class=指定某个class
root-dir指的是对哪些root-dir的人,也就是chroot后的登入目录,应用这个规则
设定的目录指的就是我们要限制的目录
yes/no指得是能否在此目录下开新文档
owner,group指出是开出来的文档拥有者及群组
Mode指的是文档权限
dirs/nodirs指的是能否开新目录
d_mode设定建立新目录时目录的权限,假如不设定会根据mode来设定
thoughput--控制下载速度
thoughput<子目录列表><文档><远端地址列表>
对远端的地址,控制他抓某个子目录下的某些文档时的速度,例如:
thoughput /e/ftp * * oo - *
thoughput /e/ftp /sw* * 1024 0.5 *
thoughput /e/ftp sw* readme oo - *
thoughput /e/ftp sw* * oo - *.foo.com
以上的设定您是否能够看出来呢?“oo”表示不限制bytes/sec,“-”或是“1.0”都是代表一倍。第一行的意思是说,在/e/ftp下面的文档不限制下载速度;第二行说,在/sw*下面的任何文档限速为1024bytes/sec*
0.5=512bytes/sec;第三行又把readme文档的限速取消;最后一行则对*.foo.com开放全速。
anonymous-root--对某class设定匿名用户的根目录
anonymous-root[]
guest-root--预设一个guest用户根目录
guest-root[]
其中用于指定uid的范围
deny-uid,deny-gid--拒绝某段UID(GID)范围
allow-uid,allow-gid--允许某段UID(GID)范围
restricted-uid,restricted-gid--限制用户不能离开他的登录目录
unrestricted-uid,unrestricted-gid--用户能够离开他的登录目录
dns refuse_mismatch--设定DNS查到名称和用户设定不符的动作
dns refuse_mismatch<信息文档>[override]
当用户使用未注册IP时,拒绝他的连线,override则是不理会错误而让他连线,信息文档则是我们要给用户看的。
dns refuse_no_reverse--设定无反查记录拒绝连线
dns refuse_no_reverse<信息文档>[override]
当用户的IP反查无记录时,拒绝他的连线
dns resolveoptions--设定DNS解析选项
dns resolveoptions[options]
这里能够设定DNS解析选项
⒉/etc/ftphosts
ftphosts文档其实跟ftpaccess里面的access,deny很像,他是特别用来设定某些ID的连线,他没有class定义,所以必须是真实用户。
allow|deny<用户><地址>[<地址>……]
以下是一些例子:
allow rose 140.0.0/8
deny jack 140.123.0.0:255.255.0.0
允许rose从140.*.*.*进来,拒绝jack从140.123.*.*上来
⒊/etc/ftpservers
这个文档控制了当您有不同的IP/hostname的时候,进来的连线使用哪一个配置文档。例如:
10.196.145.10 /etc/ftpd/ftpaccess.somedomain/
10.196.145.200 /etc/ftpd/ftpaccess.someotherdomain/
some.domain internal
10.196.145.20 /etc/ftpd/config/faqs.org/
ftp.some.domain /etc/ftpd/config/faqs.org/
⒋/etc/ftpusers
在这个文档里记录的用户禁止使用FTP
⒌/etc/ftpgroups
给SITE GROUP指令使用,线上转换group。SITE EXEC容易造成安全漏洞,一般我们都不开放。
⒍/etc/ftpconversions
用来做tar、compress、gzip等动作指令配置文档,只要用预设即可,假如您不开放实时压缩打包,也能够把内容清除
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
