NAME
ftpaccess - ftpd的 配 置 档
描 述 DESCRIPTION
这 个 ftpaccess档 案 是 用 来 配 置 下 述 功 能 的 运 作 存 取 功 能 (AccessCapabilities)
autogroup<群 组
名 称 ><类 别
>[<类 别 >...] 如 果
一 个 匿 名 的
(ANONYMOUS)使 用 者 是 任
何 <类 别 >的 成
员 , 那 么 ftp伺 服
器 将 会 实 行 一
次 setegid()到 该 <群 组
名 称 >。 这 允 许
特 殊 类 别 的 匿
名 使 用 者 存 取
group-and-owner-read-only的 档 案 以
及 目 录 。 <群 组
名 称 >是 /etc/group里 的
一 个 有 效 群 组
( 或 是 你 的
getgrent()呼 叫 所 查 阅
的 地 方 ) 。
class<类 别 ><类 型
列 表 ><全 球 位
址 >[<全 球 位 址
>...] 定 义 使 用 者
的 <类 别 >, 使
用 <全 球 位 址
>格 式 的 来 源 位
址 。 可 以 定 义
<类 别 >多 个 成
员 。 可 以 有 多
个 "class"指 令 列
出 该 类 别 额 外
的 成 员 。 如 果
多 个 "calss"指 令
可 以 应 用 到 该
次 的 连 线 期 间
, 会 使 用 在 access档
案 中 第 一 个 列
出 的 。 尝 试 为
一 台 主 机 定 义
一 个 有 效 的 类
别 失 败 的 话 将
会 引 起 存 取 被
拒 绝 。 <类 型 列
表 >是 一 个 以 任
何 "anonymous","guest"及
"real"关 键 字 所 组
成 使 用 逗 点 隔
开 的 列 表 。 如
果 包 含 "real"关 键
字 , 该 类 别 可
以 符 合 使 用 FTP存
取 真 实 的 帐 号
的 使 用 者 , 而
如 果 包 含
"anonymous"关 键 字 该
类 别 可 以 符 合
使 用 匿 名 FTP的 使
用 者 。 而
"guest"关 键 字 符
合 访 客 存 取 帐
号 ( 参 阅
"guestgroup"以 取 得 更
多 资 讯 )
<全 球 位 址 >可 以 是 一 个 全 球 的 领 域 名 称 或 是 一 个 全 球 的 数 字 位 址 。
deny<全 球
位 址 ><讯 息 档
案 > 永 远 拒 绝 符
合 <全 球 位 址
>主 机 的 存 取 。
显 示 <讯 息 档 案
>。 <全 球 位 址
>可 以 是
"!nameserved"用 来 拒 绝
没 有 名 称 伺 服
器 服 务 中 的 节
点 的 存 取 。
guestgroup<群 组 名 称
>[<群 组 名 称 >...]
如 果 一 个 真 实
的 (REAL)使 用 者 是 任
何 <群 组 名 称
>的 成 员 , 该 次
连 线 期 间 的 设
立 完 全 如 同 匿
名 的 FTP一 般 。 换
句 话 说 , 会 执
行 一 次 chroot(), 而
且 该 使 用 者 不
再 被 允 许 发 出
USER及 PASS指 令 。 <群
组 名 称 >是 /etc/group里
的 一 个 有 效 群
组 ( 或 是 你 的
getgrent()呼 叫 所 查 阅
的 地 方 ) 。 该
使 用 者 的 home目 录
必 须 适 当 地 加
以 设 定 , 跟 匿
名 FTP所 要 做 的 完
全 一 样 。 在 passwd项
目 里 的 home目 录 栏
位 被 分 成 两 个
目 录 。 第 一 个
栏 位 将 是 chroot()呼
叫 的 根 目 录 参
数 。 第 二 个 部
份 是 相 对 于 该
根 目 录 的 使 用
者 home目 录 。 这 两
半 是 以 "/./"分 隔
开 的 。 在 /etc/passwd里
, 该 真 实 的 项
目 :
guest1::100:92:Guest
Account:/ftp/./incoming:/etc/ftponly 当 guest1成
功 地 签 入 的 时
候 , 此 ftp伺 服 器
将 会 执 行 一 次
chroot("/ftp")然 后 接 著
chdir("/incoming")。 该 guest使
用 者 将 只 能 够
存 取 /ftp下 的 目 录
结 构 ( 此 目 录
对 guest1而 言 看 起 来
跟 用 起 来 就 像
是 /目 录 ) , 就
如 同 一 个 匿 名
FTP使 用 者 所 见 到
的 。
limit<类 别
><时 间 ><讯 息 档
案 > 在 某 <时 间
>将 某 <类 别 >限
制 为 个 使 用 者
, 若 使 用 者 的
存 取 被 拒 绝 则
显 示 <讯 息 档 案
>内 容 。 限 制 的
检 查 只 在 签 入
时 期 实 行 。 如
果 多 个 "limit"指
令 可 以 应 用 到
该 次 连 线 期 间
的 话 , 会 使 用
第 一 个 适 合 的
。 尝 试 定 义 一
个 有 效 的 限 制
失 败 , 或 是 值
为 -1的 限 制 , 等
于 不 设 限 。 <时
间 >使 用 UUCPL.sys档 案
相 同 的 格 式 。
loginfails<数 字 > 在 <数
字 >签 入 失 败 后
, 记 录 一 个 重
复 签 入 失 败 (repeated
loginfailures)讯 息 并 且 终
止 该 FTP连 线 。 预
设 值 是 5。
private 使 用 者 签 入
之 后 , SITEGROUP及
SITEGPASS指 令 可 以 用
来 指 定 一 增 强
存 取 的 群 组 以
及 与 之 有 关 的
密 码 。 如 果 该
群 组 名 称 以 及
密 码 是 有 效 的
, 该 使 用 者 变
成 ( 经 由 setegid())
一 个 在 群 组 存
取 档 案 /etc/ftpgroups中 所
指 定 群 组 的 成
员 。 该 群 组 存
取 档 案 的 格 式
是 : 存 取 群 组
名 称 : 经 编 码
的 密 码 : 真 实
群 组 名 称 其 中
的 存 取 群 组 是
一 个 随 意 的 (
文 数 字 + 标 点
) 字 串 。 经 编
码 的 密 码 是 经
由 crypt(3)编 码 过 的
密 码 , 与 /etc/passwd里
的 完 全 一 样 。
真 实 群 组 名 称
是 /etc/group里 所 列 出
有 效 群 组 其 中
的 一 个 名 称 。
注 意 : 要 使 这
个 选 项 能 运 作
于 匿 名 的 FTP使 用
者 , 该 FTP伺 服 器
必 须 保 持 使
/etc/group永 久 开 启 而
且 将 群 组 存 取
档 案 载 入 记 忆
体 。 这 意 指 (1)该
ftp伺 服 器 现 在 使
一 个 额 外 的 档
案 描 述 子 (filedescriptor)开
启 , 以 及 (2)经 由
SITEGROUP使 用 者 必 须
的 密 码 以 及 存
取 权 利 的 承 认
在 一 次 FTP连 线 期
间 以 内 将 会 是
静 态 的 。 如 果
你 有 紧 急 的 需
求 要 * 现 在 *
改 变 存 取 群 组
以 及 / 或 是 密
码 , 那 么 你 只
要 砍 掉 (kill)所 有 正
在 执 行 中 的 FTP伺
服 器 。 资 讯 功
能 (InformationalCapabilities)
banner<路 径 > 作 用 与
message指 令 类 似 , 除
了 此 banner是 在 使 用
者 键 入 使 用 者
名 称 / 密 码 之
前 显 示 以 外 。
该 <路 径 >系 相
对 于 真 实 的 系
统 根 目 录 , 不
是 匿 名 FTP所 使 用
的 根 目 录 。 警
告 : 这 个 指 令
的 使 用 可 以 完
全 地 防 止 不 相
容 的 FTP客 户 端 程
式 使 用 该 FTP伺 服
器 。 并 非 所 有
的 客 户 端 都 能
够 处 理 多 行 回
应 (multi-lineresponses)( 这 正
