当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > 用Linux架设FTP服务器(3)

Linux服务器
linux下用cron定时执行任务的方法
.htaccess绑定域名到子目录的方法
linux apache下虚拟主机配置方法
apache 局域网访问配置方案
linux Apache服务器系统安全设置与优化
linux中mac地址绑定方法
linux托盘不断闪烁之解决方法
Apache配置 虚拟转向实例
Apache No space left on device的解决办法
Apache rewrite的重写相关的参数说明
LINUX入门级常用命令20条整理
Ubuntu设置开机自动挂载所有格式硬盘分区
5个可能被你忽略的Linux安全设置方法
学习Apache的mod rewrite、access写法
改版时保留原链接,创建新的URL的方法
rsync中文手册之使用rsync实现网站镜像和备份linux
rsync 数据同步使用详解
linux URL的301重定向代码分析
eclipse3.2.2 + MyEclipse5.5 + Tomcat5.5.27 配置数据库连接池
Apache服务器二级域名的完美实现

Linux服务器 中的 用Linux架设FTP服务器(3)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 51 ::
收藏到网摘: n/a


配置“/etc/ftpaccess”文件
“/etc/ftpaccess”文件是用来配置“ftpd”的。这个文件主要是设置允许哪个用户、多少用户访问ftp服务器,以及一些安全方面的问题。配置文件的每一行或者定义一个属性或者设定一个属性值,。对于非匿名的“chroot”访问,必须创建一些“guestgroup”,每一个都要对应“/home/ftp/etc/group”文件中的项。
创建ftpaccess文件(touch/etc/ftpaccess),在文件中加入:
classopenarchguest208.164.186.*
limitopenarch20MoTuWeTh,Fr0000-1800/home/ftp/.too_many.msg
[email protected]
loginfails3
readmeREADME*login
readmeREADME*cwd=*
message/home/ftp/.welcome.msglogin
message.messagecwd=*
compressyesall
taryesall
chmodyesguest
deleteyesguest
overwriteyesguest
renameyesguest
logcommandsreal,guest
logtransfersreal,guestinbound,outbound
guestgroupftpadmin
guestgroupwebmaster
#Wedon‘twantusersbeingabletouploadintotheseareas.
upload/home/ftp/*/no
upload/home/ftp/*/etcno
upload/home/ftp/*/devno
#We‘llpreventdownloadswithnoretrieve.
noretrieve/home/ftp/etc
noretrieve/home/ftp/dev
logsecurityreal,guest
guest-root/home/ftpftpadminwebmaster
restricted-uidftpadminwebmaster
restricted-gidftpadminwebmaster
greetingterse
Keepaliveyes
noretrieve.notar
现在把文件的权限设成600:
[root@deep]#chmod600/etc/ftpaccess
下面解释配置文件中的设置:
class
 “class”用来定义一个允许访问ftp服务器的用户类别。可以定义任意多的类别(class)。每一个“class”行的格式如下:
class<classname><typelist><addrglob>
<classname>是class的名字,<typelist>是允许加到类别(class)中的用户类型,<addrglob>是这个class允许的IP地址范围。
<typelist>中的项是用逗号隔开的,每一个项有三种可能的取值:anonymous、guest或real。anonymous用户是用anonymous或ftp帐号访问ftp服务器而且只需要访问公用文件的那些用户。guest用户有一些特殊因为他们在系统中没有帐号,但是却又是guest组的成员。real用户必须在FTP服务器上有帐号,而且需要经过服务器的安全验证。
<addrglob>可以用通配符,例如:“*”表示所有的站点。下面这一行:
classopenarchguest208.164.186.*
表示只有在系统中有自己帐号的guest用户而且IP地址为“208.164.186.*”才能访问ftp服务器。
limit
“limit”根据class和时间范围来限制登录ftp服务器的用户数。“limit”的格式是:
limit<class><n><times><message_file>
其中<class>是受限制的类别(class),<n>表示在这个类别中受到限制的最多用户数,<times>表示“limit”有效的时间段,<message_file>是当达到最大的用户数目的时候,别的用户还想登录时显示的信息。
<times>中的字符串用逗号隔开,每一个字串表示一天。星期一到星期日分别用Mo、Tu、We、Th、Fr、Sa和Su表示,周末也可以用Wk表示。表示时间的小时和分钟之间不要用冒号隔开。“-”用来表示范围。
例如,限制“openarch”这个类别,最多可以有20个用户,访问时间是星期一道星期四全天,星期五从半夜到下午六点。用下面这一行来表示:limitopenarch20MoTuWeTh,Fr0000-1800/home/ftp/.too_many.msg
如果一旦达到最大的用户数,还有别的用户想连接ftp服务器,就会把“/home/ftp/.too_mang.msg”中的信息传给用户。
loginfails
“loginfails”设置最多允许的登录失败的次数。可以用下面这一行来表示:
loginfails<n>
<n>表示最多允许的登录失败的次数。例如,只允许失败两次可以这样表示:
loginfails3
readme
“readme”设置在什么条件下,一旦当前目录中的文件发生了变化需要提醒用户。
这个命令的格式为:
readme<path><when>
<path>是用来提醒用户的文件的名字(例如:README),<when>设置出现这个提示信息的条件。
<when>可以为下面两种形式:LOGIN或CWD=<dir>。如果为LOGIN,当用户成功登录的时候就会出现提示信息。如果为CWD=<dir>,当用户进入<dir>目录的时候就会有提示信息。
请记住当给匿名(anonymous)用户设置提示信息的路径的时候,这个路径必须是相对于匿名ftp目录。