工作组名称:
只针对指定的工作组,才显示欢迎信息。
可使用的变量
%t |
message /welcome.msg login //表示当匿名用户登入时, |
欢迎来自%r的朋友! |
tar
设定文件压缩功能。tar可以设定是否允许某些工作组利用tar方式在线压缩文件,格式:
tar <设定值><工作组名称> |
设定值:可使用的选项有yes,no;分别表示启动和关闭使用tar功能。
工作组名称:利用class定义的工作组名称。
例如(默认为允许all工作组使用tar在线压缩文件)
tar yes all |
指令的执行权限
此类可用来设定允许哪些类别的用户执行chmod等命令,格式:
chmod <设定值><用户类别> |
设定值:可使用的选项有yes,no。分别表示是否允许执行此指令,默认所有人都能执行用户类别:可使用的类别为real,anonymous,guest。
例如(不允许guest,anonymous身份登入的用户执行chmod,delete,overwrite,rename指令)
chmod no guest,anonymous |
compress
可设定是否允许某些工作组利用compress方式进行在线压缩文件,格式:
compress <设定值><工作组名称> |
compress yes all |
log commands
可用来指定要记录哪些用户所执行的命令,其格式如下:
log commands <用户类别> |
用户类别:可使用的用户类别是real,anonymous,guest
例如:
log commmands real |
log transfers
可用来指定要记录哪些用户传输文件的动作,格式:
log transfers <用户类别><传输动作> |
用户类别:可使用的类别是real,anonymous,guest。
传输动作:可使用的选项有两种:inbound(用来记录上传到服务器的动作);outbound(表示记录从服务器端下载文件的动作)
例如(记录anonymous用户所有上传和下载文件的动作):
log transfers anonymous inbound,outbound |
shutdown
设定何时关闭ftp服务器,格式:
shutdown <设定文件的路径> |
设定文件的路径:
此设定文件的内容是有关shutdown指令的设定,默认值是/etc/shutmsg文件。
此文件格式如下:
<年><月><日><时><分><不能ftp登入的时间><用户被踢出的时间> |
2003 12 7 0 30 20 5 |
//表示ftp服务器在2003年12月7日0时30分关闭,0时10分钟后禁止用户ftp登入,0时25分时所有用户会被系统踢出。
若要启动ftp,将/etc/shutmsg文件删除即可
七、设置上传目录
按下面步骤完成:
按下面步骤完成:
1 #cd /var/ftp //切换到匿名ftp根目录
2 #mkdir upload //建立用来上传的目录upload
3 #chmod 733 upload //设置此目录权限为733,即任何人都具备写入和执行的权限。或333。
4 在/etc/ftpaccess文件内加入如下内容:
upload /var/ftp /upload yes root ftp 0600 nodir |
chmod no guest,anonymous |
详细说明
语法:
upload
/*upload命令可设置用户上传文件的路径,或是拒绝上传文件的目录,还可设置上传后文件的归属与权限,如果决定要开放上传到upload目录,要先开放可写入的权限*/
[dirs/nodirs]>
6设置/var/ftp目录下不允许上传文件:(/etc/ftpaccess文件)
#chmod a+w /var/ftp/upload
upload /var/ftp * no
upload /var/ftp/bin no
upload /var/ftp/etc no
/*当权限设为0600 时,匿名用户所上传的文件不能立刻下载,需要等ftp管理者将文件权限改为0644才可提供下载,如果想把upload上传的文件立即可供下载,只要将文件属性改为0744即可,如下: upload /var/ftp /upload yes root ftp 0744 nodirs */
设置过滤功能
语法:
path-filter <用户类别> <信息文件> <上传文件名规则> |
存取控制
此处的设定可用来定义工作组,允许或拒绝哪些用户,或从哪里登陆
deny
用来设定此ftp服务器拒绝用户从哪些网址登入,并决定此时要显示提示文字,格式:
deny <主机地址><提示文字文件路径> |
主机地址:
ip地址或域名,此处可明确指明主机地址,或采用通配符*也可以。
提示文字文件路径:
当拒绝用户登入时,所要出现提示文字文件的位置。
例如(拒绝用户从china.com网址登入,同时显示 /etc/msgs/reject.msg文件的信息)
deny *.china.com /etc/msgs/reject.msg |
deny 192.168.1.* /etc/msgs/reject.msg |
limit
设定某一工作组在某段时间同时最多上线人数,格式:
limit <工作组名称><人数><时间><提示文字文件路径> |
工作组名称:
利用class定义的工作组名称
人数:
允许登入的用户数目
时间:指定要限制的时间,其时间格式可采用24小时制,如0800-1800表示从上午8点到下午6点,其他默认格式有以下几种:
any 任何日期 |
//在时间项目中要想表示多个区段的时间,则时间跟时间之间可用“|”相串联。
提示文字文件路径:
当拒绝用户登入时,所要显示提示文字文件的位置。
举例:
/*限制在任何时间内,同一时间最多只能有20个group1工作组的用户登入,当超过此人数时,则拒绝同一工作组的用户再次登入,并显示
/etc/msgs/msg.toomany文件的信息*/ |
举例2:
/*设定在星期六,星期日,和周一到周五的18点到23点,同一时间最多允许30个group1组的用户登入,当拒绝登入时,显示
/etc/msgs/msg.toomany文件的信息*/ |
您可能感兴趣的文章:
如您对本文有疑问或者有任何想说的,请点击进行留言回复,万千网友为您解惑!
网友评论