greeting text
允许控制在远程用户登陆进来以后,给用户多少greet信息及信息内容。
指示:banner
和message类似,不过banner消息是在用户输入用户名和密码以前显示给用户的。
指示: hostname
定义FTP服务器缺省的主机名。
指示: email
定义FTP维护者的emai地址。
指示: log security (anonymous|guest|real)
使记录违背安全规则如:(noretrieve, .notar, ...)的命令。
指示:log syslog
log syslog+xferlog
重定向记录消息到系统记录文件syslog,缺省只记录到xferlog。
指示:daemonaddress
若该值没有被设置,则服务器则监听所有的接入请求,否则,服务器只接受来自定义的连接请求。这个设置一般不要设置,设置以后会阻止使用虚拟主机或其他一些以后扩展的功能。
指示: virtual
打开虚拟FTP服务器的支持。是虚拟服务器的IP地址。第二个参数指定如root目录,bannner文件,log文件等的路径。
指示:virtual
设置在greeting消息中显示的主机名字或电子邮件。
指示:virtual allow [ ...]
virtual deny [ ...]
一般真实和guest用户不允许登陆进入虚拟主机,该两个指示用来重新对允许和拒绝访问的虚拟主机的用户进行细化定义。
指示:virtual private
通常,拒绝匿名用户登陆进入虚拟主机。
指示: defaultserver deny [ ...]
defaultserver allow [ ...]
对允许访问缺省(非虚拟)FTP服务器的用户进行定义。
指示:defaultserver private
拒绝匿名用户访问缺省FTP服务器。
指示: deny ip地址/域名 说明文件
设定限制哪个IP地址或域名的用户不允许登录到服务器。
举例说明:
deny 201.101.15* *.hacker,com /tmp/message/deny.msg
限制IP地址为201.101.15*及域名为*.hacker,com的机器不允许登录服务器
1.4.2 /etc/ftpusers和/etc/ftphosts的设置
/etc/ftpusers是用来设定系统上的某些用户不允许使用FTP传送文件,/etc/ftphosts是用来设定某些主机不允许连接本FTP服务器的。这样做的目的都是为了安全考虑。
/etc/ftpusers使用的范例如下:
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
限制某些用户登入FTP服务器是出于系统安全的原因,例如要避免超级用户登入系统。并且禁止某些和一些命令名相同的用户进入FTP服务器。
/etc/ftphosts的示例如下:
# Example host access file
#
# Everything after a '#' is treated as comment,
# empty lines are ignored
#allow [ ...]
# Only allow host(s) matching to log in as .
#deny [ ...]
# Always deny host(s) matching to log in as .
allow ideal *.linuxaid.com.cn 10.0.0.0/8
deny fred *.hacker.com 131.211.31.0/24
这里只允许ideal从域名以linuxaid.com.cn为后缀的主机及10.0.0.0/255.0.0.0的主机登录进入FTP服务器;禁止fred从*.hacker.com和131.211.31.0/24登录进入FTP服务器。这里的username若为anonymous或ftp 都指匿名用户。
1.4.3 /etc/ftpconversions设置
该文件用来设定当用户下载文件时应该做那些操作,例如压缩、解压缩等。文件内容如下所示:
:.Z: : :/bin/compress -d -c %s:T_REG|T_ASCII:O_UNCOMPRESS:UNCOMPRESS
: : :.Z:/bin/compress -c %s:T_REG:O_COMPRESS:COMPRESS
:.gz: : :/bin/gzip -cd %s:T_REG|T_ASCII:O_UNCOMPRESS:GUNZIP
: : :.gz:/bin/gzip -9 -c %s:T_REG:O_COMPRESS:GZIP
: : :.tar:/bin/tar -c -f - %s:T_REG|T_DIR:O_TAR:TAR
: : :.tar.Z:/bin/tar -c -Z -f - %s:T_REG|T_DIR:O_COMPRESS|O_TAR:TAR+COMPRESS
: : :.tar.gz:/bin/tar -c -z -f - %s:T_REG|T_DIR:O_COMPRESS|O_TAR:TAR+GZIP
: : :.crc:/bin/cksum %s:T_REG::CKSUM
