端之間的檔案傳送的功能課件_第1頁
端之間的檔案傳送的功能課件_第2頁
端之間的檔案傳送的功能課件_第3頁
端之間的檔案傳送的功能課件_第4頁
端之間的檔案傳送的功能課件_第5頁
已閱讀5頁,還剩77頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

Chapter22簡易FTPServer架設(shè)--WuFTPChapter22簡易FTPServer架設(shè)--122.1原理FileTransferProtocol(FTP)進(jìn)行Server端與Client端之間的檔案傳送的功能以TCP封包的模式進(jìn)行Server與Client之間的連線,當(dāng)連線建立之後,使用者可以在Client端連上Server端進(jìn)行檔案的下載與上傳22.1原理FileTransferProtocol2FTP的功能不同等級的使用者身份,三種主要的身份realuserguestanonymous命令記錄與登錄檔記錄syslogddaemon進(jìn)行資料的紀(jì)錄使用者下達(dá)過的命令與使用者傳輸資料的紀(jì)錄限制或解除使用者家目錄所在chroot(changeroot)FTP的功能不同等級的使用者身份,三種主要的身份3FTP正常情況下的連線主動模式(active)建立指令通道(port21)Clientrequest(SYN)ftp-commandport:21Serverresponse(SYN與ACK)ClientACK建立資料傳輸通道(port20)Clientrequest(SYN)ftp-commandport:21Serverrequest(SYN)ftp-dataport:20Clientresponse(ACK)FTP正常情況下的連線主動模式(active)4ActivemodeclientFTPserverport21(ftp-command)port20(ftp-data)port>1024port>1024ActivemodeclientFTPserverpor5在NAT或者防火牆後端的FTPClient連線問題

個人PC經(jīng)過NAT主機(jī)連線FTPServer看到的IP是NAT主機(jī)的FTPServer主動由port20向NAT主機(jī)的>1024port要求建立連線(Error)在NAT或者防火牆後端的FTPClient連線問題6Passivemode建立指令通道(port21)Sameasactivemode建立資料傳輸通道(port20)Clientrequest(SYN)ftp-commandport:21告訴FTPServer使用PASV模式(passive)的方式來進(jìn)行資料傳輸ServerresponseServer隨機(jī)選取一個大於1024的埠口,並經(jīng)由命令通道告訴client端那個大於1024的埠口,開始等待client端的連線Clientrequest(SYN)Serverresponse(ACK)Passivemode建立指令通道(port21)7PassivemodeclientFTPserverport21(ftp-command)port20(ftp-data)port>1024port>1024NATserverPassivemodeclientFTPserverpo822.2套件安裝rpm-qa|grepftpncftp-3.0.3-6

ftp-0.17-12

wu-ftpd-2.6.1-20wu-ftpdFTP伺服器ftpftpclient端工具ncftp提供匿名登入的FTP網(wǎng)站的client端的連線FTP軟體22.2套件安裝rpm-qa|grepftp922.3Server端設(shè)定1.WuFTP的結(jié)構(gòu)設(shè)定檔/etc/ftpaccess/etc/ftpusers檔案內(nèi)的使用者都不能使用FTP的服務(wù)/etc/ftphosts允許或拒絕某部主機(jī)或者某位使用者是否能夠登入FTP主機(jī)/etc/xinetd.d/wu-ftpd啟動FTP的daemon設(shè)定檔案22.3Server端設(shè)定1.WuFTP的結(jié)構(gòu)10WuFTP的結(jié)構(gòu)執(zhí)行檔ftpcount:計算『目前連線的人數(shù)ftpwho:顯示目前連線的使用者資訊ftprestart:重新啟動ftpftpshut:指定時候關(guān)閉FTPin.ftpd:WuFTP的daemon用戶端的使用執(zhí)行檔ftpncftpWuFTP的結(jié)構(gòu)執(zhí)行檔112.最簡單的ftpaccess設(shè)定檔1.設(shè)定人物群組名稱

class<人物群組名稱><用戶身份1,用戶身份2,..><允許連線的來源>

class

all

real,guest,anonymous

* classallone real,guest,anonymous*.edu.tw

classalltwo guest,anonymous !*.!/16*2.設(shè)定FTP管理員的e-mail位址與主機(jī)名稱 emailroot@localhost

hostname

2.最簡單的ftpaccess設(shè)定檔1.設(shè)定人物群組12ftpaccess設(shè)定檔(Cont.)3.允許同一次連線當(dāng)中,錯誤登入的次數(shù) loginfails54.向使用者顯示README檔案的內(nèi)容訊息 <readme><README*><動作> readme

README*

login

readme

README*

cwd=*Login:登入cwd=*:變換目錄5.將檔案的內(nèi)容直接顯示在螢?zāi)簧厦?message/welcome.msg

login

message.message

cwd=*ftpaccess設(shè)定檔(Cont.)3.允許同一次連13ftpaccess設(shè)定檔(Cont.)6.是否提供使用者線上立即執(zhí)行的指令

<指令名稱><是否允許/yes/no><針對的對象是誰>

compress yes

all

tar

yes

all

chmod

no

guest,anonymous

delete

no

anonymous

overwrite

no

anonymous

rename

no

anonymous

umask

no

allftpaccess設(shè)定檔(Cont.)6.是否提供使用14ftpaccess設(shè)定檔(Cont.)7.將使用者執(zhí)行的部分指令歷程記錄到/var/log/xferlog

<log><欲登錄的項(xiàng)目><記錄的使用者身份><何種動作> logtransfersanonymous,guest,realinbound,outboundftpaccess設(shè)定檔(Cont.)7.將使用者執(zhí)行15ftpaccess設(shè)定檔(Cont.)9.匿名者的密碼驗(yàn)證 <passwd-check><no|trivial|rfc822><動作>no :不需要密碼確認(rèn)trivial :密碼當(dāng)中必須含有@這個e-mail的字元rfc822:密碼必須符合frc822的規(guī)範(fàn)動作warn:使用者輸入錯誤密碼時僅顯示警告訊息,仍允許其登入enforce:使用者輸入錯誤密碼,顯示警告訊息並中斷連線喔passwd-checkrfc822warn<deny-email>deny-emailIE?0User@deny-emailmozilla@ftpaccess設(shè)定檔(Cont.)9.匿名者的密碼16ftpaccess設(shè)定檔(Cont.)10.設(shè)定允許與不許登入FTP伺服器的使用者與群組

deny-uid%-99%65534-

deny-gid%-99%65534-

allow-uidftp

allow-gidftp deny-uidtestingtestqq deny-uid100-1000

ftpaccess設(shè)定檔(Cont.)10.設(shè)定允許與173.Superdaemon管理FTP/etc/xinetd.d/wu-ftpd serviceftp

{

disable=no

……}/etc/rc.d/init.d/xinetdrestartnetstat-tl

ftplocalhost

3.Superdaemon管理FTP/etc/xin184.歡迎畫面message/welcome.msg

login/welcome.msg WelcometomyFTPsite.

Nowisthetime==>%T

Thehostnameis%L

Youare%Uandfrom%R

Thereare%Npersoninmysite,now.

Ifyouhaveanyproblempleasecallme

%E

4.歡迎畫面message/welcome.msg

19變數(shù)%T本地端主機(jī)時間格式為FriMar2111:28:502003%C使用者目前所在的目錄%R遠(yuǎn)端主機(jī)的IP或hostname%L本地端主機(jī)的名稱或IP%E系統(tǒng)管理員的email%U使用者的登入帳號名稱%MFTP主機(jī)所能允許的使用者最大連線數(shù)量%NFTP主機(jī)目前已經(jīng)連線的使用者數(shù)量變數(shù)%T本地端主機(jī)時間205.限制最大線上人數(shù)etc/ftpaccess <limit><群組名稱><最大連線數(shù)><時間><顯示檔案>

limit all 20 Any/etc/ftpmaxnumber limit guest 10 Any/etc/ftpmaxnumber limit anonymous5

Any0800-2000/etc/ftpmaxnumber/etc/ftpmaxnumber 這裡已經(jīng)太多人啦!請您等一下再進(jìn)入!^_^5.限制最大線上人數(shù)etc/ftpaccess216.限制與取消使用者的家目錄Forrealusers/etc/ftpaccessrestricted-uid*restricted-uid200-400testtestingunrestricted-uidtesttesting6.限制與取消使用者的家目錄Forrealusers227.時間相關(guān)的設(shè)定項(xiàng)目(/etc/ftpaccess)timeoutaccept120FTPdaemon等待PASV的連線時間(client回應(yīng))timeoutconnect120等待client端回應(yīng)的ACKtimeoutdata2400FTP可以讓我們下載或上傳一個檔案的最多時間timeoutidle

timeoutmaxidle1800多久沒有動作會被踢掉limit-timeanonymous30

limit-timeguest

100一次連線內(nèi),多久會被強(qiáng)制斷線7.時間相關(guān)的設(shè)定項(xiàng)目(/etc/ftpaccess)ti238.流量與上傳下載的限制項(xiàng)目

