|
|
| Linux命令Man解释:ftpaccess(5) :ftpd 的配置文件 |
| 作者:佚名 来源:不详 发布时间:2006-5-9 16:00:21 发布人:chinazhan |
 减小字体
 增大字体
名称
ftpaccess-ftpd的配置档
描述
这个ftpaccess档案是用来配置下述功能的运作
存取功能(AccessCapabilities)
autogroup<群组名称><类别>[<类别>...]
如果一个匿名的(ANONYMOUS)使用者是任何<类别>的成员,
那麽ftp伺服器将会实行一次setegid()到该<群组名称>
。这允许特殊类别的匿名使用者存取group-and-owner-read-
only的档案以及目录。<群组名称>是/etc/group里的一个
有效群组(或是你的getgrent()呼叫所查阅的地方)。
class<类别><类型列表><全球位址>[<全球位址>...]
定义使用者的<类别>,使用<全球位址>格式的来源位址。
可以定义<类别>多个成员。可以有多个"class"指令列出
该类别额外的成员。如果多个"calss"指令可以应用到该次
的连线期间,会使用在access档案中第一个列出的。尝试为
一台主机定义一个有效的类别失败的话将会引起存取被拒绝。
<类型列表>是一个以任何"anonymous","guest"及"real"
关键字所组成使用逗点隔开的列表。如果包含"real"关键字
,该类别可以符合使用FTP存取真实的帐号的使用者,而如
果包含"anonymous"关键字该类别可以符合使用匿名FTP的
使用者。而"guest"关键字符合访客存取帐号(参阅"guest
group"以取得更多资讯)
<全球位址>可以是一个全球的领域名称或是一个全球的数字
位址。
deny<全球位址><讯息档案>
永远拒绝符合<全球位址>主机的存取。显示<讯息档案>。
<全球位址>可以是"!nameserved"用来拒绝没有名称伺服器
服务中的节点的存取。
guestgroup<群组名称>[<群组名称>...]
如果一个真实的(REAL)使用者是任何<群组名称>的成员,该
次连线期间的设立完全如同匿名的FTP一般。换句话说,会
执行一次chroot(),而且该使用者不再被允许发出USER及
PASS指令。<群组名称>是/etc/group里的一个有效群组(
或是你的getgrent()呼叫所查阅的地方)。
该使用者的home目录必须适当地加以设定,跟匿名FTP所
要做的完全一样。在passwd项目里的home目录栏位被分成
两个目录。第一个栏位将是chroot()呼叫的根目录参数。第
二个部份是相对於该根目录的使用者home目录。这两半是以
"/./"分隔开的。
范例:
在/etc/passwd里,该真实的项目:
guest1::100:92:Guest
Account:/ftp/./incoming:/etc/ftponly
当guest1成功地签入的时候,此ftp伺服器将会执行一次
chroot("/ftp")然後接著chdir("/incoming")。该guest
使用者将只能够存取/ftp下的目录结构(此目录对guest1
而言看起来跟用起来就像是/目录),就如同一个匿名FTP
使用者所见到的。
limit<类别><时间><讯息档案>
在某<时间>将某<类别>限制为个使用者,若使用者
的存取被拒绝则显示<讯息档案>内容。限制的检查只在签入
时期实行。如果多个"limit"指令可以应用到该次连线期间
的话,会使用第一个适合的。尝试定义一个有效的限制失败,
或是值为-1的限制,等於不设限。<时间>使用UUCPL.sys
档案相同的格式。
loginfails<数字>
在<数字>签入失败後,记录一个″重复签入失败(repeated
loginfailures)讯息″并且终止该FTP连线。预设值是5。
private
使用者签入之後,SITEGROUP及SITEGPASS指令可以用来
指定一增强存取的群组以及与之有关的密码。如果该群组名称
以及密码是有效的,该使用者变成(经由setegid())一个在
群组存取档案/etc/ftpgroups中所指定群组的成员。
该群组存取档案的格式是:
存取群组名称:经编码的密码:真实群组名称
其中的存取群组是一个随意的(文数字+标点)字串。经编码
的密码是经由crypt(3)编码过的密码,与/etc/passwd里
的完全一样。真实群组名称是/etc/group里所列出有效群组
其中的一个名称。
注意:要使这个选项能运作於匿名的FTP使用者,该FTP伺
服器必须保持使/etc/group永久开启而且将群组存取档案载
入记忆体。这意指(1)该ftp伺服器现在使一个额外的档案
描述子(filedescriptor)开启,以及(2)经由SITEGROUP
使用者必须的密码以及存取权利的承认在一次FTP连线期间
以内将会是静态的。如果你有紧急的需求要*现在*改变存取
群组以及/或是密码,那麽你只要砍掉(kill)所有正在执行中
的FTP伺服器。
