CHF站长论坛 - 查看单个帖子

垃圾猫 · 2005-09-08, 08:20

看看这篇文章，对你有用：

　2.配置文件结构分析　　

　　＃全局设置

　　设置项目1 参数1

　　设置项目2 参数2　　

　　＃某个目录的设置

　　

　　...

　　...

　　　　

　　＃关于匿名登陆的设置

　　

　　...

　　...

　　

　　...

　　...

　　

　　　　

　　常用全局设置　　

　　DefaultRoot ~ # 限制每个FTP用户在自己的目录下，不可查看上一级目录　　

　　AllowRetrieveRestart on #下载时，允许断点续传　　

　　AllowStoreRestart on #上传时，允许断点续传　　

　　ServerIdent off #屏蔽服务器版本信息　　

　　TransferRate STOR　RETR 速度（Kbytes/s） user 使用者 #设定用户传输速率　　

　　MaxHostsPerUser 1 #每个帐户最多允许来源ip为1个, 对防止ftp帐号还是比较有用的。　　

　　MaxClientsPerUser 1 #每个帐户在每个客户端最多可以同时登陆1次,可以防止多线程软件下载对服务器的破坏　　

　　MaxClientsPerHost 1 #同一个客户端只能最多1个帐号可以登陆　　

　　WtmpLog on #是否要把ftp记录在日志中，如果不想可以设置成off屏蔽掉log日志。　　

　　TimeoutIdle 600 #客户端idle时间设置，默认就是600秒　　

　　DisplayLogin welcome.msg #设置ftp登陆欢迎信息文件　　

　　RootLogin on #允许root用户登录，默认是不允许的，安全起见不推荐此选项。　　

　　欢迎词设置　　

　　关于欢迎文件的设置包含如下参数: 　　

　　%T 目前的时间　　

　　%F 所在硬盘剩下的容量　　

　　%C 目前所在的目录　　

　　%R Client 端的主机名称　　

　　%L Server 端的主机名称　　

　　%U 使用者帐户名称　

　　%M 最大允许连接人数　　

　　%N 目前的服务器连接人数　　

　　%E FTP服务器管理员的 email 　　

　　%i 本次上传的文件数量　

　　%o 本次下载的文件数量　　

　　%t 本次上传+下载的文件数量　　

　　知道这些参数，可以写出一个友好的欢迎语文件，例如：　　

　　欢迎您%U，这是T-force的测试FTP服务器；

　　目前时间是：%T；

　　本服务器最多允许%M个用户连接数；

　　目前服务器上已有%N个用户连接数；

　　目前你所在的目录是%C;

　　目录所在的硬盘还剩下%F字节。　

　　anonymous 配置块　　

　　在配置文件中anonymous配置块是非常重要的一部分，全局帐户的权限配置一般都由它来控制，下面分析一个比较常见的例子　

　　# A basic anonymous configuration,

　　no upload directories.

　　If you do not

　　# want anonymous users,

　　simply delete this entire

　　 section.

　　

　　#指定匿名用户登录目录

　　User ftp

　　#指定本块设置的用户

　　Group ftp

　　#指定本块设置的用户属组

　　# We want clients to be able to login

　　with "anonymous" as well as "ftp"

　　UserAlias anonymous ftp

　　#设定用户的别名

　　AnonRequirePassword on

　　#登陆需要密码

　　# Limit the maximum number

　　of anonymous logins

　　MaxClients 10

　　# We want 'welcome.msg' displayed

　　at login, and '.message' displayed

　　# in each newly chdired directory.

　　 DisplayLogin welcome.msg

　　 DisplayFirstChdir .message

　　# Limit WRITE everywhere

　　in the anonymous chroot

　　

　　

　　 DenyAll

　　

　　

　　 AllowAll

　　

　　

　　　　

　　anonymous配置块中的重点是通过Limit对指定目录进行比较详尽的权限管理，Limit的权限控制比较完整，通过不同的组合基本上可以做到各种复杂的权限控制，其控制项如下：　　