(/etc/ftpaccess)整體檔案數(shù)目與檔案容量的限額<file-limit><in|out|total><數(shù)目或bytes數(shù)><身份群組>file-limit out 32 alltwodata-limit in

10240 alltwo限制流量的方法 <throughput><根目錄><次目錄><檔名><bytes/s><倍數(shù)><位址>

throughput/var/ftp**10240-*

throughput/home/test/public_html*51200-*

throughput/home/test/realdown*oo-*.8.流量與上傳下載的限制項(xiàng)目

(/etc/ftpacces2410.anonymous的根目錄與建立可上傳目錄vi/etc/ftpaccessanonymous-root/var/ftpupload<家目錄><次目錄><yes|no><檔案所屬人><群組><權(quán)限><目錄>

upload/home/ftp/public/upload

yesftpsys0666

upload/home/ftp/public/upfilesyesftpsys0666nodirs10.anonymous的根目錄與建立可上傳目錄vi2511.針對人物的限制設(shè)定real,guest,anonymous/etc/ftpaccess

nice<數(shù)值><使用者群組或身份>

defumask<數(shù)值><使用者群組或身份>

nice10anonymous

nice-5real

defumask022real

defumask002anonymous

11.針對人物的限制設(shè)定real,guest,anon2612.拒絕與開放某些使用者的登入/etc/ftpaccess<deny><位址或主機(jī)名稱><回覆給使用者訊息的文件>

deny00

/etc/ftpdeny.msg

deny*.

/etc/ftpdeny.msg<deny-uid><帳號、UID或範(fàn)圍>

deny-uid%-499%65000-

deny-gid%-499%65000-

allow-uidftp

allow-gidftp12.拒絕與開放某些使用者的登入/etc/ftpacces27使用額外檔案來抵擋:/etc/ftphosts<deny><使用者帳號><不許連線的IP或主機(jī)名稱><allow><使用者帳號><不許連線的IP或主機(jī)名稱>

denytest/24

allowtesting:

denytest2

0allowtest2*使用額外檔案來抵擋:/etc/ftphosts<deny>2814.建立passiveport/etc/ftpaccess<passiveports><CIDR位址><最小port><最大port><pasv-allow><人員身份><位址>passiveports/06550165505pasv-allowall*

14.建立passiveport/etc/ftpacce29Example三個群組real,guest,anonymousreal僅允許來自/16網(wǎng)域guest,anonymous允許來自所有網(wǎng)域,但不允許來自/16網(wǎng)域允許使用passiveportsportnumber為65501-65510小於499以及大於65000的UID與GID都被拒絕登入Example三個群組30Example最大線上人數(shù)限制為30人guest最多10人,anonymous最多為5人實(shí)體用戶mysiteuser被限制僅能在其家目錄當(dāng)中工作,無法離開其家目錄anonymous登入者家目錄:/var/ftp限制anonymous一次連線最久10分鐘最多僅能下載20個文件,以及10MB的資料量上傳僅允許上傳到/var/ftp/upload預(yù)設(shè)檔案擁有者為ftp,群組是sysExample最大線上人數(shù)限制為30人311.使用者的帳號1.使用者的帳號322./etc/ftpaccess1.

針對Server的設(shè)定項(xiàng)目針對群組的設(shè)定項(xiàng)目

class

all

real,guest,anonymous

/16

class

allreal

real

/16

class

allguest

guest

!/16

*

class

allanonymous

anonymous

!/16

*其他主機(jī)相關(guān)的設(shè)定項(xiàng)目 email

vbird@

hostname

shutdown

/etc/shutmsg

loginfails

3

log

transfers

anonymous,guest,real

inbound,outbound

passwd-check

rfc822

warn2./etc/ftpaccess1.

針對Serve33針對Server的設(shè)定項(xiàng)目訊息管理

readme

README*

login

readme

README*

cwd=*

message

/welcome.msg

login

message

.message

cwd=*指令管理

compress yes

all

tar

yes

all

chmod

no

guest,anonymous

delete

no

anonymous

overwrite

no

anonymous

rename

no

anonymous針對Server的設(shè)定項(xiàng)目訊息管理

readme

34針對Server的設(shè)定項(xiàng)目人物登入管理

deny-uid

%-499

%65000-

deny-gid

%-499

%65000-

allow-gid

myftpusers時間相關(guān)的設(shè)定值

timeoutdata

2400

timeoutidle

1800

timeoutmaxidle 1800主機(jī)最大連線人數(shù)設(shè)定

limit

all

30

Any

/etc/ftpmaxnumber被動的port設(shè)定

passiveports

/0

65501

65510針對Server的設(shè)定項(xiàng)目人物登入管理

deny-ui35針對實(shí)體,guest用戶的設(shè)定針對實(shí)體,guest用戶的設(shè)定36針對guest用戶的設(shè)定針對guest用戶的設(shè)定37針對anonymous用戶的設(shè)定4.

針對anonymous用戶的設(shè)定 limitallanonymous5Any/etc/ftpmaxnumber

anonymous-root

/var/ftp limit-time

anonymous

10 file-limit

out

20

allanonymous data-limit out

10000000

allanonymous upload /var/ftp/upload yesftpsys0666針對anonymous用戶的設(shè)定4.

針對anony38建立可上傳目錄與使用者家目錄建立可上傳目錄與使用者家目錄39端之間的檔案傳送的功能40演講完畢,謝謝觀看!演講完畢,謝謝觀看!41Chapter22簡易FTPServer架設(shè)--WuFTPChapter22簡易FTPServer架設(shè)--4222.1原理FileTransferProtocol(FTP)進(jìn)行Server端與Client端之間的檔案傳送的功能以TCP封包的模式進(jìn)行Server與Client之間的連線,當(dāng)連線建立之後,使用者可以在Client端連上Server端進(jìn)行檔案的下載與上傳22.1原理FileTransferProtocol43FTP的功能不同等級的使用者身份,三種主要的身份realuserguestanonymous命令記錄與登錄檔記錄syslogddaemon進(jìn)行資料的紀(jì)錄使用者下達(dá)過的命令與使用者傳輸資料的紀(jì)錄限制或解除使用者家目錄所在chroot(changeroot)FTP的功能不同等級的使用者身份,三種主要的身份44FTP正常情況下的連線主動模式(active)建立指令通道(port21)Clientrequest(SYN)ftp-commandport:21Serverresponse(SYN與ACK)ClientACK建立資料傳輸通道(port20)Clientrequest(SYN)ftp-commandport:21Serverrequest(SYN)ftp-dataport:20Clientresponse(ACK)FTP正常情況下的連線主動模式(active)45ActivemodeclientFTPserverport21(ftp-command)port20(ftp-data)port>1024port>1024ActivemodeclientFTPserverpor46在NAT或者防火牆後端的FTPClient連線問題

個人PC經(jīng)過NAT主機(jī)連線FTPServer看到的IP是NAT主機(jī)的FTPServer主動由port20向NAT主機(jī)的>1024port要求建立連線(Error)在NAT或者防火牆後端的FTPClient連線問題47Passivemode建立指令通道(port21)Sameasactivemode建立資料傳輸通道(port20)Clientrequest(SYN)ftp-commandport:21告訴FTPServer使用PASV模式(passive)的方式來進(jìn)行資料傳輸ServerresponseServer隨機(jī)選取一個大於1024的埠口,並經(jīng)由命令通道告訴client端那個大於1024的埠口,開始等待client端的連線Clientrequest(SYN)Serverresponse(ACK)Passivemode建立指令通道(port21)48PassivemodeclientFTPserverport21(ftp-command)port20(ftp-data)port>1024port>1024NATserverPassivemodeclientFTPserverpo4922.2套件安裝rpm-qa|grepftpncftp-3.0.3-6

ftp-0.17-12

wu-ftpd-2.6.1-20wu-ftpdFTP伺服器ftpftpclient端工具ncftp提供匿名登入的FTP網(wǎng)站的client端的連線FTP軟體22.2套件安裝rpm-qa|grepftp5022.3Server端設(shè)定1.WuFTP的結(jié)構(gòu)設(shè)定檔/etc/ftpaccess/etc/ftpusers檔案內(nèi)的使用者都不能使用FTP的服務(wù)/etc/ftphosts允許或拒絕某部主機(jī)或者某位使用者是否能夠登入FTP主機(jī)/etc/xinetd.d/wu-ftpd啟動FTP的daemon設(shè)定檔案22.3Server端設(shè)定1.WuFTP的結(jié)構(gòu)51WuFTP的結(jié)構(gòu)執(zhí)行檔ftpcount:計算『目前連線的人數(shù)ftpwho:顯示目前連線的使用者資訊ftprestart:重新啟動ftpftpshut:指定時候關(guān)閉FTPin.ftpd:WuFTP的daemon用戶端的使用執(zhí)行檔ftpncftpWuFTP的結(jié)構(gòu)執(zhí)行檔522.最簡單的ftpaccess設(shè)定檔1.設(shè)定人物群組名稱