是 banner显 示 的 方 式
)
email<名 称 > 定 义
ftp档 案 处 (archive)维 护
者 的 电 子 邮 递
位 址 。 这 个 字
串 将 会 在 每 一
次 使 用 %E代 换 变
数 (magiccookie)的 时 候 印
出 。
message<路 径 >{<时 机
>{<类 别 >...}} 定 义
一 个 配 合 <路 径
>的 档 案 名 称 在
使 用 者 签 入 时
或 是 在 使 用 切
换 工 作 目 录 指
令 的 时 候 ftpd将 会
显 示 该 档 案 的
内 容 。 该 项 <时
机 >参 数 可 以 是
"LOGIN"或 "CWD=<目 录
>"。 如 果 <时 机
>是 "CWD=<目 录
>"的 话 , <目 录
>指 定 将 会 引 发
该 通 知 的 新 预
设 目 录 。 该 选
择 性 的 <类 别
>指 定 允 许 该 讯
息 只 对 特 殊 类
别 的 成 员 显 示
。 可 以 指 定 超
过 一 个 类 别 。
在 说 明 档 中 可
以 有 代 换 变 数
(magiccookies)这 会 使 ftp伺
服 器 以 指 定 的
文 字 字 串 取 代
该 变 数 :
|
%T 本 地 时 间 |
(form ThuNov1517:12:42 1990) |
|||
|
%F |
CWD所 在 分 割 区 的 剩 馀 空 间 (kbytes)[并 非 所 有 系 统 都 有 支 援 ]
|
%C 目 前 的 工 作 目 录 |
||
|
%E 定 义 在 |
ftpaccess中 维 护 者 的 电 子 邮 递 位 址
|
%R 远 端 主 机 名 称 |
||
|
%L 本 地 主 机 名 称 |
||
|
%U 签 入 时 所 给 的 使 用 者 名 称 |
||
|
%M 这 个 类 别 所 允 许 的 最 大 使 用 者 数 目 |
||
|
%N 这 个 类 别 目 前 的 使 用 者 数 目 此 项 |
message将 只 显 示 一 次 以 避 免 惹 使 用 者 讨 厌 。 要 记 得 当 MESSAGEs被 一 匿 名 的 FTP使 用 者 引 发 时 , 该 <路 径 >必 须 是 相 对 于 匿 名 FTP目 录 树 的 根 目 录 。
readme<路 径
>{<时 机 >{<类 别 >}}
定 义 一 个 配 合
<路 径 >的 档 案
名 称 在 使 用 者
签 入 时 或 是 在
使 用 切 换 工 作
目 录 指 令 的 时
候 ftpd将 会 告 知 使
用 者 该 档 案 存
在 及 修 改 的 日
期 。 <时 机 >参
数 可 以 是
"LOGIN"或 "CWD=<目 录
>"。 若 <时 机
>是 "CWD=<目 录
>"的 话 , <目 录
>指 定 将 会 引 发
该 通 知 的 新 预
设 目 录 。 此 项
讯 息 将 只 显 示
一 次 以 避 免 打
扰 使 用 者 。 要
记 得 当 README讯 息 被
一 匿 名 的 FTP使 用
者 引 发 时 , 该
<路 径 >必 须 是
相 对 于 匿 名 FTP目
录 树 的 根 目 录
。 该 选 择 性 的
<类 别 >指 定 允
许 该 讯 息 只 对
特 殊 类 别 的 成
员 显 示 。 可 以
指 定 超 过 一 个
类 别 。 记 录 功
能 (LoggingCapabilities)
logcommands<类 型 列 表 >
以 使 用 者 启 动
个 别 的 记 录 指
令 。 <类 型 列 表
>是 一 个 以 任 何
的 "anonymous","guest"及
"real"关 键 字 所 组
成 使 用 逗 点 隔
开 的 列 表 。 如
果 包 含 "real"关 键
字 , 将 会 为 使
用 FTP存 取 真 实 帐
号 的 使 用 者 做
记 录 , 而 如 果
包 含 "anonymous"关 键
字 则 将 会 为 使
用 匿 名 FTP的 使 用
者 做 记 录 。
"guest"关 键 字 符
合 访 客 存 取 帐
号 ( 参 阅
