本文共 1540 字,大约阅读时间需要 5 分钟。
ftpaccess是主要的ftp配置文件,在该文件内你可以实现对ftp各方面的控制,由于控制命令名目繁多,我们将以wu-ftpd的最新版本(2.6)为例分几个部分来讲.相关文档可见wu-ftpd手册。
1.访问控制 class [...] 说明:该命令用于定义用户类,定义用户类的目的是为了方便对服务的控制。其中: 为类名,为一字符串; 可以以逗号分隔的"anonymous"、"guest"、"real"关键字之一,real说明该用户类中的用户可以用真实的账号来访问ftp,anonymous说明该用户类中的用户使用匿名ftp,guest说明该用户类中的用户用guest账号访问ftp。 定义该用户类源ip地址或域名,可以用以下定义方法:ip地址:子网掩码,或address/cidr。这里也可以指定一个文件,该文件包含了该用户类源ip地址的定义。之前还可以用惊叹号表示除以外的地址类。 例子: class anon anonymous * class mng real 210.221.80.0/24 class user real !domainname.com 第一条定义了anon用户类,为匿名用户,可以是来自任何地方。 第二条定义了mng用户类,为真实用户,来自210.221.80网段。 第三条定义了user用户类,为真实用户,可以是除domainname.com以外的任何地址。
我们接着来看ftpaccess的其他配置。 deny 说明:拒绝源地址符合的访问,同时显示文件的内容。也可以是某一文件,该文件包含了拒绝的ip地址类的定义。可以用 !nameserverd来拒绝没有注册域名的客户端请求。 如: deny !nameserverd /home/ftp/etc/noname.msg 拒绝没有注册域名的客户端请求,并且显示noname.msg的内容。
guestgroup [...] guestuser [...] realgroup [...] realuser [...] 说明:如果客户端为中的真实用户(real user)则该客户端被当作guest用户处理;如果客户端为真实用户则该客户端也被当作guest用户处理;realgroup和realuser把非匿名连接视为真实用户连接。和也可以用用户id和组id代替。 比如:guestuser * realgroup admin 表示除了admin组以外的任何非匿名连接视为guest用户连接,admin仍旧视为真实用户连接
转载地址:http://gdtci.baihongyu.com/