Linux 架设 FTP服务器(2)

/tmp/message/msg.limit的内容为：
对不起！本服务器只允许匿名用户在周一周二全天及其他每天晚上10点到第二天早上的8点之间访问，当前时间为%T；而且只允许同时有%M个匿名用户访问，当前有%N个用户在访问该服务器。请在合适的时间访问本FTP服务器，谢谢！
这里的%M是一个变量，代表同时允许连接的人数的上限，FTP服务器可以用前面设置的值自动替代该变量，其他允许的变量包括：
%T 本地当前时间；
%F CWD所在分区剩余空间，以KB为单位。但该变量不是所有系统都支持。
%C 当前工作目录；
%E 定义在/etc/ftpaccess文件中的系统管理员的E-mail地址；
%R 远端主机名；
%L 本地主机名；
%U 登录时所给的用户名；
%N 这个类别当前连接的用户数目；
利用这些参数，可以编辑一个详细的说明文件，这样可以让用户清楚当前服务器资源使用情况。

指示： readme 说明文件 指令
当用户执行指定的"指令"时，系统就会自动显示所设置的说明文件；
举例说明：
readme README* login
当用户执行登录动作时，只要以README开头的文件内容就会显示给用户。
readme README* cwd=*
表示用户切换目录时(cwd)，只要以README开头的文件内容就会显示给用户。
通常README*应该是该目录下文件的说明，让登录的用户可以清楚地知道目录中存放了那些文件；

指示： message 文件名 指令
使当用户执行特定的"指令"时，系统就将指定的文件内容显示给用户；
举例说明：
message /msg.welcome login
指定当用户登录时，将自动显示/tmp/message/msg.welcome的内容给用户，注意这里的/msg.welcome指ftp根目录下的msg.welcome文件，即/home/ftp/msg.welcome。
message /welcome cwd=*
指定当用户切换另一个目录时，只要目录中有msg.welcome文件，就显示给用户

指示： compress (yes/no) 类别
设置哪个类别的用户可以使用压缩功能；
举例： compress yes local outworld
允许local 和outworld两个类别的 用户使用压缩功能

指示： tar (yes/no) 类别
指定哪个类别的用户可以使用tar功能；


指示： passwd-check (none/trivial/rfc822) (enforce/warn)
设定当用户以匿名方式登录服务器时密码的方式：
none 表示不对密码进行验证，任何密码都可以登录；
trival 表示只要密码中包含@就可以登录；
rfc822 表示密码一定要符合rfc822中规定的E-mail格式才能登录。如:[email protected]
enforce 表示输入的密码不符合指定格式就不允许登录；
warn 表示输入的密码不符合指定格式显示警告信息，但仍然允许登录；

指示： log commands 类别(read/guest/anonumous)
设定那些用户登录时，所使用的操作会被记录在文件/usr/adm/xferlog中。

指示： log transfer 类别(read/guest/anonumous) (inbound/outbound)
设定指定的用户类别在上载还是下载时的相关信息被记录到/usr/adm/xferlog中。
举例说明：
log transfer anonymous,real inbound,outbound
当anonymous或real用户登录后，上载和下载的操作会被记录在文件/usr/adm/xferlog中。

指示： shutdown 文件名
FTP服务器关闭的时间可以后面的文件名中指定的文件中指定，设定的时间一到，便无法登录FTP服务器了，只有将这个文件删除才能恢复FTP服务器。文件的格式可以由命令ftpshut来建立。

指示： delete (yes/no) 类别(real/anonymous/guest)
设定是否允许指定用户使用delete命令。
举例说明：
delete no guest,anonymous
设定大概内登录的用户为guest或anonymous上不允许执行delete命令。

指示： overwrite (yes/no) 类别(real/anonymous/guest)
设定是否允许指定用户使用overwrite指令。

指示： reame (yes/no) 类别(real/anonymous/guest)
设定是否允许指定用户使用readme指令。

指示： chmod (yes/no) 类别(real/anonymous/guest)
设定是否允许指定用户使用chmod指令。

指示： umask (yes/no) 类别(real/anonymous/guest)
设定是否允许指定用户使用umask指令。


指示： upload [absolute|relative] [class=]... [-]

["dirs"|"nodirs"] []

