¿Cómo configuro una máquina Linux como servidor? ¿Dónde se almacenan los archivos fuente?
Esto se refiere a definir una clase amiga que tenga permisos específicos para acceder a los servidores FTP de *.linuxaid.com.cn y 201.101.13.*.
Comando: limitar el número de personas en la clase por nombre de archivo
Este comando establece el límite en la cantidad de personas permitidas para conectarse al servidor FTP dentro de un tiempo determinado para una clase determinada y especifica Mensaje que se muestra al usuario cuando el número de personas conectadas supera el límite y cuando se conectan usuarios posteriores.
Ejemplo:
limitar local 20 Cualquier /tmp/message/msg.toomany
El ejemplo anterior limita el número de personas en la clase local que pueden conectarse al servidor FTP al mismo tiempo. El límite es de 20 personas y se muestra un mensaje al usuario cuando el número de personas conectadas excede el límite.
límite outworld 100 MoTu|Cualquier 2200-0800 /tmp/message/msg.limit
Este ejemplo limita los usuarios de outworld a los lunes, martes o todas las noches desde las 10:00 hasta Access el servidor FTP entre las 8:00 am. Este ejemplo restringe a los usuarios de la clase outworld a acceder al servidor FTP solo los lunes y martes, o entre las 10 p. m. y las 8 a. m. todos los días, y a no más de 100 conexiones simultáneas. Si el número de conexiones excede 100, se mostrará el contenido del archivo /tmp/message/msg.limit:
El contenido de /tmp/message/msg.limit es:
¡Lo siento! Este servidor solo permite el acceso a usuarios anónimos durante todo el día los lunes y martes y entre las 10 p. m. y las 8 a. m. del día siguiente. La hora actual es %T; solo %M usuarios anónimos pueden acceder al mismo tiempo. N usuarios accediendo al servidor. Acceda al servidor FTP en el momento adecuado, ¡gracias!
El %M aquí es una variable que indica el número máximo de personas permitidas para conectarse al mismo tiempo. El servidor FTP reemplazará automáticamente esta variable con el valor establecido previamente. Otras variables permitidas incluyen:
%T hora local actual;
%F espacio restante de la partición donde se encuentra CWD. (KB). Sin embargo, no todos los sistemas admiten esta variable.
%C directorio de trabajo actual;
dirección de correo electrónico del administrador del sistema %E definida en el archivo /etc/ftpaccess
nombre del host remoto %R; p>
%L nombre de host local;
%U nombre de usuario proporcionado al iniciar sesión
%N número de usuarios actualmente conectados en esta categoría;
Con estos parámetros, puede editar un archivo de descripción detallada para que los usuarios comprendan claramente el uso actual de los recursos del servidor.
Comando: readme comando README
Cuando el usuario ejecuta el comando especificado, el sistema mostrará automáticamente el archivo de comando;
Ejemplo:
readme README* login
Cuando el usuario inicia sesión, se le mostrará el contenido del archivo que comienza con README.
readme README* cwd=*
Indica que cuando el usuario cambia de directorio (cwd), se mostrará al usuario el contenido del archivo que comienza con README.
Por lo general, README* debe ser una descripción de los archivos en el directorio, para que el usuario que ha iniciado sesión sepa exactamente qué archivos hay en el directorio;
Directiva: directiva de nombre de archivo de mensaje
Asegúrese de que cuando el usuario ejecute una "instrucción" específica, el sistema mostrará el contenido del archivo especificado al usuario;
Ejemplo:
mensaje /msd=*
Cuándo Cuando el usuario cambia entre directorios (cwd), el sistema mostrará el contenido del archivo al usuario siempre que el usuario cambie a un directorio que comience con README.
message /msg.welcome login
Especifica mostrar automáticamente el contenido de /tmp/message/msg.welcome al usuario cuando inicia sesión. Tenga en cuenta que /msg.welcome aquí se refiere a Es el archivo msg.welcome en el directorio raíz ftp, es decir, /home/ftp/msg.welcome.
message /welcome cwd=*
Especifica que cuando el usuario cambia a otro directorio, el archivo msg.welcome se mostrará al usuario siempre que exista un msg.welcome archivo en ese directorio. archivo de bienvenida, se mostrará msg.welcome.
