上海合作组织配置ftpaccess怎么限制FTP用户在自己目录下,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。
第一步:创建一个组,用命令,也可以用服务器创建的组看看是否存在,如果装了的话都有这个组存在,
第二步:在组中添加用户;
第三步:修改文件,加入的定义:或者用直接指定用户名,如:;
下面我们逐句进行讲解,并给出每条设置的含义,以便大家触类旁通,以便根据自己FTP服务器的具体情况进行合理的设置。
1。格式:loginfails[次数]
功能:设定当用户登录到FTP服务器时,允许用户输错密码的次数。
实例:loginfails 3:密码输入错误三次就切断连接。
2。格式:类(类名][真实/客户/匿名][IP地址]
功能:这个指令的功能设定FTP服务器上用户的类别。并可对客户端的IP地址进行限制,允许某部分的IP地址或全部的IP地址访问。而在FTP服务器上的用户基本上可以分为以下三类:
真正在该FTP服务器有合法帐号的用户;
客人有记录的匿名用户;
匿名权限最低的匿名用户
实例:类当地真正的*:定义一个名为当地的类,它包含了在任何地方登录(*代表所有IP地址)的真正的用户。
类远程匿名客人*:定义一个名为远程的类,它包含了在任何地方登录的匿名用户和客人用户。
3。格式:限制类别][人数][时间][文件名]
功能:这个指令的功能为设置指定的时间内指定的类别允许连接的指定人数上限。当达到人数上限的时候,显示指定文件的内容。
实例:限制远程100任何/etc/ftpd/toomany.msg:在任何时间内,远程类的访问用户达到100人时,将不再允许无法产生新的连接,当第101位客户要连接时,连接将失败,并象用户出示文件/etc/ftpd toomany.msg的内容。
4。格式:消息(文件名称][指令]
功能:当用户执行所指定的指令时,系统将指定的文件内容显示出来。
实例:消息/etc/ftpd/welcome.味精登录:当用户执行登录命令时,也就是登录到FTP服务器上的时候,系统将显示文件/etc/ftpd welcome.msg的内容。
5。格式:压缩(是/否)[类别]
功能:设置哪一个类别的用户可以使用压缩(压缩)功能。
实例:压缩是的地方偏远:允许本地和远程两个类别的用户都能使用压缩(压缩)功能。
6。格式:焦油(是/否)[类别]
功能:设置哪一个类别的用户可以使用焦油(归档)功能。
实例:焦油是的地方偏远:允许本地和远程两类的用户都能使用焦油功能。
7。格式:私人(是/否)
功能:设定是否支持群组对文件的取用。
实例:私人是的:支持群组对文件的取用。
8。格式:passwd-check[/简单/没有根据rfc822]以[执行/警告]
功能:设定对匿名用户匿名的密码使用方式。
没有表示不做密码验证,任何密码都可以登录;
繁琐表示只要输入的密码中含有字符“@”就可以登录;
根据rfc822表以示密码一定要符合根据rfc822中以所规定的电子邮件格式才能登录;
enfore表示输入的密码不符合以上指定的格式就不让登录;
警告表示密码不符合规定时只出现警告信息,仍然能够登录。
实例:passwd-check根据rfc822警告:以希望能够得到符合规定的邮件作为密码,但如果不是,也允许登录。
9。格式:log命令(真正的/客户/匿名)
功能:设置哪些用户登录后的操作记录在文件/usr/adm/xferlog中。
实例:log命令真实:当真正用户登录后,将他的操作记录下来。由于其它用户权限较低,所以操作不会引起太大的安全隐患,所以一般只需记下真正的用户的操作就可以了。
10。格式:日志转移(真正的/客户/匿名)(入站/出站)
功能:设置哪些用户的上载(入站)和下载(出站)操作做日志。
实例:日志转移匿名客人入站出站:对于匿名用户要更加的关注它们的文件操作,所以无论上载,下载都进行记录。
日志转移真正的入站:对于合法用户则只记录他的上载记录。
11。格式:关闭(文件名]
功能:FTP服务器关闭的时间可以设置在后面所指定的文件中,当设置的时间一到,便无法登录FTP服务器了,要恢复的话只有将这个文件删掉。而这个文件必须由指令/bin/ftpshut来生成。
实例:关闭/etc/ftpd/shut.msg
12。格式:删除(是/否)[真正的匿名/客人]
功能:设置是否允许指定用户使用删除命令删除文件。默认是允许。
实例:删除不匿名,客人:为了更好地管理FTP服务器,一般情况下,我们不允许匿名用户执行删除命令。
