端之間的檔案?jìng)魉偷墓δ苷n件_第1頁(yè)
端之間的檔案?jìng)魉偷墓δ苷n件_第2頁(yè)
端之間的檔案?jìng)魉偷墓δ苷n件_第3頁(yè)
端之間的檔案?jìng)魉偷墓δ苷n件_第4頁(yè)
端之間的檔案?jìng)魉偷墓δ苷n件_第5頁(yè)
已閱讀5頁(yè),還剩77頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

Chapter22簡(jiǎn)易FTPServer架設(shè)--WuFTPChapter22簡(jiǎn)易FTPServer架設(shè)--122.1原理FileTransferProtocol(FTP)進(jìn)行Server端與Client端之間的檔案?jìng)魉偷墓δ芤訲CP封包的模式進(jìn)行Server與Client之間的連線(xiàn),當(dāng)連線(xiàn)建立之後,使用者可以在Client端連上Server端進(jìn)行檔案的下載與上傳22.1原理FileTransferProtocol2FTP的功能不同等級(jí)的使用者身份,三種主要的身份realuserguestanonymous命令記錄與登錄檔記錄syslogddaemon進(jìn)行資料的紀(jì)錄使用者下達(dá)過(guò)的命令與使用者傳輸資料的紀(jì)錄限制或解除使用者家目錄所在chroot(changeroot)FTP的功能不同等級(jí)的使用者身份,三種主要的身份3FTP正常情況下的連線(xiàn)主動(dòng)模式(active)建立指令通道(port21)Clientrequest(SYN)ftp-commandport:21Serverresponse(SYN與ACK)ClientACK建立資料傳輸通道(port20)Clientrequest(SYN)ftp-commandport:21Serverrequest(SYN)ftp-dataport:20Clientresponse(ACK)FTP正常情況下的連線(xiàn)主動(dòng)模式(active)4ActivemodeclientFTPserverport21(ftp-command)port20(ftp-data)port>1024port>1024ActivemodeclientFTPserverpor5在NAT或者防火牆後端的FTPClient連線(xiàn)問(wèn)題

個(gè)人PC經(jīng)過(guò)NAT主機(jī)連線(xiàn)FTPServer看到的IP是NAT主機(jī)的FTPServer主動(dòng)由port20向NAT主機(jī)的>1024port要求建立連線(xiàn)(Error)在NAT或者防火牆後端的FTPClient連線(xiàn)問(wèn)題6Passivemode建立指令通道(port21)Sameasactivemode建立資料傳輸通道(port20)Clientrequest(SYN)ftp-commandport:21告訴FTPServer使用PASV模式(passive)的方式來(lái)進(jìn)行資料傳輸ServerresponseServer隨機(jī)選取一個(gè)大於1024的埠口,並經(jīng)由命令通道告訴client端那個(gè)大於1024的埠口,開(kāi)始等待client端的連線(xiàn)Clientrequest(SYN)Serverresponse(ACK)Passivemode建立指令通道(port21)7PassivemodeclientFTPserverport21(ftp-command)port20(ftp-data)port>1024port>1024NATserverPassivemodeclientFTPserverpo822.2套件安裝rpm-qa|grepftpncftp-3.0.3-6

ftp-0.17-12

wu-ftpd-2.6.1-20wu-ftpdFTP伺服器ftpftpclient端工具ncftp提供匿名登入的FTP網(wǎng)站的client端的連線(xiàn)FTP軟體22.2套件安裝rpm-qa|grepftp922.3Server端設(shè)定1.WuFTP的結(jié)構(gòu)設(shè)定檔/etc/ftpaccess/etc/ftpusers檔案內(nèi)的使用者都不能使用FTP的服務(wù)/etc/ftphosts允許或拒絕某部主機(jī)或者某位使用者是否能夠登入FTP主機(jī)/etc/xinetd.d/wu-ftpd啟動(dòng)FTP的daemon設(shè)定檔案22.3Server端設(shè)定1.WuFTP的結(jié)構(gòu)10WuFTP的結(jié)構(gòu)執(zhí)行檔ftpcount:計(jì)算『目前連線(xiàn)的人數(shù)ftpwho:顯示目前連線(xiàn)的使用者資訊ftprestart:重新啟動(dòng)ftpftpshut:指定時(shí)候關(guān)閉FTPin.ftpd:WuFTP的daemon用戶(hù)端的使用執(zhí)行檔ftpncftpWuFTP的結(jié)構(gòu)執(zhí)行檔112.最簡(jiǎn)單的ftpaccess設(shè)定檔1.設(shè)定人物群組名稱(chēng)

class<人物群組名稱(chēng)><用戶(hù)身份1,用戶(hù)身份2,..><允許連線(xiàn)的來(lái)源>

class

all

real,guest,anonymous

* classallone real,guest,anonymous*.edu.tw

classalltwo guest,anonymous !*.!/16*2.設(shè)定FTP管理員的e-mail位址與主機(jī)名稱(chēng) emailroot@localhost

hostname

2.最簡(jiǎn)單的ftpaccess設(shè)定檔1.設(shè)定人物群組12ftpaccess設(shè)定檔(Cont.)3.允許同一次連線(xiàn)當(dāng)中,錯(cuò)誤登入的次數(shù) loginfails54.向使用者顯示README檔案的內(nèi)容訊息 <readme><README*><動(dòng)作> readme

README*

login

readme

README*

cwd=*Login:登入cwd=*:變換目錄5.將檔案的內(nèi)容直接顯示在螢?zāi)簧厦?message/welcome.msg

login

message.message

cwd=*ftpaccess設(shè)定檔(Cont.)3.允許同一次連13ftpaccess設(shè)定檔(Cont.)6.是否提供使用者線(xiàn)上立即執(zhí)行的指令

<指令名稱(chēng)><是否允許/yes/no><針對(duì)的對(duì)象是誰(shuí)>

compress yes

all

tar

yes

all

chmod

no

guest,anonymous

delete

no

anonymous

overwrite

no

anonymous

rename

no

anonymous

umask

no

allftpaccess設(shè)定檔(Cont.)6.是否提供使用14ftpaccess設(shè)定檔(Cont.)7.將使用者執(zhí)行的部分指令歷程記錄到/var/log/xferlog

<log><欲登錄的項(xiàng)目><記錄的使用者身份><何種動(dòng)作> logtransfersanonymous,guest,realinbound,outboundftpaccess設(shè)定檔(Cont.)7.將使用者執(zhí)行15ftpaccess設(shè)定檔(Cont.)9.匿名者的密碼驗(yàn)證 <passwd-check><no|trivial|rfc822><動(dòng)作>no :不需要密碼確認(rèn)trivial :密碼當(dāng)中必須含有@這個(gè)e-mail的字元rfc822:密碼必須符合frc822的規(guī)範(fàn)動(dòng)作warn:使用者輸入錯(cuò)誤密碼時(shí)僅顯示警告訊息,仍允許其登入enforce:使用者輸入錯(cuò)誤密碼,顯示警告訊息並中斷連線(xiàn)喔passwd-checkrfc822warn<deny-email>deny-emailIE?0User@deny-emailmozilla@ftpaccess設(shè)定檔(Cont.)9.匿名者的密碼16ftpaccess設(shè)定檔(Cont.)10.設(shè)定允許與不許登入FTP伺服器的使用者與群組

deny-uid%-99%65534-

deny-gid%-99%65534-

allow-uidftp

allow-gidftp deny-uidtestingtestqq deny-uid100-1000

ftpaccess設(shè)定檔(Cont.)10.設(shè)定允許與173.Superdaemon管理FTP/etc/xinetd.d/wu-ftpd serviceftp

{

disable=no

……}/etc/rc.d/init.d/xinetdrestartnetstat-tl

ftplocalhost

3.Superdaemon管理FTP/etc/xin184.歡迎畫(huà)面message/welcome.msg

login/welcome.msg WelcometomyFTPsite.

Nowisthetime==>%T

Thehostnameis%L

Youare%Uandfrom%R

Thereare%Npersoninmysite,now.

Ifyouhaveanyproblempleasecallme

%E

4.歡迎畫(huà)面message/welcome.msg

19變數(shù)%T本地端主機(jī)時(shí)間格式為FriMar2111:28:502003%C使用者目前所在的目錄%R遠(yuǎn)端主機(jī)的IP或hostname%L本地端主機(jī)的名稱(chēng)或IP%E系統(tǒng)管理員的email%U使用者的登入帳號(hào)名稱(chēng)%MFTP主機(jī)所能允許的使用者最大連線(xiàn)數(shù)量%NFTP主機(jī)目前已經(jīng)連線(xiàn)的使用者數(shù)量變數(shù)%T本地端主機(jī)時(shí)間205.限制最大線(xiàn)上人數(shù)etc/ftpaccess <limit><群組名稱(chēng)><最大連線(xiàn)數(shù)><時(shí)間><顯示檔案>

limit all 20 Any/etc/ftpmaxnumber limit guest 10 Any/etc/ftpmaxnumber limit anonymous5

Any0800-2000/etc/ftpmaxnumber/etc/ftpmaxnumber 這裡已經(jīng)太多人啦!請(qǐng)您等一下再進(jìn)入!^_^5.限制最大線(xiàn)上人數(shù)etc/ftpaccess216.限制與取消使用者的家目錄Forrealusers/etc/ftpaccessrestricted-uid*restricted-uid200-400testtestingunrestricted-uidtesttesting6.限制與取消使用者的家目錄Forrealusers227.時(shí)間相關(guān)的設(shè)定項(xiàng)目(/etc/ftpaccess)timeoutaccept120FTPdaemon等待PASV的連線(xiàn)時(shí)間(client回應(yīng))timeoutconnect120等待client端回應(yīng)的ACKtimeoutdata2400FTP可以讓我們下載或上傳一個(gè)檔案的最多時(shí)間timeoutidle

timeoutmaxidle1800多久沒(méi)有動(dòng)作會(huì)被踢掉limit-timeanonymous30

limit-timeguest

100一次連線(xiàn)內(nèi),多久會(huì)被強(qiáng)制斷線(xiàn)7.時(shí)間相關(guān)的設(shè)定項(xiàng)目(/etc/ftpaccess)ti238.流量與上傳下載的限制項(xiàng)目

(/etc/ftpaccess)整體檔案數(shù)目與檔案容量的限額<file-limit><in|out|total><數(shù)目或bytes數(shù)><身份群組>file-limit out 32 alltwodata-limit in

10240 alltwo限制流量的方法 <throughput><根目錄><次目錄><檔名><bytes/s><倍數(shù)><位址>

throughput/var/ftp**10240-*

throughput/home/test/public_html*51200-*

throughput/home/test/realdown*oo-*.8.流量與上傳下載的限制項(xiàng)目

(/etc/ftpacces2410.anonymous的根目錄與建立可上傳目錄vi/etc/ftpaccessanonymous-root/var/ftpupload<家目錄><次目錄><yes|no><檔案所屬人><群組><權(quán)限><目錄>

upload/home/ftp/public/upload

yesftpsys0666

upload/home/ftp/public/upfilesyesftpsys0666nodirs10.anonymous的根目錄與建立可上傳目錄vi2511.針對(duì)人物的限制設(shè)定real,guest,anonymous/etc/ftpaccess

nice<數(shù)值><使用者群組或身份>

defumask<數(shù)值><使用者群組或身份>

nice10anonymous

nice-5real

defumask022real

defumask002anonymous

11.針對(duì)人物的限制設(shè)定real,guest,anon2612.拒絕與開(kāi)放某些使用者的登入/etc/ftpaccess<deny><位址或主機(jī)名稱(chēng)><回覆給使用者訊息的文件>

deny00

/etc/ftpdeny.msg

deny*.

/etc/ftpdeny.msg<deny-uid><帳號(hào)、UID或範(fàn)圍>

deny-uid%-499%65000-

deny-gid%-499%65000-

allow-uidftp

allow-gidftp12.拒絕與開(kāi)放某些使用者的登入/etc/ftpacces27使用額外檔案來(lái)抵擋:/etc/ftphosts<deny><使用者帳號(hào)><不許連線(xiàn)的IP或主機(jī)名稱(chēng)><allow><使用者帳號(hào)><不許連線(xiàn)的IP或主機(jī)名稱(chēng)>

denytest/24

allowtesting:

denytest2

0allowtest2*使用額外檔案來(lái)抵擋:/etc/ftphosts<deny>2814.建立passiveport/etc/ftpaccess<passiveports><CIDR位址><最小port><最大port><pasv-allow><人員身份><位址>passiveports/06550165505pasv-allowall*

14.建立passiveport/etc/ftpacce29Example三個(gè)群組real,guest,anonymousreal僅允許來(lái)自/16網(wǎng)域guest,anonymous允許來(lái)自所有網(wǎng)域,但不允許來(lái)自/16網(wǎng)域允許使用passiveportsportnumber為65501-65510小於499以及大於65000的UID與GID都被拒絕登入Example三個(gè)群組30Example最大線(xiàn)上人數(shù)限制為30人guest最多10人,anonymous最多為5人實(shí)體用戶(hù)mysiteuser被限制僅能在其家目錄當(dāng)中工作,無(wú)法離開(kāi)其家目錄anonymous登入者家目錄:/var/ftp限制anonymous一次連線(xiàn)最久10分鐘最多僅能下載20個(gè)文件,以及10MB的資料量上傳僅允許上傳到/var/ftp/upload預(yù)設(shè)檔案擁有者為ftp,群組是sysExample最大線(xiàn)上人數(shù)限制為30人311.使用者的帳號(hào)1.使用者的帳號(hào)322./etc/ftpaccess1.

針對(duì)Server的設(shè)定項(xiàng)目針對(duì)群組的設(shè)定項(xiàng)目

class

all

real,guest,anonymous

/16

class

allreal

real

/16

class

allguest

guest

!/16

*

class

allanonymous

anonymous

!/16

*其他主機(jī)相關(guān)的設(shè)定項(xiàng)目 email

vbird@

hostname

shutdown

/etc/shutmsg

loginfails

3

log

transfers

anonymous,guest,real

inbound,outbound

passwd-check

rfc822

warn2./etc/ftpaccess1.

針對(duì)Serve33針對(duì)Server的設(shè)定項(xiàng)目訊息管理

readme

README*

login

readme

README*

cwd=*

message

/welcome.msg

login

message

.message

cwd=*指令管理

compress yes

all

tar

yes

all

chmod

no

guest,anonymous

delete

no

anonymous

overwrite

no

anonymous

rename

no

anonymous針對(duì)Server的設(shè)定項(xiàng)目訊息管理

readme

34針對(duì)Server的設(shè)定項(xiàng)目人物登入管理

deny-uid

%-499

%65000-

deny-gid

%-499

%65000-

allow-gid

myftpusers時(shí)間相關(guān)的設(shè)定值

timeoutdata

2400

timeoutidle

1800

timeoutmaxidle 1800主機(jī)最大連線(xiàn)人數(shù)設(shè)定

limit

all

30

Any

/etc/ftpmaxnumber被動(dòng)的port設(shè)定

passiveports

/0

65501

65510針對(duì)Server的設(shè)定項(xiàng)目人物登入管理

deny-ui35針對(duì)實(shí)體,guest用戶(hù)的設(shè)定針對(duì)實(shí)體,guest用戶(hù)的設(shè)定36針對(duì)guest用戶(hù)的設(shè)定針對(duì)guest用戶(hù)的設(shè)定37針對(duì)anonymous用戶(hù)的設(shè)定4.

針對(duì)anonymous用戶(hù)的設(shè)定 limitallanonymous5Any/etc/ftpmaxnumber

anonymous-root

/var/ftp limit-time

anonymous

10 file-limit

out

20

allanonymous data-limit out

10000000

allanonymous upload /var/ftp/upload yesftpsys0666針對(duì)anonymous用戶(hù)的設(shè)定4.