class<人物群組名稱><用戶身份1,用戶身份2,..><允許連線的來源>

class

all

real,guest,anonymous

* classallone real,guest,anonymous*.edu.tw

classalltwo guest,anonymous !*.!/16*2.設(shè)定FTP管理員的e-mail位址與主機(jī)名稱 emailroot@localhost

hostname

2.最簡單的ftpaccess設(shè)定檔1.設(shè)定人物群組53ftpaccess設(shè)定檔(Cont.)3.允許同一次連線當(dāng)中,錯誤登入的次數(shù) loginfails54.向使用者顯示README檔案的內(nèi)容訊息 <readme><README*><動作> readme

README*

login

readme

README*

cwd=*Login:登入cwd=*:變換目錄5.將檔案的內(nèi)容直接顯示在螢?zāi)簧厦?message/welcome.msg

login

message.message

cwd=*ftpaccess設(shè)定檔(Cont.)3.允許同一次連54ftpaccess設(shè)定檔(Cont.)6.是否提供使用者線上立即執(zhí)行的指令

<指令名稱><是否允許/yes/no><針對的對象是誰>

compress yes

all

tar

yes

all

chmod

no

guest,anonymous

delete

no

anonymous

overwrite

no

anonymous

rename

no

anonymous

umask

no

allftpaccess設(shè)定檔(Cont.)6.是否提供使用55ftpaccess設(shè)定檔(Cont.)7.將使用者執(zhí)行的部分指令歷程記錄到/var/log/xferlog

<log><欲登錄的項(xiàng)目><記錄的使用者身份><何種動作> logtransfersanonymous,guest,realinbound,outboundftpaccess設(shè)定檔(Cont.)7.將使用者執(zhí)行56ftpaccess設(shè)定檔(Cont.)9.匿名者的密碼驗(yàn)證 <passwd-check><no|trivial|rfc822><動作>no :不需要密碼確認(rèn)trivial :密碼當(dāng)中必須含有@這個e-mail的字元rfc822:密碼必須符合frc822的規(guī)範(fàn)動作warn:使用者輸入錯誤密碼時僅顯示警告訊息,仍允許其登入enforce:使用者輸入錯誤密碼,顯示警告訊息並中斷連線喔passwd-checkrfc822warn<deny-email>deny-emailIE?0User@deny-emailmozilla@ftpaccess設(shè)定檔(Cont.)9.匿名者的密碼57ftpaccess設(shè)定檔(Cont.)10.設(shè)定允許與不許登入FTP伺服器的使用者與群組

deny-uid%-99%65534-

deny-gid%-99%65534-

allow-uidftp

allow-gidftp deny-uidtestingtestqq deny-uid100-1000

ftpaccess設(shè)定檔(Cont.)10.設(shè)定允許與583.Superdaemon管理FTP/etc/xinetd.d/wu-ftpd serviceftp

{

disable=no

……}/etc/rc.d/init.d/xinetdrestartnetstat-tl

ftplocalhost

3.Superdaemon管理FTP/etc/xin594.歡迎畫面message/welcome.msg

login/welcome.msg WelcometomyFTPsite.

Nowisthetime==>%T

Thehostnameis%L

Youare%Uandfrom%R

Thereare%Npersoninmysite,now.

Ifyouhaveanyproblempleasecallme

%E

4.歡迎畫面message/welcome.msg

60變數(shù)%T本地端主機(jī)時間格式為FriMar2111:28:502003%C使用者目前所在的目錄%R遠(yuǎn)端主機(jī)的IP或hostname%L本地端主機(jī)的名稱或IP%E系統(tǒng)管理員的email%U使用者的登入帳號名稱%MFTP主機(jī)所能允許的使用者最大連線數(shù)量%NFTP主機(jī)目前已經(jīng)連線的使用者數(shù)量變數(shù)%T本地端主機(jī)時間615.限制最大線上人數(shù)etc/ftpaccess <limit><群組名稱><最大連線數(shù)><時間><顯示檔案>

limit all 20 Any/etc/ftpmaxnumber limit guest 10 Any/etc/ftpmaxnumber limit anonymous5

