NAME
ftpaccess - ftpd的 配 置 檔
描 述 DESCRIPTION
這 個 ftpaccess檔 案 是 用 來 配 置 下 述 功 能 的 運 作 存 取 功 能 (AccessCapabilities)
autogroup<羣 組
名 稱 ><類 別
>[<類 別 >...] 如 果
一 個 匿 名 的
(ANONYMOUS)使 用 者 是 任
何 <類 別 >的 成
員 , 那 麼 ftp伺 服
器 將 會 實 行 一
次 setegid()到 該 <羣 組
名 稱 >。 這 允 許
特 殊 類 別 的 匿
名 使 用 者 存 取
group-and-owner-read-only的 檔 案 以
及 目 錄 。 <羣 組
名 稱 >是 /etc/group裏 的
一 個 有 效 羣 組
( 或 是 你 的
getgrent()呼 叫 所 查 閱
的 地 方 ) 。
class<類 別 ><類 型
列 表 ><全 球 位
址 >[<全 球 位 址
>...] 定 義 使 用 者
的 <類 別 >, 使
用 <全 球 位 址
>格 式 的 來 源 位
址 。 可 以 定 義
<類 別 >多 個 成
員 。 可 以 有 多
個 "class"指 令 列
出 該 類 別 額 外
的 成 員 。 如 果
多 個 "calss"指 令
可 以 應 用 到 該
次 的 連 線 期 間
, 會 使 用 在 access檔
案 中 第 一 個 列
出 的 。 嘗 試 爲
一 臺 主 機 定 義
一 個 有 效 的 類
別 失 敗 的 話 將
會 引 起 存 取 被
拒 絕 。 <類 型 列
表 >是 一 個 以 任
何 "anonymous","guest"及
"real"關 鍵 字 所 組
成 使 用 逗 點 隔
開 的 列 表 。 如
果 包 含 "real"關 鍵
字 , 該 類 別 可
以 符 合 使 用 FTP存
取 真 實 的 帳 號
的 使 用 者 , 而
如 果 包 含
"anonymous"關 鍵 字 該
類 別 可 以 符 合
使 用 匿 名 FTP的 使
用 者 。 而
"guest"關 鍵 字 符
合 訪 客 存 取 帳
號 ( 參 閱
"guestgroup"以 取 得 更
多 資 訊 )
<全 球 位 址 >可 以 是 一 個 全 球 的 領 域 名 稱 或 是 一 個 全 球 的 數 字 位 址 。
deny<全 球
位 址 ><訊 息 檔
案 > 永 遠 拒 絕 符
合 <全 球 位 址
>主 機 的 存 取 。
顯 示 <訊 息 檔 案
>。 <全 球 位 址
>可 以 是
"!nameserved"用 來 拒 絕
沒 有 名 稱 伺 服
器 服 務 中 的 節
點 的 存 取 。
guestgroup<羣 組 名 稱
>[<羣 組 名 稱 >...]
如 果 一 個 真 實
的 (REAL)使 用 者 是 任
何 <羣 組 名 稱
>的 成 員 , 該 次
連 線 期 間 的 設
立 完 全 如 同 匿
名 的 FTP一 般 。 換
句 話 說 , 會 執
行 一 次 chroot(), 而
且 該 使 用 者 不
再 被 允 許 發 出
USER及 PASS指 令 。 <羣
組 名 稱 >是 /etc/group裏
的 一 個 有 效 羣
組 ( 或 是 你 的
getgrent()呼 叫 所 查 閱
的 地 方 ) 。 該
使 用 者 的 home目 錄
必 須 適 當 地 加
以 設 定 , 跟 匿
名 FTP所 要 做 的 完
全 一 樣 。 在 passwd項
目 裏 的 home目 錄 欄
位 被 分 成 兩 個
目 錄 。 第 一 個
欄 位 將 是 chroot()呼
叫 的 根 目 錄 參
數 。 第 二 個 部
份 是 相 對 於 該
根 目 錄 的 使 用
者 home目 錄 。 這 兩
半 是 以 "/./"分 隔
開 的 。 在 /etc/passwd裏
, 該 真 實 的 項
目 :
guest1::100:92:Guest
Account:/ftp/./incoming:/etc/ftponly 當 guest1成
