当前位置: 电脑软硬件应用网 > 电脑学院 > 服务器技术 > 正文 |
|
|||
用wu-ftpd架设FTP服务器 | |||
2005-12-30 21:01:52 文/45IT收集 出处:电脑软硬件应用网 | |||
defaultserver allow <用户>[<用户>……] 当我们使用了虚拟主机,原先的deny,allow设定不知道要设哪个server,所以会无效,用defaultserver代表原来的主机 defaultserver private 主站台拒绝anonymous用户 passive address--转换IP数值 passive address<外部IP>/cidr passive ports--passive的ports范围 passive ports<cidr><min><max> pasv-allow--允许使用pasv pasv-allow<class 名称>[<地址>……] port-allow--允许使用port port-allow<class 名称>[<地址>……] mailserver--指定Upload通知的mail服务器 incmail--指定anonymous upload的email通知地址 virtual incmail--指定虚拟主机anonymous upload的email通知地址 defaultserver incmail--指定预设主机anonymous upload的email通知地址 mailfrom--通知的寄信人upload virtual mailfrom--虚拟主机upload通知的寄信人 defaultserver mailfrom--预设主机upload通知的寄信人 chmod--设定是否可以改变文件权限 delete--设定是否可以删除文件 overwrite--覆盖文件 rename--重命名文件 umask--允许设定umask passwd-check--设定anonymous FTP的密码检查程度,用法如下: passwd-check<none/trivial/rfc822>(<enforce/warn>) 设定对anonymous ftp用户的密码是否检查,none表示不检查,trivial为包含@的任意密码,rfc822则表示密码要遵循RFC822格式,enforce表示密码检查不过不允许进入,warn表示密码检查不过只出现警告信息。 deny=email--拒绝特定的email当密码 path-filer--摄定哪些文件名不可使用 path-filer<class 名称><错误信息文件><允许字符><不允许字符> upload--设定upload权限 upload[absloute/relative][class=<class 名称>]…[-]<root-dir><设定的目录><yes/no><owner><group ><mode>[dirs/nodirs][d_mode] 用来对我们要设定的目录做权限设定: absoulte/relative使用绝对路径或是相对路径 class=指定某个class root-dir指的是对哪些root-dir的人,也就是chroot后的登入目录,应用这个规则 设定的目录指的就是我们要限制的目录 yes/no指得是能否在此目录下开新文件 owner,group指出是开出来的文件拥有者及群组 Mode指的是文件权限 dirs/nodirs指的是能否开新目录 d_mode设定建立新目录时目录的权限,如果不设定会根据mode来设定 thoughput--控制下载速度 thoughput<root-dir><子目录列表><文件><bytes/sec><bytes/sec* 比例><远端地址列表> 对远端的地址,控制他抓某个子目录下的某些文件时的速度,例如: thoughput /e/ftp * * oo - * thoughput /e/ftp /sw* * 1024 0.5 * thoughput /e/ftp sw* readme oo - * thoughput /e/ftp sw* * oo - *.foo.com 以上的设定你是否能够看出来呢?“oo”表示不限制bytes/sec,“-”或是“1.0”都是代表一倍。第一行的意思是说,在/e/ftp下面的文件不限制下载速度;第二行说,在/sw*下面的任何文件限速为1024bytes/sec* 0.5=512bytes/sec;第三行又把readme文件的限速取消;最后一行则对*.foo.com开放全速。 anonymous-root--对某class设定匿名用户的根目录 anonymous-root<root-dir>[<class 名称>] guest-root--预设一个guest用户根目录 guest-root<root-dir>[<uid-range>] 其中<uid-range>用于指定uid的范围 deny-uid,deny-gid--拒绝某段UID(GID)范围 allow-uid,allow-gid--允许某段UID(GID)范围 restricted-uid,restricted-gid--限制用户不能离开他的登录目录 unrestricted-uid,unrestricted-gid--用户可以离开他的登录目录 dns refuse_mismatch--设定DNS查到名称与用户设定不符的动作 dns refuse_mismatch<信息文件>[override] 当用户使用未注册IP时,拒绝他的连线,override则是不理会错误而让他连线,信息文件则是我们要给用户看的。 dns refuse_no_reverse--设定无反查记录拒绝连线 dns refuse_no_reverse<信息文件>[override] 当用户的IP反查无记录时,拒绝他的连线 dns resolveoptions--设定DNS解析选项 dns resolveoptions[options] 这里可以设定DNS解析选项 ⒉/etc/ftphosts ftphosts文件其实跟ftpaccess里面的access,deny很像,它是特别用来设定某些ID的连线,它没有class定义,所以必须是真实用户。 allow|deny<用户><地址>[<地址>……] 以下是一些例子: allow rose 140.0.0/8 deny jack 140.123.0.0:255.255.0.0 允许rose从140.*.*.*进来,拒绝jack从140.123.*.*上来 ⒊/etc/ftpservers 这个文件控制了当你有不同的IP/hostname的时候,进来的连线使用哪一个配置文件。例如: 10.196.145.10 /etc/ftpd/ftpaccess.somedomain/ 10.196.145.200 /etc/ftpd/ftpaccess.someotherdomain/ some.domain internal 10.196.145.20 /etc/ftpd/config/faqs.org/ ftp.some.domain /etc/ftpd/config/faqs.org/ ⒋/etc/ftpusers 在这个文件里记录的用户禁止使用FTP ⒌/etc/ftpgroups 给SITE GROUP指令使用,线上切换group。SITE EXEC容易造成安全漏洞,一般我们都不开放。 ⒍/etc/ftpconversions 用来做tar、compress、gzip等动作指令配置文件,只要用预设即可,如果你不开放即时压缩打包,也可以把内容清除。 |
|||
最新热点 | 最新推荐 | 相关文章 | ||
如何用命令行管理IIS的FTP站点 企业内部FTP服务器的架设 Web服务器安装和运行FTP详细操作步骤 如何用无线路由器建立FTP服务器 常见的FTP服务器的口令安全策略 Serv-U8.0添加匿名用户的技巧 Serv-U服务器中文乱码问题的解决 全面提高FTP服务器的安全性能 Ubuntu自带的FTP服务器vsftpd使用技… ubuntu一步架设ftp服务器图文讲解 |
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |