Provided by: manpages-zh_1.5.1-3_all bug

NAME

       ftpaccess - ftpd的配置檔

yz DESCRIPTION
       這耖tpaccess檔案是用來配置下z弁鄋犒B作

       存取弁(AccessCapabilities)

       autogroup<群組名稱><類別>[<類別>...]
              如果一荌峖W的(ANONYMOUS)使用者是任何<類別>的成-
              ,那麼ftp伺服器將會實行一次setegid()到該<群組名稱>。這允陳S殊類別的匿名使用者存取group-and-owner-read-only的檔案以及目錄。<群組名稱>是/etc/group裏的一-
              茼陵譫s組(或是你的getgrent()呼叫所查儐漲a方)。

       class<類別><類型列表><全球位址>[<全球位址>...]
              定義使用者的<類別>,使用<全球位址>格式的來源位址。可以定義<類別>多-
              茼叔。可以有多"class"指令列出該類別額外的成。如果多-
              "calss"指令可以應用到該次的連線期間,會使用在access檔案中第一-
              茼C出的。嘗試為一台主機定義一-
              茼陵蘆疑別失敗的話將會引起存取被拒絕。<類型列表>是一-
              茈H任何"anonymous","guest"及"real"關鍵字所組成使用逗點隔開的列表。如果包含"real"關鍵字,該類別可以符合使用FTP存取真實的帳號的使用者,而如果包含"anonymous"關鍵字該類別可以符合使用匿名FTP的使用者。而"guest"關鍵字符合訪客存取帳號(參

               <全球位址>可以是一茈球的領域名稱或是一茈球的數字 位址。

       deny<全球位址><訊息檔案>
              永遠拒絕符合<全球位址>主機的存取。顯示<訊息檔案>。<全球位址>可以是"!nameserved"用來拒絕沒有名稱伺服器服務中的節點的存取。

       guestgroup<群組名稱>[<群組名稱>...]
              如果一荅u實的(REAL)使用者是任何<群組名稱>的成-
              ,該次連線期間的設立完全如同匿名的FTP一般。換句話說,會執行一次chroot(),而且該使用者不再被允陬o出USER及PASS指令。<群組名稱>是/etc/group裏的一-
              茼陵譫s組(或是你的getgrent()呼叫所查儐漲a方)。

              該使用者的home目錄必須適當地加以設定,跟匿名FTP所-
              n做的完全一樣。在passwd項目裏的home目錄欄位被分成兩茈媬。第一-
              蚅璁麇N是chroot()呼叫的根目錄參數。第二-
              茬‘鰿O相對於該根目錄的使用者home目錄。這兩半是以"/./"分隔開的。

              在/etc/passwd裏,該真實的項目:

              guest1::100:92:Guest
              Account:/ftp/./incoming:/etc/ftponly

              當guest1成它a簽入的時-
              唌A此ftp伺服器將會執行一次chroot("/ftp")然後接著chdir("/incoming")。該guest使用者將只能夠存取/ftp下的目錄結構(此目錄對guest1而言看起來跟用起來就像是/目錄),就如同一-
              荌峖WFTP使用者所見到的。

        limit<類別><時間><訊息檔案>
              在某<時間>將某<類別>制為茖洏峈怴A-
              Y使用者的存取被拒絕則顯示<訊息檔案>內容。-
              制的檢查只在簽入時期實行。如果多-
              "limit"指令可以應用到該次連線期間的話,會使用第一-
              蚞A合的。嘗試定義一茼陵蘆漕謋2恁A或是-1的制,等於不設-
              。<時間>使用UUCPL.sys檔案相同的格式。

       loginfails<數字>
              在<數字>簽入失敗後,記錄一茷復簽入失敗(repeated
              loginfailures)訊息並且終止該FTP連線。預設O5。

       private
              使用者簽入之後,SITEGROUP及SITEGPASS指令可以用來指定一增強存取的群組以及與之有關的密碼。如果該群組名稱以及密碼是有效的,該使用者變成(經由setegid())一-
              茼b群組存取檔案/etc/ftpgroups中所指定群組的成。

              該群組存取檔案的格式是:

              存取群組名稱:經編碼的密碼:真實群組名稱

              其中的存取群組是一-
              蚗H意的(文數字+標點)字串。經編碼的密碼是經由crypt(3)編碼過的密碼,與/etc/passwd裏的完全一樣。真實群組名稱是/etc/group裏所列出有效群組其中的一-
              茼W稱。

              注意:n使這-
              蚇龠粟鉆B作於匿名的FTP使用者,該FTP伺服器必須保持使/etc/group永久開啟而且將群組存取檔案載入記憶體。這意指(1)該ftp伺服器現在使一-
              蚚B外的檔案描-
              z子(filedescriptor)開啟,以及(2)經由SITEGROUP使用者必須的密碼以及存取權利的承認在一次FTP連線期間以內將會是靜態的。如果你有緊急的需求-
              n*現在*改變存取群組以及/或是密碼,那麼你只-
              n砍掉(kill)所有正在執行中的FTP伺服器。

       資訊弁(InformationalCapabilities)

       banner<路徑>
              作用與message指令類似,除了此banner是在使用者鍵入使用者名稱/密碼之前顯示以外。該<路徑>系相對於真實的系統根目錄,不是匿名FTP所使用的根目錄。

              警告:這-
              茷令的使用可以完全地防止不相容的FTP客戶端程式使用該FTP伺服器。並非所有的客戶端都能夠處理多行回應(multi-
              lineresponses)(這正是banner顯示的方式)

       email<名稱>
              定義ftp檔案處(archive)維護者的電子郵遞位址。這-
              茼r串將會在每一次使用%E代換變數(magiccookie)的時啈L出。

       message<路徑>{<時機>{<類別>...}}
              定義一-
              荌t合<路徑>的檔案名稱在使用者簽入時或是在使用切換工作目錄指令的時-
              偗tpd將會顯示該檔案的內容。該項<時機>參數可以是"LOGIN"或"CWD=<目錄>"。如果<時機>是"CWD=<目錄>"的話,<目錄>指定將會引發該通知的新預設目錄。

              該選擇性的<類別>指定允雩荌T息只對特殊類別的成-
              顯示。可以指定超過一蚚別。

              在說明檔中可以有代換變數(magiccookies)這會使ftp伺服器以指定的文字字串取代
              該變數:

              %T     本地時間(form ThuNov1517:12:42 1990)

              %F     CWD所在分割區的剩餘空間(kbytes)[並非所有系統都有支援]

              %C     目前的工作目錄

              %E     定義在ftpaccess中維護者的電子郵遞位址

              %R     遠端主機名稱

              %L     本地主機名稱

              %U     簽入時所給的使用者名稱

              %M     這蚚別所允釭熙怳j使用者數目

              %N     這蚚別目前的使用者數目

       此項message將只顯示一次以避免惹使用者討厭。-
       n記得當MESSAGEs被一匿名的FTP使用者引發時,該<路徑>必須是相對於匿名FTP目錄樹的根目錄。

       readme<路徑>{<時機>{<類別>}}
              定義一-
              荌t合<路徑>的檔案名稱在使用者簽入時或是在使用切換工作目錄指令的時-
              偗tpd將會告知使用者該檔案存在及-
              蚹麊漱暾薄C<時機>參數可以是"LOGIN"或"CWD=<目錄>"。-
              Y<時機>是"CWD=<目錄>"的話,<目錄>指定將會引發該通知的新預設目錄。此項訊息將只顯示一次以避免打擾使用者。-
              n記得當README訊息被一匿名的FTP使用者引發時,該<路徑>必須是相對於匿名FTP目錄樹的根目錄。

              該選擇性的<類別>指定允雩荌T息只對特殊類別的成-
              顯示。可以指定超過一蚚別。

       記錄弁(LoggingCapabilities)

       logcommands<類型列表>
              以使用者啟動荍O的記錄指令。<類型列表>是一-
              茈H任何的"anonymous","guest"及"real"關鍵字所組成使用逗點隔開的列表。如果包含"real"關鍵字,將會為使用FTP存取真實帳號的使用者做記錄,而如果包含"anonymous"關鍵字則將會為使用匿名FTP的使用者做記錄。"guest"關鍵字符合訪客存取帳號(參

       logtransfers<類型列表><目錄>
              啟動對真實的或匿名的FTP使用者的檔案傳輸記錄。對傳輸到伺服器(進來)的記錄可以跟從伺服器傳輸(出去)分開來啟動。<類型列表>是一-
              茈H任何的"anonymous","guest"及"real"關鍵字所組成使用逗點隔開的列表。如果其中包含有"real"關鍵字,將會為使用FTP存取真實帳號的使用者做記錄,而如果包含"anonymous"關鍵字則將會為使用匿名FTP的使用者做記錄。而"guest"關鍵字符合訪客存取帳號(參

       其它弁(MiscellaneousCapabilities)

       alias<字串><目錄>
              為一茈媬定義一荍O名,<字串>。可以用來加入邏輯目錄的其它概念。

              例如:

              aliasrfc:/pub/doc/rfc

              允釣洏峈戔q任何目錄以指令"cdrfc:"存取/pub/doc/rfc。別名只應用於cd指令上。

       cdpath<目錄>
              定義cdpath裏的一荈等堙C這定義一茼b改變目錄時使用的搜尋路徑。

              例如:

              cdpath/pub/packages
              cdpath/.aliases

              允釣洏峈怐蔣甥d到任何/pub/packages或/.alias目錄以下的目錄。該搜尋路徑系以該行出現在ftpaccess檔案裏的順序定義。

              如果使用者所下的指令是:

              cdfoo

              則會以下列的順序搜尋該目錄:

              ./foo 一蚨椄"foo"的別名 /pub/packages/foo /.aliases/foo

              該cdpath只能夠配合cd指令使用。如果你有數量很大的別名那麼你可能想-
              n設立一茈媬別名鏈結到所有你希望能讓使用者使用的區域。

       compress[...]
              tar[...]
              為任何符合任何的類別啟動壓縮(compress)或包裹(tar)弁遄C實際的轉換(conversions)定義在外部的檔案FTPLIB/ftpconversions之中。

       shutdown<路徑>
              如果<路徑>所指的檔案存在,伺服器將會規律地檢查該檔案以便得知該伺服器是否將-
              n被停機。如果-
              p畫一次停機,則會通告使用者,新的連線在停機之前的一段指定的時間之後會被拒絕且目前的連線在停機之前的一段指定的時間之後會被停止。<路徑>指到一-
              茧硎c如下的檔案:

              <年><月><日><時><分><拒絕_期間><拋棄_期間><本文>

              <年>   任何>1970的年份

              <月>   0-11<----注意!

              <時>   0-23

              <分>   0-59

       <拒絕_期間>以及<拋棄_期間>是在停機之前新的連線將會被拒絕以及存在的連線將會被拋棄的一段格式為HHMM的期間。

       <本文>跟從任何訊息(參

              %s     系統將n停機的時間

              %r     新的連線將會被拒絕的時間

              %d     目前的連線將會被拋棄的時間

       所有時間的格式都是:dddMMMDDhh:mm:ssYYYY。在該配置檔中只能有一-
       "shutdown"指令。

       外部程式ftpshut(8)可以用來自動化產生這蚗仵蛌熊{式。

       野i弁(PermissionCapabilities)

       chmod<類型列表>
              delete<類型列表>
              overwrite<類型列表>
              umask<類型列表>
              允釧峇ㄓ像執行指定弁鄋滲鄐O。依照預設A允釧狾釭漕洏峈怜鶡獢C

              <類型列表>是一-
              茈H任何"anonymous","guest"及"real"關鍵字所組成使用逗點隔開的列表。

       passwd-check()
              定義該伺服器對匿名ftp密碼檢查的層級與執行。

              none   不執行密碼檢查。

              trivial
                     密碼中必須包含一'@'字元。

              rfc822 密碼必須是一舥fc822相容的位址。

              warn   警告該使用者,但是允野L斻惜J。

              enforce
                     警告該使用者,並且接著將之踢出。

       path-filter<類型列表><訊息><允釭漲r元集>{<不允釭漸興W表示式>...}
              對於屬於<類型列表>的使用者,path-filter定義控制何種檔案名稱允釧峇ㄓ像的正規表示式(regularexpressions)。可以有多-
              茪ㄓ像的正規表示式。如果一-
              蚗仵蛈W稱因為不符合正規表示式的標準而無效的話,將會顯示<訊息>給該使用者。例如:

              path-filteranonymous/etc/pathmsg^[-A-Za-z0-9._]*$^.^-

              指定所有匿名使用者所上傳的檔案名稱只能以A-Z,a-z,0-9以及"._-"組成而且不能以一-
              "."或是一-
              "-"開始。如果該檔案名稱是不合法的,則將會顯示/etc/pathmsg給該使用者。

       upload<擁有者><群組>["dirs"|"nodirs"]
              配合定義一蚖{可或拒絕上傳的目錄。

              如果其認可上傳,所有檔案將會由<擁有者>以及<群組>所擁有而且將會具有根據設置的權-
              (permission)。

              目錄系以最佳-符合(best-match)為基礎。

              例如:

              upload*no
              upload/incomingyesftpdaemon0666
              upload/incoming/gifsyesjlcguest0600
              nodirs

              這將僅允酗W傳到/incoming以及/incoming/gifs。上傳到/incoming的檔案將由ftp/daemon所擁有並且具有0666的權-
              。上傳到/incoming/gifs的檔案將由jlc/guest擁有並且具有0600的權。

              選擇性的"dir"以及"nodir"關鍵字可以指定允釧峇ㄓ像使用mkdir指令建立新的子目錄。

              該upload關鍵字只應用於匿名的使用者。

 FILES
       FTPLIB/ftpaccess

[]
       <asdchen@pc2.hinet.net>

[]
       1995/12/26

m Linux manUpn:
       http://cmpp.linuxforum.net

                                                                  ftpaccess(5)