功 地 簽 入 的 時
候 , 此 ftp伺 服 器
將 會 執 行 一 次
chroot("/ftp")然 後 接 著
chdir("/incoming")。 該 guest使
用 者 將 只 能 夠
存 取 /ftp下 的 目 錄
結 構 ( 此 目 錄
對 guest1而 言 看 起 來
跟 用 起 來 就 像
是 /目 錄 ) , 就
如 同 一 個 匿 名
FTP使 用 者 所 見 到
的 。
limit<類 別
><時 間 ><訊 息 檔
案 > 在 某 <時 間
>將 某 <類 別 >限
制 爲 個 使 用 者
, 若 使 用 者 的
存 取 被 拒 絕 則
顯 示 <訊 息 檔 案
>內 容 。 限 制 的
檢 查 只 在 簽 入
時 期 實 行 。 如
果 多 個 "limit"指
令 可 以 應 用 到
該 次 連 線 期 間
的 話 , 會 使 用
第 一 個 適 合 的
。 嘗 試 定 義 一
個 有 效 的 限 制
失 敗 , 或 是 值
爲 -1的 限 制 , 等
於 不 設 限 。 <時
間 >使 用 UUCPL.sys檔 案
相 同 的 格 式 。
loginfails<數 字 > 在 <數
字 >簽 入 失 敗 後
, 記 錄 一 個 重
複 簽 入 失 敗 (repeated
loginfailures)訊 息 並 且 終
止 該 FTP連 線 。 預
設 值 是 5。
private 使 用 者 簽 入
之 後 , SITEGROUP及
SITEGPASS指 令 可 以 用
來 指 定 一 增 強
存 取 的 羣 組 以
及 與 之 有 關 的
密 碼 。 如 果 該
羣 組 名 稱 以 及
密 碼 是 有 效 的
, 該 使 用 者 變
成 ( 經 由 setegid())
一 個 在 羣 組 存
取 檔 案 /etc/ftpgroups中 所
指 定 羣 組 的 成
員 。 該 羣 組 存
取 檔 案 的 格 式
是 : 存 取 羣 組
名 稱 : 經 編 碼
的 密 碼 : 真 實
羣 組 名 稱 其 中
的 存 取 羣 組 是
一 個 隨 意 的 (
文 數 字 + 標 點
) 字 串 。 經 編
碼 的 密 碼 是 經
由 crypt(3)編 碼 過 的
密 碼 , 與 /etc/passwd裏
的 完 全 一 樣 。
真 實 羣 組 名 稱
是 /etc/group裏 所 列 出
有 效 羣 組 其 中
的 一 個 名 稱 。
注 意 : 要 使 這
個 選 項 能 運 作
於 匿 名 的 FTP使 用
者 , 該 FTP伺 服 器
必 須 保 持 使
/etc/group永 久 開 啓 而
且 將 羣 組 存 取
檔 案 載 入 記 憶
體 。 這 意 指 (1)該
ftp伺 服 器 現 在 使
一 個 額 外 的 檔
案 描 述 子 (filedescriptor)開
啓 , 以 及 (2)經 由
SITEGROUP使 用 者 必 須
的 密 碼 以 及 存
取 權 利 的 承 認
在 一 次 FTP連 線 期
間 以 內 將 會 是
靜 態 的 。 如 果
你 有 緊 急 的 需
求 要 * 現 在 *
改 變 存 取 羣 組
以 及 / 或 是 密
碼 , 那 麼 你 只
要 砍 掉 (kill)所 有 正
在 執 行 中 的 FTP伺
服 器 。 資 訊 功
能 (InformationalCapabilities)
banner<路 徑 > 作 用 與
message指 令 類 似 , 除
了 此 banner是 在 使 用
者 鍵 入 使 用 者
名 稱 / 密 碼 之
前 顯 示 以 外 。
該 <路 徑 >系 相
對 於 真 實 的 系
統 根 目 錄 , 不
是 匿 名 FTP所 使 用
的 根 目 錄 。 警
告 : 這 個 指 令
的 使 用 可 以 完
全 地 防 止 不 相
容 的 FTP客 戶 端 程
式 使 用 該 FTP伺 服
器 。 並 非 所 有
的 客 戶 端 都 能
夠 處 理 多 行 迴
應 (multi-lineresponses)( 這 正
是 banner顯 示 的 方 式
)
email<名 稱 > 定 義
ftp檔 案 處 (archive)維 護
者 的 電 子 郵 遞
位 址 。 這 個 字
串 將 會 在 每 一
次 使 用 %E代 換 變
數 (magiccookie)的 時 候 印
出 。
message<路 徑 >{<時 機
>{<類 別 >...}} 定 義
一 個 配 合 <路 徑
>的 檔 案 名 稱 在
使 用 者 簽 入 時
或 是 在 使 用 切
換 工 作 目 錄 指
令 的 時 候 ftpd將 會
顯 示 該 檔 案 的
內 容 。 該 項 <時
機 >參 數 可 以 是
"LOGIN"或 "CWD=<目 錄
>"。 如 果 <時 機
>是 "CWD=<目 錄
>"的 話 , <目 錄
>指 定 將 會 引 發
該 通 知 的 新 預
設 目 錄 。 該 選
擇 性 的 <類 別
>指 定 允 許 該 訊
息 只 對 特 殊 類
別 的 成 員 顯 示
。 可 以 指 定 超
過 一 個 類 別 。
在 說 明 檔 中 可
以 有 代 換 變 數
(magiccookies)這 會 使 ftp伺
服 器 以 指 定 的
文 字 字 串 取 代
該 變 數 :
|
%T 本 地 時 間 |
(form ThuNov1517:12:42 1990) |
|||
|
%F |
CWD所 在 分 割 區 的 剩 餘 空 間 (kbytes)[並 非 所 有 系 統 都 有 支 援 ]
|
%C 目 前 的 工 作 目 錄 |
||
|
%E 定 義 在 |
ftpaccess中 維 護 者 的 電 子 郵 遞 位 址
|
%R 遠 端 主 機 名 稱 |
||
|
%L 本 地 主 機 名 稱 |
||
|
%U 簽 入 時 所 給 的 使 用 者 名 稱 |
||
|
%M 這 個 類 別 所 允 許 的 最 大 使 用 者 數 目 |
||
|
%N 這 個 類 別 目 前 的 使 用 者 數 目 此 項 |
message將 只 顯 示 一 次 以 避 免 惹 使 用 者 討 厭 。 要 記 得 當 MESSAGEs被 一 匿 名 的 FTP使 用 者 引 發 時 , 該 <路 徑 >必 須 是 相 對 於 匿 名 FTP目 錄 樹 的 根 目 錄 。
readme<路 徑
>{<時 機 >{<類 別 >}}
定 義 一 個 配 合
<路 徑 >的 檔 案
名 稱 在 使 用 者
簽 入 時 或 是 在
使 用 切 換 工 作
目 錄 指 令 的 時
候 ftpd將 會 告 知 使
用 者 該 檔 案 存
在 及 修 改 的 日
期 。 <時 機 >參
數 可 以 是
"LOGIN"或 "CWD=<目 錄
>"。 若 <時 機
>是 "CWD=<目 錄
>"的 話 , <目 錄
>指 定 將 會 引 發
該 通 知 的 新 預
設 目 錄 。 此 項
訊 息 將 只 顯 示
一 次 以 避 免 打
擾 使 用 者 。 要
記 得 當 README訊 息 被
一 匿 名 的 FTP使 用
者 引 發 時 , 該
<路 徑 >必 須 是
相 對 於 匿 名 FTP目
錄 樹 的 根 目 錄
。 該 選 擇 性 的
<類 別 >指 定 允
許 該 訊 息 只 對
特 殊 類 別 的 成
員 顯 示 。 可 以
指 定 超 過 一 個
類 別 。 記 錄 功
能 (LoggingCapabilities)
logcommands<類 型 列 表 >
以 使 用 者 啓 動
個 別 的 記 錄 指
令 。 <類 型 列 表
>是 一 個 以 任 何
的 "anonymous","guest"及
"real"關 鍵 字 所 組
成 使 用 逗 點 隔
開 的 列 表 。 如
果 包 含 "real"關 鍵
字 , 將 會 爲 使
用 FTP存 取 真 實 帳
號 的 使 用 者 做
記 錄 , 而 如 果
包 含 "anonymous"關 鍵
字 則 將 會 爲 使
用 匿 名 FTP的 使 用
者 做 記 錄 。
"guest"關 鍵 字 符
合 訪 客 存 取 帳
號 ( 參 閱