"guestgroup"以 取 得 更
多 资 讯 )
logtransfers<类 型 列 表
><目 录 > 启 动 对
真 实 的 或 匿 名
的 FTP使 用 者 的 档
案 传 输 记 录 。
对 传 输 到 伺 服
器 ( 进 来 ) 的
记 录 可 以 跟 从
伺 服 器 传 输 (
出 去 ) 分 开 来
启 动 。 <类 型 列
表 >是 一 个 以 任
何 的
"anonymous","guest"及
"real"关 键 字 所 组
成 使 用 逗 点 隔
开 的 列 表 。 如
果 其 中 包 含 有
"real"关 键 字 , 将
会 为 使 用 FTP存 取
真 实 帐 号 的 使
用 者 做 记 录 ,
而 如 果 包 含
"anonymous"关 键 字 则
将 会 为 使 用 匿
名 FTP的 使 用 者 做
记 录 。 而
"guest"关 键 字 符
合 访 客 存 取 帐
号 ( 参 阅
"guestgroup"以 取 得 更
多 资 讯 ) 。 <目
录 >是 一 个 以 任
何 的 "inbound"以 及
"outbound"两 个 关 键
字 所 组 成 以 逗
点 隔 开 的 列 表
, 而 且 将 会 分
别 引 发 对 送 往
该 伺 服 器 以 及
从 该 伺 服 器 送
出 的 传 输 记 录
。 其 它 功 能
(MiscellaneousCapabilities)
alias<字 串 ><目 录 >
为 一 个 目 录 定
义 一 个 别 名 ,
<字 串 >。 可 以
用 来 加 入 逻 辑
目 录 的 其 它 概
念 。 例 如 :
aliasrfc:/pub/doc/rfc 允 许 使 用 者 从 任 何 目 录 以 指 令 "cdrfc:"存 取 /pub/doc/rfc。 别 名 只 应 用 于 cd指 令 上 。
cdpath<目 录 > 定 义 cdpath里 的 一 个 项 目 。 这 定 义 一 个 在 改 变 目 录 时 使 用 的 搜 寻 路 径 。 例 如 :
cdpath/pub/packages
cdpath/.aliases 允 许 使 用 者
直 接 cd到 任 何
/pub/packages或 /.alias目 录 以
下 的 目 录 。 该
搜 寻 路 径 系 以
该 行 出 现 在
ftpaccess档 案 里 的 顺
序 定 义 。 如 果
使 用 者 所 下 的
指 令 是 :
cdfoo 则 会 以 下 列 的 顺 序 搜 寻 该 目 录 :
./foo 一 个 称 为 "foo"的 别 名 /pub/packages/foo /.aliases/foo 该 cdpath只 能 够 配 合 cd指 令 使 用 。 如 果 你 有 数 量 很 大 的 别 名 那 么 你 可 能 想 要 设 立 一 个 目 录 别 名 链 结 到 所 有 你 希 望 能 让 使 用 者 使 用 的 区 域 。
compress[...]
tar[...] 为 任 何 符 合 任 何 的 类 别 启 动 压 缩 (compress)或 包 裹 (tar)功 能 。 实 际 的 转 换 (conversions)定 义 在 外 部 的 档 案 FTPLIB/ftpconversions之 中 。
shutdown<路 径 > 如 果 <路 径 >所 指 的 档 案 存 在 , 伺 服 器 将 会 规 律 地 检 查 该 档 案 以 便 得 知 该 伺 服 器 是 否 将 要 被 停 机 。 如 果 计 画 一 次 停 机 , 则 会 通 告 使 用 者 , 新 的 连 线 在 停 机 之 前 的 一 段 指 定 的 时 间 之 后 会 被 拒 绝 且 目 前 的 连 线 在 停 机 之 前 的 一 段 指 定 的 时 间 之 后 会 被 停 止 。 <路 径 >指 到 一 个 结 构 如 下 的 档 案 :
<年 ><月 ><日 ><时 ><分 ><拒 绝 _期 间 ><抛 弃 _期 间 ><本 文 >
|
<年 > 任 何 > |
1970的 年 份 |
||
|
<月 > |
0-11<----注 意 !
