建立Linux下的FTP服务器（中）

一、ftpaccess - ftpd 的配置文件

　　这个文件是FTP服务器最重要的配置文件，因为它关系着你的FTP服务器能否正常工作，还有许多权限使用上的设定。

　　一个包含了所有设定的ftpaccess的文件内容如下：

loginfails 2
class   all   real,guest,anonymous  *
email root@localhost
loginfails 5
readme  README*    login
readme  README*    cwd=*
message /welcome.msg            login
message .message                cwd=*
compress        yes             all
tar             yes             all
chmod        no guest,anonymous
delete        no guest,anonymous
overwrite        no guest,anonymous
rename        no guest,anonymous
log transfers anonymous,real inbound,outbound
shutdown /etc/shutmsg                     
passwd-check rfc822 warn     

　　在这个文件中的设定共分为以下几类：

1、loginfails 次数

　　设置允许用户在密码输入错误的情况下有几次重新输入的机会，超过此数目就会断线。

2、class 类名 类别（real、guest、anonymous） IP地址

　　设置允许登录到FTP服务器的用户类别。

　　在FTP服务器上的用户基本可以分为以下三类：

　　real：在该服务器上属于有合法账号的用户；

　　guest：另外定义的某些用户组的用户；

　　anonymous：权限最低的匿名用户。

　　比如：class remote real,guest,anonymous*

　　在这里定义了一个名为remote的新类，其包括有三种类型的用户，”＊”代表网络上的所有机器，也就是说任何人都可以连到这台FTP服务器上。

3、limit 类别 人数 时间 文件名

　　这个指令的功能为设定同时上线的最大用户数。

　　如：limit local 20 Any /etc/msgs/msg.toomany

　　这个例子中限定了local这个类中的用户在同一时间内只能有20人同时登录到FTP上，如果超过了20人，就会显示msg.toomany这个文件中的信息。还可以进一步定义更具体的时间，如：limit remote SaSu|Any1800-0600 指定remote类中的用户只能在星期六和星期天的全天和其它时间每天的18:00到6:00点登录。

4、readme 说明文件 指令

　　它的作用是给执行指令加一个文本说明。每当用户执行所设定的指令时，系统会显示所设定的说明文件。

　　如：readme README* login

　　表示当用户执行login时，只要是以README开头的文件都会显示出来。

5、message 文件名称 指令

　　该指令的功能与上一个指令类似，当用户执行所设定的指令时，系统会将文件的内容显示出来。

6、compress 选项（yes/no） 类别

　　设定哪一个类别的用户可以使用compress功能。

7、tar 选项（yes/no） 类别

　　设定哪一个类别的用户可以使用tar功能。

8、private 选项（yes/no）

　　设定是否支持群组对文件的访问。

9、passwd-check 选项（none/trvial/rfc822） 选项（enforce/warn）

　　设定当用户以匿名方式登录时的密码使用方式：

none：不做密码验证，任何密码都可以登录；
trival：表示只要输入的密码中含有”@”就可以登录；
rfc822：表示密码一定要符合rfc822文档中规定的e-mail地址格式才可以登录。
        如：sunshine@sina.com；
enforce：表示会严格执行以上对密码所做的要求，只要
         密码格式不符合指定的格式就无法登录。
Warn：表示当输入密码不正确时只会出现告警信息，但仍然可以登录。

10、log commands 类别（real/guest/anonymous）

　　设定对哪些用户所做操作进行记录到/var/log/xferlog。如：log command real，记录系统用户所做操作。

11、log transfers 类别 (real/guest/anonymous)选项（inbound/outbound）

　　将指定类别用户在上载（inbound）或下载（outbound）时的有关信息记录在/var/log/xferlog中。如：log transfers anonymous,real inbound ,outbound，记录所有real和匿名用户在上载和下载时所有操作。

12、shutdown 文件名

　　在所指定的文件中设定FTP服务器关闭的时间，设定的时间一到就关闭FTP服务器。文件的格式可以由指定/etc/ftpshut来建立。如：shutdown /etc/shutmsg。

13、delete 选项（yes/no） 类别（real/guest/anonymous）

　　设定是否允许指定的用户使用delete这个指令。如：delete no guest,anonymous，即不允许guest和匿名用户使用delete这个指令。

14、overwrite 选项(yes/no) 类别（real/anonymous/guest）

　　设定是否允许指定的用户使用overwrite这个指令。其用法与delete相同。

15、readme 选项（yes/no） 类别（real /anonymous/guest）

　　设定是否允许指定的用户使用readme指令。

16、chmod 选项（yes/no）类别 （real/anonymous/guest）

　　设定是否允许指定的用户使用chmod指令。

17、unmask 选项（yes/no）类别 （real/anonymous/guest）

　　设定是否允许指定的用户使用unmask指令。

18、upload 根目录 上载目录 选项（yes/no）用户组权限 选项（dirs/nodirs）

　　指定哪个目录可以上载文件。这个功能可是最常用的哟。

　　比如：upload /home/ftp/incoming yes root daemon 0600 dirs

　　表示/home/ftp是指定目录，上载文件的目录是incoming，并且只有daemon用户组中的root用户才有权进行操作，操作权限为0600，即rw------，dirs是指root用户可以在该目录中建立子目录。

　　又如：