"guestgroup"以 取 得 更
多 資 訊 )
logtransfers<類 型 列 表
><目 錄 > 啓 動 對
真 實 的 或 匿 名
的 FTP使 用 者 的 檔
案 傳 輸 記 錄 。
對 傳 輸 到 伺 服
器 ( 進 來 ) 的
記 錄 可 以 跟 從
伺 服 器 傳 輸 (
出 去 ) 分 開 來
啓 動 。 <類 型 列
表 >是 一 個 以 任
何 的
"anonymous","guest"及
"real"關 鍵 字 所 組
成 使 用 逗 點 隔
開 的 列 表 。 如
果 其 中 包 含 有
"real"關 鍵 字 , 將
會 爲 使 用 FTP存 取
真 實 帳 號 的 使
用 者 做 記 錄 ,
而 如 果 包 含
"anonymous"關 鍵 字 則
將 會 爲 使 用 匿
名 FTP的 使 用 者 做
記 錄 。 而
"guest"關 鍵 字 符
合 訪 客 存 取 帳
號 ( 參 閱
"guestgroup"以 取 得 更
多 資 訊 ) 。 <目
錄 >是 一 個 以 任
何 的 "inbound"以 及
"outbound"兩 個 關 鍵
字 所 組 成 以 逗
點 隔 開 的 列 表
, 而 且 將 會 分
別 引 發 對 送 往
該 伺 服 器 以 及
從 該 伺 服 器 送
出 的 傳 輸 記 錄
。 其 它 功 能
(MiscellaneousCapabilities)
alias<字 串 ><目 錄 >
爲 一 個 目 錄 定
義 一 個 別 名 ,
<字 串 >。 可 以
用 來 加 入 邏 輯
目 錄 的 其 它 概
念 。 例 如 :
aliasrfc:/pub/doc/rfc 允 許 使 用 者 從 任 何 目 錄 以 指 令 "cdrfc:"存 取 /pub/doc/rfc。 別 名 只 應 用 於 cd指 令 上 。
cdpath<目 錄 > 定 義 cdpath裏 的 一 個 項 目 。 這 定 義 一 個 在 改 變 目 錄 時 使 用 的 搜 尋 路 徑 。 例 如 :
cdpath/pub/packages
cdpath/.aliases 允 許 使 用 者
直 接 cd到 任 何
/pub/packages或 /.alias目 錄 以
下 的 目 錄 。 該
搜 尋 路 徑 系 以
該 行 出 現 在
ftpaccess檔 案 裏 的 順
序 定 義 。 如 果
使 用 者 所 下 的
指 令 是 :
cdfoo 則 會 以 下 列 的 順 序 搜 尋 該 目 錄 :
./foo 一 個 稱 爲 "foo"的 別 名 /pub/packages/foo /.aliases/foo 該 cdpath只 能 夠 配 合 cd指 令 使 用 。 如 果 你 有 數 量 很 大 的 別 名 那 麼 你 可 能 想 要 設 立 一 個 目 錄 別 名 鏈 結 到 所 有 你 希 望 能 讓 使 用 者 使 用 的 區 域 。
compress[...]
tar[...] 爲 任 何 符 合 任 何 的 類 別 啓 動 壓 縮 (compress)或 包 裹 (tar)功 能 。 實 際 的 轉 換 (conversions)定 義 在 外 部 的 檔 案 FTPLIB/ftpconversions之 中 。
shutdown<路 徑 > 如 果 <路 徑 >所 指 的 檔 案 存 在 , 伺 服 器 將 會 規 律 地 檢 查 該 檔 案 以 便 得 知 該 伺 服 器 是 否 將 要 被 停 機 。 如 果 計 畫 一 次 停 機 , 則 會 通 告 使 用 者 , 新 的 連 線 在 停 機 之 前 的 一 段 指 定 的 時 間 之 後 會 被 拒 絕 且 目 前 的 連 線 在 停 機 之 前 的 一 段 指 定 的 時 間 之 後 會 被 停 止 。 <路 徑 >指 到 一 個 結 構 如 下 的 檔 案 :
<年 ><月 ><日 ><時 ><分 ><拒 絕 _期 間 ><拋 棄 _期 間 ><本 文 >
|
<年 > 任 何 > |
1970的 年 份 |
||
|
<月 > |
0-11<----注 意 !
