用linux架设ftp服务器(编辑修改稿)

用linux架设ftp服务器(编辑修改稿)内容摘要：

tc/ftpaccess），在文件中加入： class openarch guest .* limit openarch 20 MoTuWeTh,Fr00001800 /home/ftp/. loginfails 3 readme README* login readme README* cwd=* message /home/ftp/. login message .message cwd=* press yes all tar yes all chmod yes guest delete yes guest overwrite yes guest rename yes guest log mands real,guest log transfers real,guest inbound,outbound guestgroup ftpadmin guestgroup webmaster We don‘t want users being able to upload into these areas. upload /home/ftp/* / no upload /home/ftp/* /etc no upload /home/ftp/* /dev no We‘ll prevent downloads with noretrieve. noretrieve /home/ftp/etc noretrieve /home/ftp/dev log security real,guest guestroot /home/ftp ftpadmin webmaster restricteduid ftpadmin webmaster restrictedgid ftpadmin webmaster greeting terse Keepalive yes noretrieve .notar 现在把文件的权限设成 600： [root@deep] chmod 600 /etc/ftpaccess 下面解释配置文件中的设置： class “class” 用来定义一个允许访问 ftp服务器的用户类别。 可以定义任意多的类别（ class）。 每一个“class” 行的格式如下： class ＜ classname＞ ＜ typelist＞ ＜ addrglob＞ ＜ classname＞是 class的名字，＜ typelist＞是允许加到类别（ class）中的用户类型，＜ addrglob＞是这个 class 允许的 IP 地址范围。 ＜ typelist＞中的项是用逗号隔开的，每一个项有三种可能的取值： anonymous、 guest 或 real。 anonymous 用户是用 anonymous 或 ftp 帐号访问 ftp 服务器而且只需要访问公用文件的那些用户。 guest 用户有一些特殊因为他们在系统中没有帐号，但是却又是 guest 组的成员。 real 用户必须在 FTP 服务器上有帐号，而且需要经过服务器的安全验证 ＜ addrglob＞可以用通配符，例如： “*” 表示所有的站点。 下面这一行： class openarch guest .* 表示只有在系统中有自己帐号的 guest用户而且 IP地址为 “.*” 才能访问 ftp服务器。 limit “limit” 根据 class和时间范围来限制登录 ftp服务器的用户数。 “limit” 的格式是： limit ＜ class＞ ＜ n＞ ＜ times＞ ＜ message_file＞ 其中＜ class＞是受限制的类别（ class），＜ n＞表示在这个类别中受到限制的最多用户数，＜times＞表示 “limit” 有效的时间段，＜ message_file＞是当达到最大的用户数目的时候，别的用户还想登录时显示的信息。 ＜ times＞中的字符串用逗号隔开，每一个字串表示一天。 星期一到星期日分别用 Mo、 Tu、 We、Th、 Fr、 Sa 和 Su表示，周末也可以用 Wk 表示。 表示时间的小时和分钟之间不要用冒号隔开。 “ ”用来表示范围。 例如，限制 “openarch” 这个类别，最多可以有 20 个用户，访问时间是星期一道星期四全天，星期五从半夜到下午六点。 用下面这一行来表示： limit openarch 20 MoTuWeTh,Fr00001800 /home/ftp/. 如果一旦达到最大的用户数，还有别的用户想连接 ftp 服务器，就会把“/home/ftp/.” 中的信息传给用户。 loginfails “loginfails” 设置最多允许的登录失败的次数。 可以用下面这一行来表示： loginfails ＜ n＞ ＜ n＞表示最多允许的登录失败的次数。 例如，只允许失败两次可以这样表示： loginfails 3 readme “readme” 设置在什么条件下，一旦当前目录中的文件发生了变化需要提醒 用户。 这个命令的格式为： readme ＜ path＞ ＜ when＞ ＜ path＞是用来提醒用户的文件的名字（例如： README），＜ when＞设置出现这个提示信息的条件。 ＜ when＞可以为下面两种形式： LOGIN 或 CWD=＜ dir＞。 如果为 LOGIN，当用户成功登录的时候就会出现提示信息。 如果为 CWD=＜ dir＞，当用户进入＜ dir＞目录的时候就会有提示信息。 请记住当给匿名（ anonymous）用户设置提示信息的路径的时候，这个路径必须是相对于匿名 ftp目录。 message “message” 设置当用户登录或转到一个目录的时候会收到什么消息。 可以设定多个消息。 命令的格式为： message ＜ path＞ ＜ when＞ ＜ path＞表示需要显示的文件的完整路径名，＜ when＞和 “readme” 中的＜ when＞意思一样。 还需要注意的是消息文件的路径名也是相对于匿名 ftp 目录的。 例如： message /home/ftp/. LOGIN press、 tar、 chmod、 delete、 overwrite、 rename 如果这些都不设置，那么就使用默认值，也就是对所有人都是 “yes”。 下面例子中的设置的意思是给guest 组 chmod、 delete、 overwrite 和 rename文件的权力，所有人都可以使用 press 和 tar。 例如： press yes all tar yes all chmod yes guest delete yes guest overwrite yes guest rename yes guest log mands 因为安全上的原因需要记录用 户使用的每一个命令。 “log mands” 的格式是： log mands ＜ typelist＞ ＜ typelist＞是用逗号隔开的字串，表示哪些用户的命令需要记录下来，字串的取值可以是：anonymous、 guest 或 real。 例如：要记录 real 和 guest用户的每一个命令，可以这么表示： log mands real,guest 这些记录都保存在 “/var/log/message” 文件中。 log transfers 因为安全文件需要把文件的传输都记录下来。 “log transfers” 的格式是： log transfers ＜ typelist＞ ＜ directions＞ ＜ typelist＞是用逗号隔开的字串，表示哪些用户的命令需要记录下来，字串的取值可以是：anonymous、 guest 或 real。 ＜ direction＞也是用逗号隔开的字串，设置需要记录的文件传输的方向，可以选择的两个传输方向是 “inbound” （向内）和 “outb。