En general, wu-ftpd proporciona tres formas de inicio de sesión ftp:
1, ftp anónimo
2, ftp real
3, ftp invitado
ftp anónimo El tipo de ftp más utilizado. Por lo general, el usuario inicia sesión con un nombre de usuario anónimo y una dirección de correo electrónico.
real ftp es iniciar sesión con el nombre de usuario y la contraseña reales. Después de iniciar sesión, el usuario puede acceder a toda la estructura del directorio. En general, se cree que el ftp real puede representar una gran amenaza para la seguridad del sistema, por lo que, a menos que tenga que hacerlo, debe tratar de evitar el uso del ftp real.
el ftp invitado también es una forma de ftp real, la diferencia es que después de un inicio de sesión en geust, no puede acceder al contenido que no sea el directorio del host.
En wu-ftpd, el acceso a ftp se controla a través de un archivo de configuración específico. Los principales archivos de configuración son:
/etc /ftpaccess
/etc /ftpusers
/etc /ftphosts
/etc /ftpconversions
Y así sucesivamente, hablemos de estos archivos de configuración por separado.
ftpaccess es el archivo de configuración principal de ftp. En este archivo, puede controlar todos los aspectos de ftp. Debido a la variedad de comandos de control, usaremos 2.6 de wu-ftpd como ejemplo. Hablando, los documentos relevantes se pueden encontrar en el manual de wu-ftpd.
1. Control de acceso
clase [...]
Descripción: Este comando se utiliza para definir la clase de usuario. El propósito de definir la clase de usuario es facilitar el control del servicio. Donde:
es un nombre de clase, una cadena;
se puede separar con una coma "anónimo", "guest", palabra clave "real", descripción real en la clase de usuario El usuario puede acceder al ftp con una cuenta real. El usuario anónimo indica que el usuario en la clase de usuario usa ftp anónimo, y el invitado indica que el usuario en la clase de usuario accede al ftp con la cuenta de invitado.
Para definir la dirección IP de origen o el nombre de dominio de esta clase de usuario, puede usar el siguiente método de definición: dirección ip: máscara de subred o dirección /cidr. Aquí también puede especificar un archivo que contenga la definición de la dirección IP de origen de la clase de usuario. También puede utilizar un signo de exclamación para indicar una clase de dirección diferente a la.
Ejemplo:
class anon anonymous *
class mng real 210.221.80.0/24
usuario de clase real! domainname.com
La primera definición La clase de usuario Anon, para usuarios anónimos, puede ser desde cualquier lugar.
El segundo artículo define la clase de usuario mng, que es un usuario real, del segmento de red 210.221.80.
El tercer artículo define la clase de usuario usuario, que es un usuario real, y puede ser cualquier dirección que no sea nombre_dominio.com
Luego veremos otras configuraciones de ftpaccess.
deny
Descripción: Deniega el acceso a la dirección de origen y muestra el contenido del archivo. También puede ser un archivo que contiene la definición de la clase de dirección IP rechazada. Puede ser utilizado! Nameserverd para rechazar solicitudes de clientes sin nombres de dominio registrados.
Por ejemplo:
deny! nameserverd /home/ftp/etc/noname.msg
Rechace las solicitudes de clientes sin nombres de dominio registrados y muestre el contenido de noname.msg.
guestgroup [...]
guestuser [...]
realgroup [...]
realuser [...]
Descripción: Si el cliente está en el medio El usuario real se trata como un usuario invitado; si el cliente es un usuario real, el cliente también se trata como un usuario invitado; realgroup y realuser tratan la conexión no anónima como una conexión de usuario real. Y también puede ser reemplazado por la identificación de usuario y la identificación de grupo.
Por ejemplo: guestuser *
realgroup admin
significa que cualquier conexión no anónima que no sea el grupo de administración se considera una conexión de usuario invitado, y la administración aún se considera una conexión de usuario real.
nice []
Descripción: Si el usuario está conectado, ajuste el valor del proceso ftpd al valor especificado en el proceso.
keepalive
Descripción: si se debe mantener activo el canal de datos durante la sesión.
tiempo de espera aceptar
tiempo de espera conectar
datos de tiempo de espera
tiempo de espera inactivo
tiempo de espera máximo
tiempo de espera RFC931
Descripción: establecer varios tiempos de espera.
aceptar establece el tiempo de espera para que el servicio ftpd espere una solicitud de conexión de canal de datos pasivo.
(el valor predeterminado es 120 segundos)
connect establece el tiempo de espera para la solicitud de conexión del canal de datos estándar del servicio ftpd.
(El valor predeterminado es 120 segundos)
data establece que el servicio ftpd esperará a que el cliente no realice ninguna acción en el canal de datos durante un tiempo de espera.
(El valor predeterminado es 1200 segundos)
inactivo Configura el servicio ftpd para que espere a que el usuario cliente no realice ninguna acción en el canal de comando durante un tiempo de espera.
(el valor predeterminado es 900 segundos)
maxidle Establece el límite superior del tiempo de inactividad más largo que los usuarios pueden establecer en el cliente.
(El valor predeterminado es 10 segundos)
RFC931 El tiempo máximo para configurar una sesión de protocolo RFC931. Zero cancelará el soporte para el protocolo.
tcpwindows []
Descripción: Establece el tamaño de la ventana tcp. Generalmente, el valor predeterminado del sistema de linux es 6. Este valor puede aumentarse si la conexión de red es buena, de lo contrario se debería reducir.
Veamos otras configuraciones de ftpaccess.
límite de archivos [] []
Descripción: se utiliza para limitar la cantidad de archivos que los usuarios de una clase determinada pueden transferir. Se puede dividir en tres categorías de entrada, salida y total. Si no se especifica ninguna clase, la opción se aplicará a todas las clases que no tengan un límite de archivo de transferencia. El parámetro opcional raw se utiliza para limitar el tráfico total.
byte-limit [] []
Descripción: Descripción: se utiliza para limitar la cantidad de tráfico de datos que pueden transferir los usuarios de una clase determinada. Se puede dividir en tres categorías de entrada, salida y total. Si no se especifica ninguna clase, la opción se aplicará a todas las clases que no tengan un límite de archivo de transferencia. El parámetro opcional raw se utiliza para limitar el tráfico total.
límite de tiempo {* |
Angular |
Guest}
Descripción: se utiliza para limitar el tiempo total de una sesión ftp. El valor predeterminado es ilimitado y los usuarios reales no están restringidos.
guestserver []
Descripción: controla qué host se utiliza para proporcionar acceso anónimo o de invitado. Si no se especifica, se deniegan todos los accesos anónimos o invitados.
limit
Descripción: controla la designación de ftp dentro de un cierto período de tiempo, cuando se alcanza el número máximo de límites, se muestra el contenido.
Al ver el registro de acceso al sitio web de IIS, encontré que la hora registrada
El servidor FTP mencionado, usted puede pensar en Serv-U, vs-FTP y otro software,
El servidor de torre debería ser el tipo de estructura de servidor más visible y fácil de entender,
En una red que utiliza el protocolo TCP /IP, cada computadora debe tener al menos
Las 10 razones principales para actualizar Win 2000 a 2003
Análisis técnico: siete obstáculos para aumentar la dificultad de la integración del servidor
Cómo abrir y cerrar permisos de lectura y escritura de archivos FSO en Windows
El conflicto de GZIP causó el error 330 del archivo PHP (net :: ERR
Solución de error IIS HTTP 500 en Vista
¿Cómo cerrar el puerto? Hacer el servidor más seguro!
Evaluar las necesidades de copia de seguridad Servidor de virtualización Nueva política
Error HTTP 403.1 Resolución de acceso prohibido
Cómo el sistema win7 usa DVD Maker para hacer álbumes
Win8 a menudo no responde y no se puede cerrar. Solución
La versión de 64 bits de Windows 7 no puede usar la solución de cinco tiempos QQ
Cómo hacer que PPT produzca una mayor precisión
Windows 7 sistema de método de instalación de software para modificar la ruta predeterminada
XP "combinación de energía" Display Solution gris (no uso) de
¿Dónde está el Administrador de tareas de Win8? ¿Cómo se abre el Administrador de tareas de Win8?
Microsoft dijo que todas las futuras distribuciones de Win10 son acumulativas.