当前位置: 电脑软硬件应用网 > 电脑学院 > 服务器技术 > 正文 |
|
|||
Linux下FTP的配置与应用 | |||
2007-4-19 8:22:25 文/Henry_Li 出处:服务中国 | |||
通常,wu-ftpd提供三种ftp登录形式: 1、anonymous ftp anonymous ftp 应用最广泛的一种ftp,通常,用户以anonymous为用户名,以电子邮件地址为密码进行登录。 real ftp 就是以真实的用户名和密码进行登录,登录以后,用户可以访问整个目录结构。通常认为,real ftp 能对系统安全构成极大威胁,所以,除非万不得以,应尽量避免使用real ftp。 guest ftp 也是real ftp 的一种形式,不同之处在于,一个geust登录后,他就不能访问除宿主目录以外的内容。 在wu-ftpd中,是通过特定的配置文来控制ftp 访问的,主要的配置文件有: /etc/ftpaccess 等等,下面我们就分别来讲讲这些配置文件。 ftpaccess是主要的ftp配置文件,在该文件内你可以实现对ftp各方面的控制,由于控制命令名目繁多,我们将以wu-ftpd的2.6版本为例分几个部分来讲,相关文档可见wu-ftpd手册。 1、访问控制 class [...] 为类名,为一字符串; 可以以逗号分隔的"anonymous"、"guest"、"real"关键字之一,real说明该用户类中的用户可以用真实的账号来访问ftp,anonymous说明该用户类中的用户使用匿名ftp,guest说明该用户类中的用户用guest账号访问ftp。 定义该用户类源ip地址或域名,可以用以下定义方法:ip地址:子网掩码,或address/cidr。这里也可以指定一个文件,该文件包含了该用户类源ip地址的定义。之前还可以用惊叹号表示除以外的地址类。 例子: class anon anonymous * 第一条定义了anon用户类,为匿名用户,可以是来自任何地方。 我们接着来看ftpaccess的其他配置。 deny 如: 拒绝没有注册域名的客户端请求,并且显示noname.msg的内容。 guestgroup [...] 比如:guestuser * 表示除了admin组以外的任何非匿名连接视为guest用户连接,admin仍旧视为真实用户连接。 nice [] keepalive timeout accept accept设置ftpd服务等待被动数据通道连接请求的超时。(缺省为120秒) tcpwindows [] 我们接着来看ftpaccess的其他配置。 file-limit [] [] byte-limit [] [] limit-time {*|anonymous|guest} guestserver [] limit |
|||
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |