定文件inbound或oubound的传输日志写到系统日志和xferlog.
4、其他控制
alias
说明:为目录定义已个别名。
比如:alias tools /pub/soft/tools
则当用户使用cd tools命令时,不管用户当前处于什么目录都将进入/pub/soft/tools目录,从这里我们也可以看出是相对于ftp宿主目录的。
cdpath
说明:和dos中的path命令一样,cdpath 是用来定义ftp会话中的用户使用cd命令时的搜索路径。
如:cdpath /pub/soft
cdpath /pub/doc
假设用户执行了一条cd net命令,则搜索的顺序如下:
a. ./net (搜索当前目录)
b. 搜索所有别名定义
c. /pub/soft/net
d. /pub/doc/net
compress []...
tar []...
说明:使符合定义的用户在传输之前可以对文件进行压缩、解压和归档。实际的传输过程在/etc/ftpconversions中定义。
shutdown
说明:如果指向的文件存在的话,则服务程序将定期地检查该文件,看看服务器是不是将被关闭。如果服务器将被关闭,则会通知用户,并在指定的时间后拒绝新的用户连接,在指定的时间后中断当前的用户会话。
该文件的格式如下:
其中:
必须大于1970
范围为0—11
范围为0—23
范围为0—59
拒绝新的用户连接的时间,格式为HHMM。
中断当前的用户会话的时间,格式为HHMM。
为向用户的信息。可以包含以下变量:
%s 系统关闭的时间
%r 拒绝新的用户连接的时间
%d 中断当前的用户会话的时间
daemonaddress
说明:让ftp监听指定的ip地址,缺省将监听说有的ip地址。
上一篇文章: 认识无线路由器与无线AP的区别 下一篇文章: 内网FTP服务器架设不完全解析
相关文章:
相关软件: