- 论坛徽章:
- 0
|
如何设置ftp,能让上传文件?
/etc/ftpaccess文件对ftp服务加上限制
1 class anonclass anonymous *
关键字class(定义一个类)表示本行描述ftp用户的访问方式以及允许访问的范围;第二字段包括:realusers(系统中注册的用户),guestusers(guest用户),anonusers(anonymous用户),local(局域用
户);第三字段(定义访问方式)包括:real,guest,anonymous;第三字段定义允许访问的范围,可以是‘*’表示任意,也可以是一个ip。guest用户存在很大的安全隐患,只有非local用户可以在网络的
任何地方建立ftp连接。
2 restricted-uid * 限制用户只能在指定的目录执行允许的操作。
3 message /etc/ftpd/welcome.msg login
当ftp用户发生某个动作时进行第二个字段指定的操作,第三个字段指定操作的名称,可以是cwd=*(*表示登陆的目录)也可以是象login(登陆时)这样的指定。
4 compress yes all
tar yes realusers
允许压缩-解压模式,使用户可以通过服务器得到解压的版本。
5 chmod no guest,anonymous
delete no guest,anonymous
overwrite no guest,anonymous
rename no guest,anonymous
umask no anonymous
定义用户在ftp服务器上操作文件的权限。
6 log transfers anonymous,real inbound,outbound
log指定用户在ftp服务器上的操作记录,第二字段指定的操作可以是commands,security,transfers等,第三字段指定不同访问方式的用户,第四字段指定记录方向(inbound-上传,outbound-下载,
可以为空)。
7 passwd-check trivial warn
对匿名用户的口令进行校验,trival表示口令中至少有一个@符号,还可以选择的另外两个选项是none(不检查)和rfc822(必须是一个标准的email帐号);warn表示发现口令不合法时对用户产生警告
信息,但仍然允许登录,可以使用enforce选项表示一旦口令形式不合法就禁止登录。
8 upload class=anonusers * * no nodirs
定义上载方式,no/yes表示是否允许上传,nodirs/dirs表示是否允许自建上传目录。
格式:upload [根目录] [上载目录] [yes/no] [用户] [权限] [dirs/nodirs]
功能:对可以上载的目录进行更加详细的设置。
实例:upload /home/ftpd * no:表示在子目录/home/ftpd下不允许上载;
upload /home/ftpd /bin no:表示在子目录/home/ftpd/bin下不允许上载;
upload /home/ftpd /etc no:表示在子目录/home/ftpd/etc下不允许上载;
upload /home/ftpd /pub yes real 0644 dirs:允许用服务器上的合法用户在子目录/home/ftpd/pub目录下能上载权限为0644(也就是-rw-r--r--)的文件,而且在这个目录下可以新建子目录。
upload /home/ftpd /incoming yes real guest anonymous 0644 dirs:允许所有的用户在子目录/home/ftpd/incoming下能上载权限为0644的文件,而且在这个目录下可以新建子目录。
9 limit-time anonymous 30
limit anonusers 10 Wk0730-1800 /etc/ftpd/toomany.msg
limit-time限制用户的在线时间,limit限制在线的用户数。实例:limit remote 100 Any /etc/ftpd/toomany.msg 在任何时间内,remote类的访问用户达到100人时,将不再允许无法产生新的
连接,当第101位客户要连接时,连接将失败,并向用户出示文件/etc/ftpd/toomany.msg的内容。
10 loginfails 3
当用户登录到FTP服务器时,允许用户输错密码的次数。
11 private no
是否支持群组对文件的取用。
12 alias [目录别名] [目录名]
功能:给指定目录设置一个别名,在切换目录时就可以使用较短的目录别名。
实例:alias inc: /incoming:为子目录incoming设置一个别名inc:。 格式:deny [IP地址/域名] [说明文件]
功能:这个设置可以限制哪一些IP地址或域名的用户无法登入FTP服务器。
实例:deny *.com.tw /etc/ftpd/deny.msg:设置凡是域名是以“.com.tw”结束的域名,都禁止其访问。而将/etc/ftpd/deny.msg的内容显示给用户看。
13 格式:deny [IP地址/域名] [说明文件]
功能:这个设置可以限制哪一些IP地址或域名的用户无法登入FTP服务器。
实例:deny *.com.tw /etc/ftpd/deny.msg:设置凡是域名是以“.com.tw”结束的域名,都禁止其访问。
而将/etc/ftpd/deny.msg的内容显示给用户看。
14 path-filter anonymous /etc/ftpd/filename.msg ^[-A-Za-z0-9._]*$ ^[.-]
文件路径名过虑对anonymous用互来说文件名可以是任意大小写字母,点和下划线的组合,但是点和下划线不能在文件名的开头。如果过滤失败则显示/etc/ftpd/deny.msg
15 banner /etc/ftpd/banner.msg
显示机器当前配置情况cpu/hostid/EtherNet/内存
16 noretrieve relative class=anonusers /
禁止class指定的用户对某个目录文件的访问。第二个字段可以是absolute用以指定是相对还是绝对目录。例:noretrieve /etc/passwd 禁止任何用户对/etc/passwd的访问。
allow-retrieve relative class=anonusers /pub
对应noretrieve。
17 greeting brief readme README* cwd=*
readme README* login
readme README* cwd=*
任何README*将在用户登陆和转换目录时被列出。
还有,该东西前没把握,就做个备份^_^ cp * *.backup |
|
免费注册
楼主: easthan
发表于 2005-03-05 22:22