|
<時 > |
0-23 |
|||
|
<分 > |
0-59 |
<拒 絕 _期 間 >以 及 <拋 棄 _期 間 >是 在 停 機 之 前 新 的 連 線 將 會 被 拒 絕 以 及 存 在 的 連 線 將 會 被 拋 棄 的 一 段 格 式 爲 HHMM的 期 間 。
<本 文 >跟 從 任 何 訊 息 ( 參 閱 "message") 的 一 般 規 則 , 配 合 下 列 額 外 可 用 的 代 換 變 數 :
|
%s 系 統 將 要 停 機 的 時 間 |
||
|
%r 新 的 連 線 將 會 被 拒 絕 的 時 間 |
||
|
%d 目 前 的 連 線 將 會 被 拋 棄 的 時 間 所 有 時 間 的 格 式 都 是 : |
dddMMMDDhh:mm:ssYYYY。 在 該 配 置 檔 中 只 能 有 一 個 "shutdown"指 令 。 外 部 程 式 ftpshut(8)可 以 用 來 自 動 化 產 生 這 個 檔 案 的 程 序 。 許 可 功 能 (PermissionCapabilities)
chmod<類 型 列 表 >
delete<類 型
列 表 >
overwrite<類 型 列 表 >
umask<類 型 列 表 > 允
許 或 不 允 許 執
行 指 定 功 能 的
能 力 。 依 照 預
設 值 , 允 許 所
有 的 使 用 者 執
行 。
<類 型 列 表 >是 一 個 以 任 何 "anonymous","guest"及 "real"關 鍵 字 所 組 成 使 用 逗 點 隔 開 的 列 表 。
passwd-check() 定 義 該 伺 服 器 對 匿 名 ftp密 碼 檢 查 的 層 級 與 執 行 。
|
none 不 執 行 密 碼 檢 查 。 |
trivial 密 碼 中 必 須 包 含 一 個 ’@’字 元 。
|
rfc822 密 碼 必 須 是 一 個 |
rfc822相 容 的 位 址 。 |
|||
|
warn 警 告 該 使 用 者 , |
但 是 允 許 他 們 簽 入 。
|
enforce 警 告 該 使 用 者 , 並 且 接 著 將 之 踢 出 。 |
path-filter<類 型 列 表 ><訊 息 ><允 許 的 字 元 集 >{<不 允 許 的 正 規 表 示 式 >...} 對 於 屬 於 <類 型 列 表 >的 使 用 者 , path-filter定 義 控 制 何 種 檔 案 名 稱 允 許 或 不 允 許 的 正 規 表 示 式 (regularexpressions)。 可 以 有 多 個 不 允 許 的 正 規 表 示 式 。 如 果 一 個 檔 案 名 稱 因 爲 不 符 合 正 規 表 示 式 的 標 準 而 無 效 的 話 , 將 會 顯 示 <訊 息 >給 該 使 用 者 。 例 如 :
path-filteranonymous/etc/pathmsg^[-A-Za-z0-9._]*$^.^- 指 定 所 有 匿 名 使 用 者 所 上 傳 的 檔 案 名 稱 只 能 以 A-Z,a-z,0-9以 及 "._-"組 成 而 且 不 能 以 一 個 "."或 是 一 個 "-"開 始 。 如 果 該 檔 案 名 稱 是 不 合 法 的 , 則 將 會 顯 示 /etc/pathmsg給 該 使 用 者 。
upload<擁 有 者 ><羣 組 >["dirs"|"nodirs"] 配 合 定 義 一 個 認 可 或 拒 絕 上 傳 的 目 錄 。 如 果 其 認 可 上 傳 , 所 有 檔 案 將 會 由 <擁 有 者 >以 及 <羣 組 >所 擁 有 而 且 將 會 具 有 根 據 設 置 的 權 限 (permission)。 目 錄 系 以 最 佳 -符 合 (best-match)爲 基 礎 。 例 如 :
upload*no
upload/incomingyesftpdaemon0666
upload/incoming/gifsyesjlcguest0600
nodirs 這 將 僅 允 許 上
傳 到 /incoming以 及
/incoming/gifs。 上 傳 到
/incoming的 檔 案 將 由
ftp/daemon所 擁 有 並 且
具 有 0666的 權 限 。
上 傳 到 /incoming/gifs的 檔
案 將 由 jlc/guest擁 有
並 且 具 有 0600的 權
限 。 選 擇 性 的
"dir"以 及 "nodir"關
鍵 字 可 以 指 定
允 許 或 不 允 許
使 用 mkdir指 令 建 立
新 的 子 目 錄 。
該 upload關 鍵 字 只 應
用 於 匿 名 的 使
用 者 。
文 件 FILES
FTPLIB/ftpaccess
[中 文 版 維 護 人 ]
[中 文 版 最 新 更 新 ]
1995/12/26
《 中 國 Linux 論 壇 man 手 冊 頁 翻 譯 計 劃 》 :
跋
本 頁 面 中 文 版 由 中 文 man 手 冊 頁 計 劃 提 供 。 中 文 man 手 冊 頁 計 劃 : https://github.com/man-pages-zh/manpages-zh