針對(duì)anony38建立可上傳目錄與使用者家目錄建立可上傳目錄與使用者家目錄39端之間的檔案?jìng)魉偷墓δ?0演講完畢,謝謝觀看!演講完畢,謝謝觀看!41Chapter22簡(jiǎn)易FTPServer架設(shè)--WuFTPChapter22簡(jiǎn)易FTPServer架設(shè)--4222.1原理FileTransferProtocol(FTP)進(jìn)行Server端與Client端之間的檔案?jìng)魉偷墓δ芤訲CP封包的模式進(jìn)行Server與Client之間的連線(xiàn),當(dāng)連線(xiàn)建立之後,使用者可以在Client端連上Server端進(jìn)行檔案的下載與上傳22.1原理FileTransferProtocol43FTP的功能不同等級(jí)的使用者身份,三種主要的身份realuserguestanonymous命令記錄與登錄檔記錄syslogddaemon進(jìn)行資料的紀(jì)錄使用者下達(dá)過(guò)的命令與使用者傳輸資料的紀(jì)錄限制或解除使用者家目錄所在chroot(changeroot)FTP的功能不同等級(jí)的使用者身份,三種主要的身份44FTP正常情況下的連線(xiàn)主動(dòng)模式(active)建立指令通道(port21)Clientrequest(SYN)ftp-commandport:21Serverresponse(SYN與ACK)ClientACK建立資料傳輸通道(port20)Clientrequest(SYN)ftp-commandport:21Serverrequest(SYN)ftp-dataport:20Clientresponse(ACK)FTP正常情況下的連線(xiàn)主動(dòng)模式(active)45ActivemodeclientFTPserverport21(ftp-command)port20(ftp-data)port>1024port>1024ActivemodeclientFTPserverpor46在NAT或者防火牆後端的FTPClient連線(xiàn)問(wèn)題

個(gè)人PC經(jīng)過(guò)NAT主機(jī)連線(xiàn)FTPServer看到的IP是NAT主機(jī)的FTPServer主動(dòng)由port20向NAT主機(jī)的>1024port要求建立連線(xiàn)(Error)在NAT或者防火牆後端的FTPClient連線(xiàn)問(wèn)題47Passivemode建立指令通道(port21)Sameasactivemode建立資料傳輸通道(port20)Clientrequest(SYN)ftp-commandport:21告訴FTPServer使用PASV模式(passive)的方式來(lái)進(jìn)行資料傳輸ServerresponseServer隨機(jī)選取一個(gè)大於1024的埠口,並經(jīng)由命令通道告訴client端那個(gè)大於1024的埠口,開(kāi)始等待client端的連線(xiàn)Clientrequest(SYN)Serverresponse(ACK)Passivemode建立指令通道(port21)48PassivemodeclientFTPserverport21(ftp-command)port20(ftp-data)port>1024port>1024NATserverPassivemodeclientFTPserverpo4922.2套件安裝rpm-qa|grepftpncftp-3.0.3-6

ftp-0.17-12

wu-ftpd-2.6.1-20wu-ftpdFTP伺服器ftpftpclient端工具ncftp提供匿名登入的FTP網(wǎng)站的client端的連線(xiàn)FTP軟體22.2套件安裝rpm-qa|grepftp5022.3Server端設(shè)定1.WuFTP的結(jié)構(gòu)設(shè)定檔/etc/ftpaccess/etc/ftpusers檔案內(nèi)的使用者都不能使用FTP的服務(wù)/etc/ftphosts允許或拒絕某部主機(jī)或者某位使用者是否能夠登入FTP主機(jī)/etc/xinetd.d/wu-ftpd啟動(dòng)FTP的daemon設(shè)定檔案22.3Server端設(shè)定1.WuFTP的結(jié)構(gòu)51WuFTP的結(jié)構(gòu)執(zhí)行檔ftpcount:計(jì)算『目前連線(xiàn)的人數(shù)ftpwho:顯示目前連線(xiàn)的使用者資訊ftprestart:重新啟動(dòng)ftpftpshut:指定時(shí)候關(guān)閉FTPin.ftpd:WuFTP的daemon用戶(hù)端的使用執(zhí)行檔ftpncftpWuFTP的結(jié)構(gòu)執(zhí)行檔522.最簡(jiǎn)單的ftpaccess設(shè)定檔1.設(shè)定人物群組名稱(chēng)

class<人物群組名稱(chēng)><用戶(hù)身份1,用戶(hù)身份2,..><允許連線(xiàn)的來(lái)源>

class

all

real,guest,anonymous

* classallone real,guest,anonymous*.edu.tw

classalltwo guest,anonymous !*.!/16*2.設(shè)定FTP管理員的e-mail位址與主機(jī)名稱(chēng) emailroot@localhost

hostname

2.最簡(jiǎn)單的ftpaccess設(shè)定檔1.設(shè)定人物群組53ftpaccess設(shè)定檔(Cont.)3.允許同一次連線(xiàn)當(dāng)中,錯(cuò)誤登入的次數(shù) loginfails54.向使用者顯示README檔案的內(nèi)容訊息 <readme><README*><動(dòng)作> readme