Instrucción: comprimir (sí/no) categoría
Establecer qué tipo de usuarios pueden usar la compresión
Ejemplo: comprimir sí mundo exterior local
Permitir que los usuarios de categorías locales y exteriores usen compresión;
Instrucción: categoría tar (sí/no)
Especifique qué categoría de usuarios pueden usar tar;
Instrucciones: pass (sí/no) Categoría
Especifica qué tipo de usuario puede usar tar;
Se mostrará al usuario
Instrucciones: passwd -check ( none/trivial/rfc822) (enforce/warn)
Establece la forma en que los usuarios usan las contraseñas cuando inician sesión en el servidor de forma anónima:
ninguno significa que la contraseña no está verificada y se puede utilizar cualquier contraseña para iniciar sesión
p>
trivial significa que puede iniciar sesión siempre que la contraseña contenga @
rfc822 significa que la contraseña debe; coincida con el formato de correo electrónico especificado en rfc822 antes de poder iniciar sesión. Por ejemplo: webmaster@linuxaid.com.cn
hacer cumplir significa que mientras la contraseña no cumpla con el formato especificado, no se permitirá el inicio de sesión
advertir significa que como; siempre que la contraseña no cumpla con el formato especificado, no se permitirá el inicio de sesión, pero aún así se permitirá el inicio de sesión
instrucciones: categoría de comandos de registro (leer /guest/anonumous)
Configure las operaciones utilizadas cuando el usuario inicia sesión y regístrelas en el archivo /usr /adm/xferlog.
Comando: categoría de transmisión de registro (lectura/invitado/anónimo) (entrante/saliente)
Establezca si se registrará la carga o descarga de información relacionada de la categoría de usuario especificada en /usr/adm /xferlog.
Ejemplo:
transferencia de registros anónima, entrante real, saliente
Cuando un usuario anónimo o real inicia sesión, las operaciones de carga y descarga se registrarán en /usr /adm /xferlog archivo.
Descripción: nombre del archivo de apagado
Puede especificar la hora a la que se apagará el servidor FTP en el nombre del archivo posterior. Una vez que se alcance el tiempo establecido, no podrá hacerlo. para iniciar sesión en el servidor FTP y tendrá que eliminar el archivo para restaurar el servidor FTP. El formato del archivo se puede determinar con el comando ftpshut.
Descripción: eliminar (sí/no) categoría (real/anónimo/invitado)
Establece si el usuario especificado puede utilizar el comando de eliminación.
Ejemplo:
no eliminar ningún invitado, anónimo
Configurado para no permitir que los usuarios que hayan iniciado sesión como invitados o anónimos utilicen el comando de eliminación.
Descripción: Anular (sí/no) categoría (real/anónimo/invitado)
Establece si se permitirá la ejecución de comandos de anulación para el usuario especificado.
Descripción: reame (sí/no) Categoría(real/anónimo/invitado)
Establece si el usuario especificado puede utilizar el comando Léame.
Descripción: chmod (sí/no) Categoría(real/anónimo/invitado)
Establece si se permitirá que usuarios específicos utilicen el comando chmod.
Descripción: categoría umask (sí/no) (real/anónimo/invitado)
Establece si el usuario especificado puede utilizar el comando umask.