　　CMD：Change Working Directory 改变目录

　　MKD：MaKe Directory 建立目录的权限

　　RNFR： ReName FRom 更改目录名的权限

　　DELE：DELEte 删除文件的权限

　　RMD：ReMove Directory 删除目录的权限

　　RETR：RETRieve 从服务端下载到客户端的权限

　　STOR：STORe 从客户端上传到服务端的权限

　　READ：可读的权限，不包括列目录的权限，

　　相当于RETR，STAT等

　　WRITE：写文件或者目录的权限，包括MKD和RMD

　　DIRS：是否允许列目录，相当于LIST，

　　NLST等权限，还是比较实用的　　

　　注：在测试是否可以下载时，不能用长度为0的空文件去测试，要用一个有内容的文件（文件大小不能为0k）。　　

　　针对上面这个Limit所应用的对象，又包括以下范围　　

　　AllowUser 针对某个用户允许的Limit

　　DenyUser 针对某个用户禁止的Limit

　　AllowGroup 针对某个用户组允许的Limit

　　DenyGroup 针对某个用户组禁止的Limit

　　AllowAll 针对所有用户组允许的Limit

　　DenyAll 针对所有用户禁止的Limit

2005-09-08, 08:20	#2 (页面定位)
垃圾猫注册日期: 2005-09-06 帖子: 146	看看这篇文章，对你有用：　2.配置文件结构分析　　　　＃全局设置　　设置项目1 参数1 　　设置项目2 参数2　　　　＃某个目录的设置　　　　... 　　... 　　　　　　＃关于匿名登陆的设置　　　　... 　　... 　　　　... 　　... 　　　　　　　　常用全局设置　　　　DefaultRoot ~ # 限制每个FTP用户在自己的目录下，不可查看上一级目录　　　　AllowRetrieveRestart on #下载时，允许断点续传　　　　AllowStoreRestart on #上传时，允许断点续传　　　　ServerIdent off #屏蔽服务器版本信息　　　　TransferRate STOR　RETR 速度（Kbytes/s） user 使用者 #设定用户传输速率　　　　MaxHostsPerUser 1 #每个帐户最多允许来源ip为1个, 对防止ftp帐号还是比较有用的。　　　　MaxClientsPerUser 1 #每个帐户在每个客户端最多可以同时登陆1次,可以防止多线程软件下载对服务器的破坏　　　　MaxClientsPerHost 1 #同一个客户端只能最多1个帐号可以登陆　　　　WtmpLog on #是否要把ftp记录在日志中，如果不想可以设置成off屏蔽掉log日志。　　　　TimeoutIdle 600 #客户端idle时间设置，默认就是600秒　　　　DisplayLogin welcome.msg #设置ftp登陆欢迎信息文件　　　　RootLogin on #允许root用户登录，默认是不允许的，安全起见不推荐此选项。　　　　欢迎词设置　　　　关于欢迎文件的设置包含如下参数: 　　　　%T 目前的时间　　　　%F 所在硬盘剩下的容量　　　　%C 目前所在的目录　　　　%R Client 端的主机名称　　　　%L Server 端的主机名称　　　　%U 使用者帐户名称　　　%M 最大允许连接人数　　　　%N 目前的服务器连接人数　　　　%E FTP服务器管理员的 email 　　　　%i 本次上传的文件数量　　　%o 本次下载的文件数量　　　　%t 本次上传+下载的文件数量　　　　知道这些参数，可以写出一个友好的欢迎语文件，例如：　　　　欢迎您%U，这是T-force的测试FTP服务器；　　目前时间是：%T；　　本服务器最多允许%M个用户连接数；　　目前服务器上已有%N个用户连接数；　　目前你所在的目录是%C; 　　目录所在的硬盘还剩下%F字节。　　　anonymous 配置块　　　　在配置文件中anonymous配置块是非常重要的一部分，全局帐户的权限配置一般都由它来控制，下面分析一个比较常见的例子　　　# A basic anonymous configuration, 　　no upload directories. 　　If you do not 　　# want anonymous users, 　　simply delete this entire 　　 section. 　　　　#指定匿名用户登录目录　　User ftp 　　#指定本块设置的用户　　Group ftp 　　#指定本块设置的用户属组　　# We want clients to be able to login 　　with "anonymous" as well as "ftp" 　　UserAlias anonymous ftp 　　#设定用户的别名　　AnonRequirePassword on 　　#登陆需要密码　　# Limit the maximum number 　　of anonymous logins 　　MaxClients 10 　　# We want 'welcome.msg' displayed 　　at login, and '.message' displayed 　　# in each newly chdired directory. 　　 DisplayLogin welcome.msg 　　 DisplayFirstChdir .message 　　# Limit WRITE everywhere 　　in the anonymous chroot 　　　　　　 DenyAll 　　　　　　 AllowAll 　　　　　　　　　　anonymous配置块中的重点是通过Limit对指定目录进行比较详尽的权限管理，Limit的权限控制比较完整，通过不同的组合基本上可以做到各种复杂的权限控制，其控制项如下：　　　　CMD：Change Working Directory 改变目录　　MKD：MaKe Directory 建立目录的权限　　RNFR： ReName FRom 更改目录名的权限　　DELE：DELEte 删除文件的权限　　RMD：ReMove Directory 删除目录的权限　　RETR：RETRieve 从服务端下载到客户端的权限　　STOR：STORe 从客户端上传到服务端的权限　　READ：可读的权限，不包括列目录的权限，　　相当于RETR，STAT等　　WRITE：写文件或者目录的权限，包括MKD和RMD 　　DIRS：是否允许列目录，相当于LIST，　　NLST等权限，还是比较实用的　　　　注：在测试是否可以下载时，不能用长度为0的空文件去测试，要用一个有内容的文件（文件大小不能为0k）。　　　　针对上面这个Limit所应用的对象，又包括以下范围　　　　AllowUser 针对某个用户允许的Limit 　　DenyUser 针对某个用户禁止的Limit 　　AllowGroup 针对某个用户组允许的Limit 　　DenyGroup 针对某个用户组禁止的Limit 　　AllowAll 针对所有用户组允许的Limit 　　DenyAll 针对所有用户禁止的Limit 谦虚,但不一定谦悲诚肯,但不一定诚实自信,但不一定自傲