README*

login

readme

README*

cwd=*Login:登入cwd=*:變換目錄5.將檔案的內(nèi)容直接顯示在螢?zāi)簧厦?message/welcome.msg

login

message.message

cwd=*ftpaccess設(shè)定檔(Cont.)3.允許同一次連54ftpaccess設(shè)定檔(Cont.)6.是否提供使用者線(xiàn)上立即執(zhí)行的指令

<指令名稱(chēng)><是否允許/yes/no><針對(duì)的對(duì)象是誰(shuí)>

compress yes

all

tar

yes

all

chmod

no

guest,anonymous

delete

no

anonymous

overwrite

no

anonymous

rename

no

anonymous

umask

no

allftpaccess設(shè)定檔(Cont.)6.是否提供使用55ftpaccess設(shè)定檔(Cont.)7.將使用者執(zhí)行的部分指令歷程記錄到/var/log/xferlog

<log><欲登錄的項(xiàng)目><記錄的使用者身份><何種動(dòng)作> logtransfersanonymous,guest,realinbound,outboundftpaccess設(shè)定檔(Cont.)7.將使用者執(zhí)行56ftpaccess設(shè)定檔(Cont.)9.匿名者的密碼驗(yàn)證 <passwd-check><no|trivial|rfc822><動(dòng)作>no :不需要密碼確認(rèn)trivial :密碼當(dāng)中必須含有@這個(gè)e-mail的字元rfc822:密碼必須符合frc822的規(guī)範(fàn)動(dòng)作warn:使用者輸入錯(cuò)誤密碼時(shí)僅顯示警告訊息,仍允許其登入enforce:使用者輸入錯(cuò)誤密碼,顯示警告訊息並中斷連線(xiàn)喔passwd-checkrfc822warn<deny-email>deny-emailIE?0User@deny-emailmozilla@ftpaccess設(shè)定檔(Cont.)9.匿名者的密碼57ftpaccess設(shè)定檔(Cont.)10.設(shè)定允許與不許登入FTP伺服器的使用者與群組

deny-uid%-99%65534-

deny-gid%-99%65534-

allow-uidftp

allow-gidftp deny-uidtestingtestqq deny-uid100-1000

ftpaccess設(shè)定檔(Cont.)10.設(shè)定允許與583.Superdaemon管理FTP/etc/xinetd.d/wu-ftpd serviceftp

{

disable=no

……}/etc/rc.d/init.d/xinetdrestartnetstat-tl

ftplocalhost

3.Superdaemon管理FTP/etc/xin594.歡迎畫(huà)面message/welcome.msg

login/welcome.msg WelcometomyFTPsite.

Nowisthetime==>%T

Thehostnameis%L

Youare%Uandfrom%R

Thereare%Npersoninmysite,now.

Ifyouhaveanyproblempleasecallme

%E

4.歡迎畫(huà)面message/welcome.msg

60變數(shù)%T本地端主機(jī)時(shí)間格式為FriMar2111:28:502003%C使用者目前所在的目錄%R遠(yuǎn)端主機(jī)的IP或hostname%L本地端主機(jī)的名稱(chēng)或IP%E系統(tǒng)管理員的email%U使用者的登入帳號(hào)名稱(chēng)%MFTP主機(jī)所能允許的使用者最大連線(xiàn)數(shù)量%NFTP主機(jī)目前已經(jīng)連線(xiàn)的使用者數(shù)量變數(shù)%T本地端主機(jī)時(shí)間615.限制最大線(xiàn)上人數(shù)etc/ftpaccess <limit><群組名稱(chēng)><最大連線(xiàn)數(shù)><時(shí)間><顯示檔案>

limit all 20 Any/etc/ftpmaxnumber limit guest 10 Any/etc/ftpmaxnumber limit anonymous5

