当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > 用Linux架设FTP服务器(4)

Linux服务器
linux下用cron定时执行任务的方法
.htaccess绑定域名到子目录的方法
linux apache下虚拟主机配置方法
apache 局域网访问配置方案
linux Apache服务器系统安全设置与优化
linux中mac地址绑定方法
linux托盘不断闪烁之解决方法
Apache配置 虚拟转向实例
Apache No space left on device的解决办法
Apache rewrite的重写相关的参数说明
LINUX入门级常用命令20条整理
Ubuntu设置开机自动挂载所有格式硬盘分区
5个可能被你忽略的Linux安全设置方法
学习Apache的mod rewrite、access写法
改版时保留原链接,创建新的URL的方法
rsync中文手册之使用rsync实现网站镜像和备份linux
rsync 数据同步使用详解
linux URL的301重定向代码分析
eclipse3.2.2 + MyEclipse5.5 + Tomcat5.5.27 配置数据库连接池
Apache服务器二级域名的完美实现

Linux服务器 中的 用Linux架设FTP服务器(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 48 ::
收藏到网摘: n/a


message
“message”设置当用户登录或转到一个目录的时候会收到什么消息。可以设定多个消息。命令的格式为:
message<path><when>
<path>表示需要显示的文件的完整路径名,<when>和“readme”中的<when>意思一样。
还需要注意的是消息文件的路径名也是相对于匿名ftp目录的。
例如:
message/home/ftp/.welcome.msgLOGIN
compress、tar、chmod、delete、overwrite、rename
如果这些都不设置,那么就使用默认值,也就是对所有人都是“yes”。下面例子中的设置的意思是给guest组chmod、delete、overwrite和rename文件的权力,所有人都可以使用compress和tar。
例如:
compressyesall
taryesall
chmodyesguest
deleteyesguest
overwriteyesguest
renameyesguest
logcommands
因为安全上的原因需要记录用户使用的每一个命令。“logcommands”的格式是:
 logcommands<typelist>
<typelist>是用逗号隔开的字串,表示哪些用户的命令需要记录下来,字串的取值可以是:anonymous、guest或real。
例如:要记录real和guest用户的每一个命令,可以这么表示:
logcommandsreal,guest
这些记录都保存在“/var/log/message”文件中。
logtransfers
因为安全文件需要把文件的传输都记录下来。“logtransfers”的格式是:
logtransfers<typelist><directions>
<typelist>是用逗号隔开的字串,表示哪些用户的命令需要记录下来,字串的取值可以是:anonymous、guest或real。<direction>也是用逗号隔开的字串,设置需要记录的文件传输的方向,可以选择的两个传输方向是“inbound”(向内)和“outbound”(向外)。
例如,用下面表示记录所有real和guest用户的“inbound”和“outbound”方向的文件传输:
logtransfersreal,guestinbound,outbound
这些记录保存在“/var/log/xferlog”文件中。
guestgroup
这个命令用来设置guest组,每一行只能有一个成员。
例如:
guestgroupftpadmin
guestgroupwebmaster
logsecurity
用来设置记录real、guest或anonymous用户违反安全规则的行为。
logsecurity<typelist>
<typelist>是用逗号隔开的字串,字串的取值可以是:anonymous、guest或real。“real”表示真正在ftp服务器上有帐号的用户,“anonymous”表示匿名用户,“guest”表示guest用户。
例如:
logsecurityreal,guest
restricted-uid、restricted-gid、guest-root
这些用来设置是否允许real和guest用户访问家目录之外的目录。格式为:
guest-root<root-dir>
restricted-uid<uid-range>
restricted-gid<gid-range>
例如:
guest-root/home/ftpftpadminwebmaster
restricted-uidftpadminwebmaster
restricted-gidadminftpwebmaster
<root-dir>设置chroot环境的用户路径。在一行里可以有多个uid地范围。如果为用户设置了guest-root,那么该用户的家目录就在“<root-dir>/etc/passwd”文件中设定,而“/etc/passwd”文件中的设定是无效的。当“ftpadmin”和“webmaster”被改变了根目录(chrooted)到“/home/ftp”目录下,他们就被限制在各自的家目录下而不能访问别人的文件。
greeting
设置用户登录时候的欢迎信息。格式为:
greetingfull|brief|terse
“greetingfull”是默认的设置显示主机名和ftpdaemon地版本,“greetingbrief”显示主机名,“greetingterse”简单地显示“FTPserverready”。
例如:
greetingterse
keepalive<yes|no>
设置socket的TCPSO_KEEPALIVE参数。这样在必要的时候可以断开网络连接。“yes”有效,“no”无效。最好设成“yes”:
Keepaliveyes