资讯功能(InformationalCapabilities)
banner<路径>
作用与message指令类似,除了此banner是在使用者键入
使用者名称/密码之前显示以外。该<路径>系相对於真实的
系统根目录,不是匿名FTP所使用的根目录。
警告:这个指令的使用可以完全地防止不相容的FTP客户端
程式使用该FTP伺服器。并非所有的客户端都能够处理多行
回应(multi-lineresponses)(这正是banner显示的方式)
email<名称>
定义ftp档案处(archive)维护者的电子邮递位址。这个字串
将会在每一次使用%E代换变数(magiccookie)的时候印出。
message<路径>{<时机>{<类别>...}}
定义一个配合<路径>的档案名称在使用者签入时或是在使用
切换工作目录指令的时候ftpd将会显示该档案的内容。该项
<时机>参数可以是"LOGIN"或"CWD=<目录>"。如果<时机>
是"CWD=<目录>"的话,<目录>指定将会引发该通知的新预设
目录。
该选择性的<类别>指定允许该讯息只对特殊类别的成员显示
。可以指定超过一个类别。
在说明档中可以有″代换变数(magiccookies)″这会使ftp
伺服器以指定的文字字串取代该变数:
%T本地时间(formThuNov1517:12:42
1990)
%FCWD所在分割区的剩馀空间(kbytes)
[并非所有系统都有支援]
%C目前的工作目录
%E定义在ftpaccess中维护者的电子邮递位址
%R远端主机名称
%L本地主机名称
%U签入时所给的使用者名称
%M这个类别所允许的最大使用者数目
%N这个类别目前的使用者数目
此项message将只显示一次以避免惹使用者讨厌。要记得当
MESSAGEs被一匿名的FTP使用者引发时,该<路径>必须是
相对於匿名FTP目录树的根目录。
readme<路径>{<时机>{<类别>}}
定义一个配合<路径>的档案名称在使用者签入时或是在使用
切换工作目录指令的时候ftpd将会告知使用者该档案存在及
修改的日期。<时机>参数可以是"LOGIN"或"CWD=<目录>"
。若<时机>是"CWD=<目录>"的话,<目录>指定将会引发
该通知的新预设目录。此项讯息将只显示一次以避免打扰使用
者。要记得当README讯息被一匿名的FTP使用者引发时,
该<路径>必须是相对於匿名FTP目录树的根目录。
该选择性的<类别>指定允许该讯息只对特殊类别的成员显示
。可以指定超过一个类别。
记录功能(LoggingCapabilities)
logcommands<类型列表>
以使用者启动个别的记录指令。<类型列表>是一个以任何的
"anonymous","guest"及"real"关键字所组成使用逗点隔
开的列表。如果包含"real"关键字,将会为使用FTP存取
真实帐号的使用者做记录,而如果包含"anonymous"关键字
则将会为使用匿名FTP的使用者做记录。"guest"关键字
符合访客存取帐号(参阅"guestgroup"以取得更多资讯)
logtransfers<类型列表><目录>
启动对真实的或匿名的FTP使用者的档案传输记录。对传输
到伺服器(进来)的记录可以跟从伺服器传输(出去)分开来
启动。<类型列表>是一个以任何的"anonymous","guest"
及"real"关键字所组成使用逗点隔开的列表。如果其中包含
有"real"关键字,将会为使用FTP存取真实帐号的使用者
做记录,而如果包含"anonymous"关键字则将会为使用匿名
FTP的使用者做记录。而"guest"关键字符合访客存取帐号
(参阅"guestgroup"以取得更多资讯)。<目录>是一个以
任何的"inbound"以及"outbound"两个关键字所组成以逗
点隔开的列表,而且将会分别引发对送往该伺服器以及从该伺
服器送出的传输记录。
其它功能(MiscellaneousCapabilities)
alias<字串><目录>
为一个目录定义一个别名,<字串>。可以用来加入逻辑目录的
其它概念。
例如:
aliasrfc:/pub/doc/rfc
允许使用者从任何目录以指令"cdrfc:"存取/pub/doc/rfc
。别名只应用於cd指令上。
cdpath<目录>
定义cdpath里的一个项目。这定义一个在改变目录时使用的
搜寻路径。
例如:
cdpath/pub/packages
cdpath/.aliases
允许使用者直接cd到任何/pub/packages或/.alias目录
以下的目录。该搜寻路径系以该行出现在ftpaccess档案里
的顺序定义。
如果使用者所下的指令是:
cdfoo
则会以下列的顺序搜寻该目录:
./foo
一个称为"foo"的别名
/pub/packages/foo
/.aliases/foo
该cdpath只能够配合cd指令使用。如果你有数量很大的
别名那麽你可能想要设立一个目录别名链结到所有你希望能让
使用者使用的区域。
compress[...]
tar[...]
