FTP的配置与应用(四)
virtual
说明:开启虚拟ftp服务器功能。为该虚拟ftp服务器的ip的地址。 root关键字指明该虚拟服务器的根目录。 banner关键字指明登录该虚拟服务器前显示给用户的信息。 logfile关键字指明虚拟服务器日志文件的位置。 如: virtual 192.168.1.100 root /home/virtual/ virtual 192.168.1.100 banner /home/virtal/etc/banner virtual 192.168.1.100 logfile /var/log/virtual.log
virtual
说明:设定虚拟服务器的主机名和管理员的email地址。 如: virtual 192.168.1.100 hostname virtual.domain.com
virtual private 说明:一般说来,匿名用户可以访问虚拟ftp服务器,该语句用于拒绝匿名用户的访问.
defaultserver deny [...] defaultserver allow [...] 说明:缺省的,所有用户都允许访问缺省ftp服务器(即非虚拟服务器),用defaultserver deny 可以拒绝特定用户对缺省ftp服务器的访问。可以用*拒绝所有用户的访问,然后再 用defaultserver allow授权特定用户访问权限。
defaultserver private 说明:一般说来,匿名用户可以访问非虚拟ftp服务器,该语句用于拒绝匿名用户的访问. passive address 说明:当用户运行PASV命令请求建立被动数据连接时,允许用指定的ip响应用户请求. 如: passive address 192.168.1.111 10.0.0.0/8 告知从10.0.0.0/8请求被动数据连接的用户,监听被动数据连接的ip是192.168.1.111.
passive ports 说明:设置响应被动数据连接请求的端口范围. 如: passive port 10.0.0.0/8 3721 3821
pasv-allow [...] port-allow [...] 说明:允许指定的用户类在指定的ip地址请求标准数据连接或被动数据连接.
mailserver 说明:指定一个或多个mailserver,当有用户上传文件时,ftp服务程序将通告该 mailserver.
incmail virtual incmail defaultserver incmail
说明:指定一个或多个email地址,当有匿名用户上传文件时,ftp服务程序将告知该email 地址.virtual 子句应用于虚拟服务器.defaultserver 子句应用于非虚拟服务器.
mailfrom virtual mailfrom defaultserver mailfrom
说明:与上面三条语句相呼应,指明消息发送者的邮件地址。
2.日志控制
log commands 说明:对特定的typelist的任何命令都进行日志。 typelist可以是real、anonymous、guest 中的一种。
log transfers 说明:对特定的typelist的文件传输进行日志。 typelist同上,direction可以是inbound或oubound两种。 如: log transfers real inbound,outbound 对real用户下载或上传进行日志。
log security 说明:对种种违反安全规则的行为进行日志,typelist同上。
log syslog 说明:把特定文件inbound或oubound的传输日志重定向到syslog.没有该条语句则会把这些日志写到xferlog.
log syslog+xferlog 说明:把特定文件inbound或oubound的传输日志写到系统日志和xferlog.
3.其他控制 alias
说明:为目录定义已个别名。 比如:alias tools /pub/soft/tools 则当用户使用cd tools命令时,不管用户当前处于什么目录都将进入/pub/soft/tools目录,从这里我们也可以看出是相对于ftp宿主目录的。
cdpath
说明:和dos中的path命令一样,cdpath 是用来定义ftp会话中的用户使用cd命令时的搜索路径。 如:cdpath /pub/soft cdpath /pub/doc 假设用户执行了一条cd net命令,则搜索的顺序如下: a. ./net (搜索当前目录) b. 搜索所有别名定义 c. /pub/soft/net d. /pub/doc/net
compress []... tar []... 说明:使符合定义的用户在传输之前可以对文件进行压缩、解压和归档。实际的传输过程在/etc/ftpconversions中定义。
shutdown 说明:如果指向的文件存在的话,则服务程序将定期地检查该文件,看看服务器是不是将被关闭。如果服务器将被关闭,则会通知用户,并在指定的时间后拒绝新的用户连接,在指定的时间后中断当前的用户会话。 该文件的格式如下:
其中: 必须大于1970 范围为0—11 范围为0—23 范围为0—59 拒绝新的用户连接的时间,格式为HHMM。 中断当前的用户会话的时间,格式为HHMM。 为向用户的信息。可以包含以下变量: %s 系统关闭的时间 %r 拒绝新的用户连接的时间 %d 中断当前的用户会话的时间
daemonaddress
说明:让ftp监听指定的ip地址,缺省将监听说有的ip地址。
说明:开启虚拟ftp服务器功能。为该虚拟ftp服务器的ip的地址。 root关键字指明该虚拟服务器的根目录。 banner关键字指明登录该虚拟服务器前显示给用户的信息。 logfile关键字指明虚拟服务器日志文件的位置。 如: virtual 192.168.1.100 root /home/virtual/ virtual 192.168.1.100 banner /home/virtal/etc/banner virtual 192.168.1.100 logfile /var/log/virtual.log
virtual
说明:设定虚拟服务器的主机名和管理员的email地址。 如: virtual 192.168.1.100 hostname virtual.domain.com
virtual private 说明:一般说来,匿名用户可以访问虚拟ftp服务器,该语句用于拒绝匿名用户的访问.