Any0800-2000/etc/ftpmaxnumber/etc/ftpmaxnumber 這裡已經(jīng)太多人啦!請您等一下再進(jìn)入!^_^5.限制最大線上人數(shù)etc/ftpaccess626.限制與取消使用者的家目錄Forrealusers/etc/ftpaccessrestricted-uid*restricted-uid200-400testtestingunrestricted-uidtesttesting6.限制與取消使用者的家目錄Forrealusers637.時間相關(guān)的設(shè)定項(xiàng)目(/etc/ftpaccess)timeoutaccept120FTPdaemon等待PASV的連線時間(client回應(yīng))timeoutconnect120等待client端回應(yīng)的ACKtimeoutdata2400FTP可以讓我們下載或上傳一個檔案的最多時間timeoutidle

timeoutmaxidle1800多久沒有動作會被踢掉limit-timeanonymous30

limit-timeguest

100一次連線內(nèi),多久會被強(qiáng)制斷線7.時間相關(guān)的設(shè)定項(xiàng)目(/etc/ftpaccess)ti648.流量與上傳下載的限制項(xiàng)目

(/etc/ftpaccess)整體檔案數(shù)目與檔案容量的限額<file-limit><in|out|total><數(shù)目或bytes數(shù)><身份群組>file-limit out 32 alltwodata-limit in

10240 alltwo限制流量的方法 <throughput><根目錄><次目錄><檔名><bytes/s><倍數(shù)><位址>

throughput/var/ftp**10240-*

throughput/home/test/public_html*51200-*

throughput/home/test/realdown*oo-*.8.流量與上傳下載的限制項(xiàng)目

(/etc/ftpacces6510.anonymous的根目錄與建立可上傳目錄vi/etc/ftpaccessanonymous-root/var/ftpupload<家目錄><次目錄><yes|no><檔案所屬人><群組><權(quán)限><目錄>

upload/home/ftp/public/upload

yesftpsys0666

upload/home/ftp/public/upfilesyesftpsys0666nodirs10.anonymous的根目錄與建立可上傳目錄vi6611.針對人物的限制設(shè)定real,guest,anonymous/etc/ftpaccess

nice<數(shù)值><使用者群組或身份>

defumask<數(shù)值><使用者群組或身份>

nice10anonymous

nice-5real

defumask022real

defumask002anonymous

11.針對人物的限制設(shè)定real,guest,anon6712.拒絕與開放某些使用者的登入/etc/ftpaccess<deny><位址或主機(jī)名稱><回覆給使用者訊息的文件>

deny00

/etc/ftpdeny.msg

deny*.

/etc/ftpdeny.msg<deny-uid><帳號、UID或範(fàn)圍>

deny-uid%-499%65000-

deny-gid%-499%65000-

allow-uidftp

allow-gidftp12.拒絕與開放某些使用者的登入/etc/ftpacces68使用額外檔案來抵擋:/etc/ftphosts<deny><使用者帳號><不許連線的IP或主機(jī)名稱><allow><使用者帳號><不許連線的IP或主機(jī)名稱>

denytest/24

allowtesting:

denytest2

0allowtest2*使用額外檔案來抵擋:/etc/ftphosts<deny>6914.建立passiveport/etc/ftpaccess<passiveports><CIDR位址><最小port><最大port><pasv-allow><人員身份><位址>passiveports/06550165505pasv-allowall*

14.建立passiveport/etc/ftpacce70Example三個群組real,guest,anonymousreal僅允許來自/16網(wǎng)域guest,anonymous允許來自所有網(wǎng)域,但不允許來自/16網(wǎng)域允許使用passiveportsportnumber為65501-65510小於499以及大於65000的UID與GID都被拒絕登入Example三個群組71Example最大線上人數(shù)限制為30人guest最多10人,anonymous最多為5人實(shí)體用戶mysiteuser被限制僅能在其家目錄當(dāng)中工作,無法離開其家目錄anonymous登入者家目錄:/var/ftp限制anonymous一次連線最久10分鐘最多僅能下載20個文件,以及10MB的資料量上傳僅允許上傳到/var/ftp/upload預(yù)設(shè)檔案擁有者為ftp,群組是sysExample最大線上人數(shù)限制為30人721.使用者的帳號1.使用者的帳號732./etc/ftpaccess1

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論