为任何符合任何的类别启动压缩(compress)或
包裹(tar)功能。实际的转换(conversions)定义在外部的档案
FTPLIB/ftpconversions之中。
shutdown<路径>
如果<路径>所指的档案存在,伺服器将会规律地检查该档案
以便得知该伺服器是否将要被停机。如果计画一次停机,则会
通告使用者,新的连线在停机之前的一段指定的时间之後会被
拒绝且目前的连线在停机之前的一段指定的时间之後会被停止
。<路径>指到一个结构如下的档案:
<年><月><日><时><分><拒绝_期间>
<抛弃_期间>
<本文>
<年>任何>1970的年份
<月>0-11<----注意!
<时>0-23
<分>0-59
<拒绝_期间>以及<抛弃_期间>是在停机之前新的连线将会
被拒绝以及存在的连线将会被抛弃的一段格式为HHMM的期间
。
<本文>跟从任何讯息(参阅"message")的一般规则,配合
下列额外可用的代换变数:
%s系统将要停机的时间
%r新的连线将会被拒绝的时间
%d目前的连线将会被抛弃的时间
所有时间的格式都是:dddMMMDDhh:mm:ssYYYY。在该配
置档中只能有一个"shutdown"指令。
外部程式ftpshut(8)可以用来自动化产生这个档案的程序。
许可功能(PermissionCapabilities)
chmod<类型列表>
delete<类型列表>
overwrite<类型列表>
umask<类型列表>
允许或不允许执行指定功能的能力。依照预设值,允许所有的
使用者执行。
<类型列表>是一个以任何"anonymous","guest"及"real"
关键字所组成使用逗点隔开的列表。
passwd-check()
定义该伺服器对匿名ftp密码检查的层级与执行。
none不执行密码检查。
trivial密码中必须包含一个'@'字元。
rfc822密码必须是一个rfc822相容的位址。
warn警告该使用者,但是允许他们签入。
enforce警告该使用者,并且接著将之踢出。
path-filter<类型列表><讯息><允许的字元集>
{<不允许的正规表示式>...}
对於属於<类型列表>的使用者,path-filter定义控制何种
档案名称允许或不允许的正规表示式(regularexpressions)
。可以有多个不允许的正规表示式。如果一个档案名称因为不
符合正规表示式的标准而无效的话,将会显示<讯息>给该使
用者。例如:
path-filteranonymous/etc/pathmsg^[-A-Za-
z0-9._]*$^.^-
指定所有匿名使用者所上传的档案名称只能以A-Z,a-z,0-9
以及"._-"组成而且不能以一个"."或是一个"-"开始。
如果该档案名称是不合法的,则将会显示/etc/pathmsg给该
使用者。
upload<拥有者><群组>
["dirs"|"nodirs"]
配合定义一个认可或拒绝上传的目录。
如果其认可上传,所有档案将会由<拥有者>以及<群组>所
拥有而且将会具有根据设置的权限(permission)。
目录系以最佳-符合(best-match)为基础。
例如:
upload*no
upload/incomingyesftpdaemon0666
upload/incoming/gifsyesjlcguest0600
nodirs
这将仅允许上传到/incoming以及/incoming/gifs。上传到
/incoming的档案将由ftp/daemon所拥有并且具有0666的
权限。上传到/incoming/gifs的档案将由jlc/guest拥有
并且具有0600的权限。
选择性的"dir"以及"nodir"关键字可以指定允许或不允许
使用mkdir指令建立新的子目录。
该upload关键字只应用於匿名的使用者。
档案
FTPLIB/ftpaccess
参阅
linux
|
| |
|
[]
[返回上一页]
[打 印]
[收 藏] |
|
| ∷相关文章评论∷ (评论内容只代表网友观点,与本站立场无关!) [更多评论...] |
|
|
设为首页
加入收藏
联系我们
