Linux环境下wu-ftp服务的配置(2)
log commands <用户类别>
用户类别:可使用的用户类别是real,anonymous,guest
例如:
log commmands real |
log transfers
可用来指定要记录哪些用户传输文件的动作,格式:
log transfers <用户类别><传输动作> |
用户类别:可使用的类别是real,anonymous,guest。
传输动作:可使用的选项有两种:inbound(用来记录上传到服务器的动作);outbound(表示记录从服务器端下载文件的动作)
例如(记录anonymous用户所有上传和下载文件的动作):
log transfers anonymous inbound,outbound |
shutdown
设定何时关闭FTP服务器,格式:
shutdown <设定文件的路径> |
设定文件的路径:
此设定文件的内容是有关shutdown指令的设定,默认值是/etc/shutmsg文件。
此文件格式如下:
<年><月><日><时><分><不能FTP登入的时间><用户被踢出的时间> |
2003 12 7 0 30 20 5 |
//表示FTP服务器在2003年12月7日0时30分关闭,0时10分钟后禁止用户FTP登入,0时25分时所有用户会被系统踢出。
若要启动FTP,将/etc/shutmsg文件删除即可
七、设置上传目录
按下面步骤完成:
按下面步骤完成:
1 #cd /var/ftp //切换到匿名FTP根目录
2 #mkdir upload //建立用来上传的目录upload
3 #chmod 733 upload //设置此目录权限为733,即任何人都具备写入和执行的权限。或333。
4 在/etc/ftpaccess文件内加入如下内容:
upload /var/ftp /upload yes root ftp 0600 nodir |
chmod no guest,anonymous |
详细说明
语法:
upload
[dirs/nodirs]> |
#chmod a+w /var/ftp/upload |
upload /var/ftp * no |
/*当权限设为0600 时,匿名用户所上传的文件不能立刻下载,需要等FTP管理者将文件权限改为0644才可提供下载,如果想把upload上传的文件立即可供下载,只要将文件属性改为0744即可,如下: upload /var/ftp /upload yes root ftp 0744 nodirs */
设置过滤功能
语法:
path-filter <用户类别> <信息文件> <上传文件名规则> |
存取控制
此处的设定可用来定义工作组,允许或拒绝哪些用户,或从哪里登陆
deny
用来设定此FTP服务器拒绝用户从哪些网址登入,并决定此时要显示提示文字,格式:
deny <主机地址><提示文字文件路径> |
主机地址:
IP地址或域名,此处可明确指明主机地址,或采用通配符*也可以。
提示文字文件路径:
当拒绝用户登入时,所要出现提示文字文件的位置。
例如(拒绝用户从china.com网址登入,同时显示 /etc/msgs/reject.msg文件的信息)
deny *.china.com /etc/msgs/reject.msg |
deny 192.168.1.* /etc/msgs/reject.msg |
limit
设定某一工作组在某段时间同时最多上线人数,格式:
limit <工作组名称><人数><时间><提示文字文件路径> |
工作组名称:
利用class定义的工作组名称
人数:
允许登入的用户数目
时间:指定要限制的时间,其时间格式可采用24小时制,如0800-1800表示从上午8点到下午6点,其他默认格式有以下几种:
Any 任何日期 |
//在时间项目中要想表示多个区段的时间,则时间跟时间之间可用“|”相串联。
提示文字文件路径:
当拒绝用户登入时,所要显示提示文字文件的位置。
举例:
/*限制在任何时间内,同一时间最多只能有20个group1工作组的用户登入,当超过此人数时,则拒绝同一工作组的用户再次登入,并显示
/etc/msgs/msg.toomany文件的信息*/ |
举例2:
/*设定在星期六,星期日,和周一到周五的18点到23点,同一时间最多允许30个group1组的用户登入,当拒绝登入时,显示
/etc/msgs/msg.toomany文件的信息*/ |
- 最新评论