|
<时 > |
0-23 |
|||
|
<分 > |
0-59 |
<拒 绝 _期 间 >以 及 <抛 弃 _期 间 >是 在 停 机 之 前 新 的 连 线 将 会 被 拒 绝 以 及 存 在 的 连 线 将 会 被 抛 弃 的 一 段 格 式 为 HHMM的 期 间 。
<本 文 >跟 从 任 何 讯 息 ( 参 阅 "message") 的 一 般 规 则 , 配 合 下 列 额 外 可 用 的 代 换 变 数 :
|
%s 系 统 将 要 停 机 的 时 间 |
||
|
%r 新 的 连 线 将 会 被 拒 绝 的 时 间 |
||
|
%d 目 前 的 连 线 将 会 被 抛 弃 的 时 间 所 有 时 间 的 格 式 都 是 : |
dddMMMDDhh:mm:ssYYYY。 在 该 配 置 档 中 只 能 有 一 个 "shutdown"指 令 。 外 部 程 式 ftpshut(8)可 以 用 来 自 动 化 产 生 这 个 档 案 的 程 序 。 许 可 功 能 (PermissionCapabilities)
chmod<类 型 列 表 >
delete<类 型
列 表 >
overwrite<类 型 列 表 >
umask<类 型 列 表 > 允
许 或 不 允 许 执
行 指 定 功 能 的
能 力 。 依 照 预
设 值 , 允 许 所
有 的 使 用 者 执
行 。
<类 型 列 表 >是 一 个 以 任 何 "anonymous","guest"及 "real"关 键 字 所 组 成 使 用 逗 点 隔 开 的 列 表 。
passwd-check() 定 义 该 伺 服 器 对 匿 名 ftp密 码 检 查 的 层 级 与 执 行 。
|
none 不 执 行 密 码 检 查 。 |
trivial 密 码 中 必 须 包 含 一 个 ’@’字 元 。
|
rfc822 密 码 必 须 是 一 个 |
rfc822相 容 的 位 址 。 |
|||
|
warn 警 告 该 使 用 者 , |
但 是 允 许 他 们 签 入 。
|
enforce 警 告 该 使 用 者 , 并 且 接 著 将 之 踢 出 。 |
path-filter<类 型 列 表 ><讯 息 ><允 许 的 字 元 集 >{<不 允 许 的 正 规 表 示 式 >...} 对 于 属 于 <类 型 列 表 >的 使 用 者 , path-filter定 义 控 制 何 种 档 案 名 称 允 许 或 不 允 许 的 正 规 表 示 式 (regularexpressions)。 可 以 有 多 个 不 允 许 的 正 规 表 示 式 。 如 果 一 个 档 案 名 称 因 为 不 符 合 正 规 表 示 式 的 标 准 而 无 效 的 话 , 将 会 显 示 <讯 息 >给 该 使 用 者 。 例 如 :
path-filteranonymous/etc/pathmsg^[-A-Za-z0-9._]*$^.^- 指 定 所 有 匿 名 使 用 者 所 上 传 的 档 案 名 称 只 能 以 A-Z,a-z,0-9以 及 "._-"组 成 而 且 不 能 以 一 个 "."或 是 一 个 "-"开 始 。 如 果 该 档 案 名 称 是 不 合 法 的 , 则 将 会 显 示 /etc/pathmsg给 该 使 用 者 。
upload<拥 有 者 ><群 组 >["dirs"|"nodirs"] 配 合 定 义 一 个 认 可 或 拒 绝 上 传 的 目 录 。 如 果 其 认 可 上 传 , 所 有 档 案 将 会 由 <拥 有 者 >以 及 <群 组 >所 拥 有 而 且 将 会 具 有 根 据 设 置 的 权 限 (permission)。 目 录 系 以 最 佳 -符 合 (best-match)为 基 础 。 例 如 :
upload*no
upload/incomingyesftpdaemon0666
upload/incoming/gifsyesjlcguest0600
nodirs 这 将 仅 允 许 上
传 到 /incoming以 及
/incoming/gifs。 上 传 到
/incoming的 档 案 将 由
ftp/daemon所 拥 有 并 且
具 有 0666的 权 限 。
上 传 到 /incoming/gifs的 档
案 将 由 jlc/guest拥 有
并 且 具 有 0600的 权
限 。 选 择 性 的
"dir"以 及 "nodir"关
键 字 可 以 指 定
允 许 或 不 允 许
使 用 mkdir指 令 建 立
新 的 子 目 录 。
该 upload关 键 字 只 应
用 于 匿 名 的 使
用 者 。
文 件 FILES
FTPLIB/ftpaccess
[中 文 版 维 护 人 ]
[中 文 版 最 新 更 新 ]
1995/12/26
《 中 国 Linux 论 坛 man 手 册 页 翻 译 计 划 》 :
跋
本 页 面 中 文 版 由 中 文 man 手 册 页 计 划 提 供 。 中 文 man 手 册 页 计 划 : https://github.com/man-pages-zh/manpages-zh