defaultserver deny [...] defaultserver allow [...] 说明:缺省的,所有用户都允许访问缺省ftp服务器(即非虚拟服务器),用defaultserver deny 可以拒绝特定用户对缺省ftp服务器的访问。可以用*拒绝所有用户的访问,然后再 用defaultserver allow授权特定用户访问权限。
defaultserver private 说明:一般说来,匿名用户可以访问非虚拟ftp服务器,该语句用于拒绝匿名用户的访问. passive address 说明:当用户运行PASV命令请求建立被动数据连接时,允许用指定的ip响应用户请求. 如: passive address 192.168.1.111 10.0.0.0/8 告知从10.0.0.0/8请求被动数据连接的用户,监听被动数据连接的ip是192.168.1.111.
passive ports 说明:设置响应被动数据连接请求的端口范围. 如: passive port 10.0.0.0/8 3721 3821
pasv-allow [...] port-allow [...] 说明:允许指定的用户类在指定的ip地址请求标准数据连接或被动数据连接.
mailserver 说明:指定一个或多个mailserver,当有用户上传文件时,ftp服务程序将通告该 mailserver.
incmail virtual incmail defaultserver incmail
说明:指定一个或多个email地址,当有匿名用户上传文件时,ftp服务程序将告知该email 地址.virtual 子句应用于虚拟服务器.defaultserver 子句应用于非虚拟服务器.
mailfrom virtual mailfrom defaultserver mailfrom
说明:与上面三条语句相呼应,指明消息发送者的邮件地址。
2.日志控制
log commands 说明:对特定的typelist的任何命令都进行日志。 typelist可以是real、anonymous、guest 中的一种。
log transfers 说明:对特定的typelist的文件传输进行日志。 typelist同上,direction可以是inbound或oubound两种。 如: log transfers real inbound,outbound 对real用户下载或上传进行日志。
log security 说明:对种种违反安全规则的行为进行日志,typelist同上。
log syslog 说明:把特定文件inbound或oubound的传输日志重定向到syslog.没有该条语句则会把这些日志写到xferlog.
log syslog+xferlog 说明:把特定文件inbound或oubound的传输日志写到系统日志和xferlog.
3.其他控制 alias
说明:为目录定义已个别名。 比如:alias tools /pub/soft/tools 则当用户使用cd tools命令时,不管用户当前处于什么目录都将进入/pub/soft/tools目录,从这里我们也可以看出是相对于ftp宿主目录的。
cdpath
说明:和dos中的path命令一样,cdpath 是用来定义ftp会话中的用户使用cd命令时的搜索路径。 如:cdpath /pub/soft cdpath /pub/doc 假设用户执行了一条cd net命令,则搜索的顺序如下: a. ./net (搜索当前目录) b. 搜索所有别名定义 c. /pub/soft/net d. /pub/doc/net
compress []... tar []... 说明:使符合定义的用户在传输之前可以对文件进行压缩、解压和归档。实际的传输过程在/etc/ftpconversions中定义。
shutdown 说明:如果指向的文件存在的话,则服务程序将定期地检查该文件,看看服务器是不是将被关闭。如果服务器将被关闭,则会通知用户,并在指定的时间后拒绝新的用户连接,在指定的时间后中断当前的用户会话。 该文件的格式如下:
其中: 必须大于1970 范围为0—11 范围为0—23 范围为0—59 拒绝新的用户连接的时间,格式为HHMM。 中断当前的用户会话的时间,格式为HHMM。 为向用户的信息。可以包含以下变量: %s 系统关闭的时间 %r 拒绝新的用户连接的时间 %d 中断当前的用户会话的时间
daemonaddress
说明:让ftp监听指定的ip地址,缺省将监听说有的ip地址。
- 没有相关文章
- 没有评论