Instrucciones: Subir [absoluto|relativo] [class=]...[-]
["dirs"|"nodirs"] []
Defina los directorios permitidos para la carga. Si se permiten las cargas, los propietarios y grupos de todos los archivos recién cargados se definirán mediante y y los permisos de acceso serán . Los archivos cargados que sobrescriben archivos más antiguos conservarán el propietario original y la información de acceso. La información de permiso para la carga de archivos se define mediante la entrada del directorio max-match, de la siguiente manera:
upload /var/ftp * no
upload /var/ftp /incoming sí ftp daemon 0666
subir /var/ftp /incoming/gifs sí jlc guest 0600 nodirs
Solo permite subir archivos a /incoming y /incom-
: p >
Solo se permiten cargas en los directorios /incoming y /incom-ing/gifs. Los archivos cargados en el directorio /incoming pertenecerán a ftp/daemon con derechos de acceso 0666, mientras que los archivos cargados en el directorio /incoming/gifs pertenecerán a jlc/guest con derechos de acceso 0600. Tenga en cuenta que esto debe coincidir con el directorio de inicio en el archivo de contraseña de usuario "ftp".
Las opciones "dirs" y "nodirs" se utilizan para establecer si se permite la creación de nuevos subdirectorios en este directorio. Pero se permite la creación de subdirectorios de forma predeterminada.
Establezca los permisos de acceso del directorio recién creado, el valor predeterminado es 0777.
El comando de carga solo se puede aplicar a usuarios cuyo directorio de inicio (parámetro de chroot()) es equivalente al directorio de inicio del usuario, y * se puede usar para coincidir con cualquier directorio de inicio.
También se puede especificar como *, en cuyo caso el propietario de cualquier archivo cargado o directorio creado es igual al propietario del directorio principal.
La opción [absoluta|relativa] especifica si la ruta es absoluta o relativa al directorio especificado por el parámetro chroot(). El valor predeterminado es la ruta absoluta. También puede especificar cualquier número de class=' para calificar aún más. Si se especifica algún directorio, esta directiva de carga solo afecta a los usuarios de esos grupos.
Comando: Alias Directory Alias Directory Path
Establezca un alias para el directorio especificado, que se puede utilizar al cambiar de directorio.
Ejemplo:
Alias xwin /pub/linux/xwindows
Establezca el alias xwin para /pub/linux/xwindows y luego escriba el cd Comando xwin después de iniciar sesión Ingrese a este directorio.
Comando: directorio cdpath
Esta función es similar a la configuración de la variable de entorno PATH del sistema. Cuando cd /etc, FTP primero verificará si hay un subdirectorio etc en el directorio actual. De lo contrario, compruebe si hay un alias y, si no, busque según la ruta establecida en este comando.
Ejemplo:
cdpath /pub/linux
cdpath /pub
cdpath /
Secuencia de búsqueda: /pub/linux /pub /
Descripción: directorio de categoría de filtro de ruta (real/anónimo/invitado)
Establece restricciones de nombres de archivos de carga.
Ejemplo:
filtro de ruta anónimo /etc/pathmsg^[-A-Za-z0-9_\.] *$^\.^-
path-filter guest /etc/pathmsg^[-A-Za-z0-9_\.] *$^\.*$^\.^-
Establecer archivos cargados por usuarios anónimos y usuarios invitados El nombre solo puede contener A-Z, a-z, 0-9 y ._-. Los nombres que comienzan con "." y "-" no se pueden cargar en el servidor.
Descripción: grupo de invitados [ ...]
usuario invitado [ ...]
grupo real [ ...]
usuario real [ ...]
Para la directiva de grupo de invitados, si el usuario real pertenece a cualquiera de los grupos especificados, el servidor FTP tratará su sesión FTP de forma anónima. Es decir, se llama a chroot() y el usuario ya no puede emitir comandos USER y PASS. Debe ser un grupo válido.
Aquí, el directorio de inicio del usuario debe configurarse de manera consistente con los usuarios anónimos, y el directorio de inicio de la entrada relevante en /etc/passwd se dividirá en dos partes, la primera parte es la raíz de chroot() llama a los parámetros del directorio, la segunda parte es el directorio de inicio del usuario en relación con el directorio raíz, y las dos partes están separadas por "/./separated", por ejemplo:
guest1: :100:92:Cuenta de invitado:/ ftp/./incoming:/etc/ftponly
Cuando el invitado1 inicia sesión correctamente, el servidor FTP llamará a chroot("/ftp") y chdir("/incoming "). Entonces, guest1 será como usar