Any0800-2000/etc/ftpmaxnumber/etc/ftpmaxnumber 這裡已經(jīng)太多人啦!請(qǐng)您等一下再進(jìn)入!^_^5.限制最大線(xiàn)上人數(shù)etc/ftpaccess626.限制與取消使用者的家目錄Forrealusers/etc/ftpaccessrestricted-uid*restricted-uid200-400testtestingunrestricted-uidtesttesting6.限制與取消使用者的家目錄Forrealusers637.時(shí)間相關(guān)的設(shè)定項(xiàng)目(/etc/ftpaccess)timeoutaccept120FTPdaemon等待PASV的連線(xiàn)時(shí)間(client回應(yīng))timeoutconnect120等待client端回應(yīng)的ACKtimeoutdata2400FTP可以讓我們下載或上傳一個(gè)檔案的最多時(shí)間timeoutidle

timeoutmaxidle1800多久沒(méi)有動(dòng)作會(huì)被踢掉limit-timeanonymous30

limit-timeguest

100一次連線(xiàn)內(nèi),多久會(huì)被強(qiáng)制斷線(xiàn)7.時(shí)間相關(guān)的設(shè)定項(xiàng)目(/etc/ftpaccess)ti648.流量與上傳下載的限制項(xiàng)目

(/etc/ftpaccess)整體檔案數(shù)目與檔案容量的限額<file-limit><in|out|total><數(shù)目或bytes數(shù)><身份群組>file-limit out 32 alltwodata-limit in

10240 alltwo限制流量的方法 <throughput><根目錄><次目錄><檔名><bytes/s><倍數(shù)><位址>

throughput/var/ftp**10240-*

throughput/home/test/public_html*51200-*

throughput/home/test/realdown*oo-*.8.流量與上傳下載的限制項(xiàng)目

(/etc/ftpacces6510.anonymous的根目錄與建立可上傳目錄vi/etc/ftpaccessanonymous-root/var/ftpupload<家目錄><次目錄><yes|no><檔案所屬人><群組><權(quán)限><目錄>

upload/home/ftp/public/upload

yesftpsys0666

upload/home/ftp/public/upfilesyesftpsys0666nodirs10.anonymous的根目錄與建立可上傳目錄vi6611.針對(duì)人物的限制設(shè)定real,guest,anonymous/etc/ftpaccess

nice<數(shù)值><使用者群組或身份>

defumask<數(shù)值><使用者群組或身份>

nice10anonymous

nice-5real

defumask022real

defumask002anonymous

11.針對(duì)人物的限制設(shè)定real,guest,anon6712.拒絕與開(kāi)放某些使用者的登入/etc/ftpaccess<deny><位址或主機(jī)名稱(chēng)><回覆給使用者訊息的文件>

deny00

/etc/ftpdeny.msg

deny*.

/etc/ftpdeny.msg<deny-uid><帳號(hào)、UID或範(fàn)圍>

deny-uid%-499%65000-

deny-gid%-499%65000-

allow-uidftp

allow-gidftp12.拒絕與開(kāi)放某些使用者的登入/etc/ftpacces68使用額外檔案來(lái)抵擋:/etc/ftphosts<deny><使用者帳號(hào)><不許連線(xiàn)的IP或主機(jī)名稱(chēng)><allow><使用者帳號(hào)><不許連線(xiàn)的IP或主機(jī)名稱(chēng)>

denytest/24

allowtesting:

denytest2

0allowtest2*使用額外檔案來(lái)抵擋:/etc/ftphosts<deny>6914.建立passiveport/etc/ftpaccess<passiveports><CIDR位址><最小port><最大port><pasv-allow><人員身份><位址>passiveports/06550165505pasv-allowall*

14.建立passiveport/etc/ftpacce70Example三個(gè)群組real,guest,anonymousreal僅允許來(lái)自/16網(wǎng)域guest,anonymous允許來(lái)自所有網(wǎng)域,但不允許來(lái)自/16網(wǎng)域允許使用passiveportsportnumber為65501-65510小於499以及大於65000的UID與GID都被拒絕登入Example三個(gè)群組71Example最大線(xiàn)上人數(shù)限制為30人guest最多10人,anonymous最多為5人實(shí)體用戶(hù)mysiteuser被限制僅能在其家目錄當(dāng)中工作,無(wú)法離開(kāi)其家目錄anonymous登入者家目錄:/var/ftp限制anonymous一次連線(xiàn)最久10分鐘最多僅能下載20個(gè)文件,以及10MB的資料量上傳僅允許上傳到/var/ftp/upload預(yù)設(shè)檔案擁有者為ftp,群組是sysExample最大線(xiàn)上人數(shù)限制為30人721.使用者的帳號(hào)1.使用者的帳號(hào)732./etc/ftpaccess1

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論