定义允许用来上载的目录。若允许上载，所有新上载的文件的所有者及组由和定义 ，访问权限将为。对于覆盖老文件的上载文件将保持原来的所有者及访问权限信息。文件上载的权限信息由最大匹配目录项定义，如：
upload /var/ftp * no
upload /var/ftp /incoming yes ftp daemon 0666
upload /var/ftp /incoming/gifs yes jlc guest 0600 nodirs
would only allow uploads into /incoming and /incom-
:
将只允许/incoming和/incom-ing/gifs目录上载。上载到/incoming目录下的文件将属于ftp/daemon，访问权限为 0666；而上载到/incoming/gifs下的文件将属于jlc/guest，访问权限为0600。应该注意的是 必须匹配"ftp"用户的passwd文件中的主目录。
"dirs"和"nodirs"选项用来设定是否允许在该目录下创建新的子目录。但是缺省是允许创建子目录的。
设定新创建的目录的访问权限，缺省为0777。
上载指示只能施用于用户主目录(chroot()的参数)等同于的用户，可以为*来表示匹配任何主目录。
和也可能指定为*，在这种情况下，任何上载的文件或创建的目录的所有者都等于起父目录的所有者。
选项[absolute|relative]指定是是绝对路径还是相对于chroot()参数指定的目录的相对路径。缺省是绝对路径。也可以指定任意多个class='来进行进一步限定。若指定了任何目录，则该上载指示只影响这些组的用户。


指示： alias 目录别名 目录路径
给指定目录设置一个别名，当切换目录时可以使用别名。
举例说明：
alias xwin /pub/linux/xwindows
为/pub/linux/xwindows设置别名xwin,登录以后只要输入命令cd xwin就可以进入该目录。

指示： cdpath 目录
该功能和系统的PATH环境变量设置类似，当cd /etc时，FTP首先查看当前目录下是否有etc子目录，无则看是否有别名，若没有则根据该指示设定的路径查询。

举例说明：
cdpath /pub/linux
cdpath /pub
cdpath /
搜索顺序为:/pub/linux /pub /

指示： path-filter 类别(real/anonymous/guest) 目录
设定上载文件名限制。
举例说明：
path-filter anonymous /etc/pathmsg^[-A-Za-z0-9_\.]*$^\.^-
path-filter guest /etc/pathmsg^[-A-Za-z0-9_\.]*$^\.^-
设置限制anonymous和guest用户上载的文件名只能包含A-Z、a-z、0-9和._-,名字以"."和"-"开头的文件不能上载到服务器上。

指示： guestgroup [ ...]
guestuser [ ...]
realgroup [ ...]
realuser [ ...]
对于guestgroup指示，若一个真实(real)用户属于任何一个所指定的组，则其FTP会话都被FTP服务器以匿名的方式进行处理。也就是说，chroot()被调用，用户不再允许发出USER和 PASS 命令。必须是有效的组。
这里用户的home目录必须被争取的设置，要确实和匿名用户一致，/etc/passwd中的相关项的home目录被分割为两个部分，第一部分是chroot()调用的根目录参数，第二个是用户相对于根目录的主目录，两部分之间以"/./分隔"，如：
guest1::100:92:Guest Account:/ftp/./incoming:/etc/ftponly
当guest1成功登录进入，FTP服务器将调用chroot("/ftp")然后调用chdir("/incoming")。则guest1就如同匿名用户一样只能访问/ftp下面的容(对于guest1来说，它就是"/")。
可以是组名或数字ID。若使用数字ID，需要在数字前面加上一个"%"。使用*表示所有组。
guestuser和guestgroup指示类似，只不过是限定一个单一用户罢了。
realuser和realgroup有同样的语法，但是和guestuser及guestgroup起相反的作用，其是允许某个组的用户或某个用户以真实身份访问FTP服务器。如：
guestuser *
realgroup admin
指定所有的非匿名用户登录进入服务器以后，都被做为匿名用户处理，但是admin组的用户是例外，登录以后以真实身份存在。

指示： guestgroup 功能
设定guest组的功能。
举例说明：
guestgroup ftponly


指示： nice []
设定FTP服务器守护进程的调度优先级。

指示： defumask []
若远程用户属于class,则守护进程创建的文件的umask为umask。若没有指定class