Man page - ftpaccess(5)
Manual
ftpaccess
NAME描 述 DESCRIPTION
檔 案 FILES
[中 文 版 維 護 人 ]
[中 文 版 最 新 更 新 ]
《 中 國 Linux 論 壇 man 手 冊 頁 翻 譯 計 劃 》 :
跋
NAME
ftpaccess - ftpd的 配 置 檔
描 述 DESCRIPTION
這 個 ftpaccess檔 案 是 用 來 配 置 下 述 功 能 的 運 作
存
取 功 能 (AccessCapabilities)
autogroup<群 組 名 稱
><類 別 >[<類 別
>...]
如 果 一 個 匿 名 的 (ANONYMOUS)使 用 者 是 任 何 <類 別 >的 成 員 , 那 麼 ftp伺 服 器 將 會 實 行 一 次 setegid()到 該 <群 組 名 稱 >。 這 允 許 特 殊 類 別 的 匿 名 使 用 者 存 取 group-and-owner-read-only的 檔 案 以 及 目 錄 。 <群 組 名 稱 >是 /etc/group裡 的 一 個 有 效 群 組 ( 或 是 你 的 getgrent()呼 叫 所 查 閱 的 地 方 ) 。
class<類 別 ><型 別 列 表 ><全 球 位 址 >[<全 球 位 址 >...]
定 義 使 用 者 的 <類 別 >, 使 用 <全 球 位 址 >格 式 的 來 源 位 址 。 可 以 定 義 <類 別 >多 個 成 員 。 可 以 有 多 個 "class"指 令 列 出 該 類 別 額 外 的 成 員 。 如 果 多 個 "calss"指 令 可 以 應 用 到 該 次 的 連 線 期 間 , 會 使 用 在 access檔 案 中 第 一 個 列 出 的 。 嘗 試 為 一 臺 主 機 定 義 一 個 有 效 的 類 別 失 敗 的 話 將 會 引 起 存 取 被 拒 絕 。 <型 別 列 表 >是 一 個 以 任 何 "anonymous","guest"及 "real"關 鍵 字 所 組 成 使 用 逗 點 隔 開 的 列 表 。 如 果 包 含 "real"關 鍵 字 , 該 類 別 可 以 符 合 使 用 FTP存 取 真 實 的 帳 號 的 使 用 者 , 而 如 果 包 含 "anonymous"關 鍵 字 該 類 別 可 以 符 合 使 用 匿 名 FTP的 使 用 者 。 而 "guest"關 鍵 字 符 合 訪 客 存 取 帳 號 ( 參 閱 "guestgroup"以 取 得 更 多 資 訊 )
<全 球 位 址 >可 以 是 一 個 全 球 的 領 域 名 稱 或 是 一 個 全 球 的 數 字 位 址 。
deny<全 球 位 址 ><訊 息 檔 案 >
永 遠 拒 絕 符 合 <全 球 位 址 >主 機 的 存 取 。 顯 示 <訊 息 檔 案 >。 <全 球 位 址 >可 以 是 "!nameserved"用 來 拒 絕 沒 有 名 稱 伺 服 器 服 務 中 的 節 點 的 存 取 。
guestgroup<群 組 名 稱 >[<群 組 名 稱 >...]
如 果 一 個 真 實 的 (REAL)使 用 者 是 任 何 <群 組 名 稱 >的 成 員 , 該 次 連 線 期 間 的 設 立 完 全 如 同 匿 名 的 FTP一 般 。 換 句 話 說 , 會 執 行 一 次 chroot(), 而 且 該 使 用 者 不 再 被 允 許 發 出 USER及 PASS指 令 。 <群 組 名 稱 >是 /etc/group裡 的 一 個 有 效 群 組 ( 或 是 你 的 getgrent()呼 叫 所 查 閱 的 地 方 ) 。
該 使 用 者 的 home目 錄 必 須 適 當 地 加 以 設 定 , 跟 匿 名 FTP所 要 做 的 完 全 一 樣 。 在 passwd專 案 裡 的 home目 錄 欄 位 被 分 成 兩 個 目 錄 。 第 一 個 欄 位 將 是 chroot()呼 叫 的 根 目 錄 引 數 。 第 二 個 部 份 是 相 對 於 該 根 目 錄 的 使 用 者 home目 錄 。 這 兩 半 是 以 "/./"分 隔 開 的 。
在 /etc/passwd裡 , 該 真 實 的 專 案 :
guest1::100:92:Guest
Account:/ftp/./incoming:/etc/ftponly
當 guest1成 功 地 簽 入 的 時 候 , 此 ftp伺 服 器 將 會 執 行 一 次 chroot("/ftp")然 後 接 著 chdir("/incoming")。 該 guest使 用 者 將 只 能 夠 存 取 /ftp下 的 目 錄 結 構 ( 此 目 錄 對 guest1而 言 看 起 來 跟 用 起 來 就 像 是 /目 錄 ) , 就 如 同 一 個 匿 名 FTP使 用 者 所 見 到 的 。
limit<類 別 ><時 間 ><訊 息 檔 案 >
在 某 <時 間 >將 某 <類 別 >限 制 為 個 使 用 者 , 若 使 用 者 的 存 取 被 拒 絕 則 顯 示 <訊 息 檔 案 >內 容 。 限 制 的 檢 查 只 在 簽 入 時 期 實 行 。 如 果 多 個 "limit"指 令 可 以 應 用 到 該 次 連 線 期 間 的 話 , 會 使 用 第 一 個 適 合 的 。 嘗 試 定 義 一 個 有 效 的 限 制 失 敗 , 或 是 值 為 -1的 限 制 , 等 於 不 設 限 。 <時 間 >使 用 UUCPL.sys檔 案 相 同 的 格 式 。
loginfails<數 字 >
在 <數 字 >簽 入 失 敗 後 , 記 錄 一 個 重 複 簽 入 失 敗 (repeated loginfailures)訊 息 並 且 終 止 該 FTP連 線 。 預 設 值 是 5。
private
使 用 者 簽 入 之 後 , SITEGROUP及 SITEGPASS指 令 可 以 用 來 指 定 一 增 強 存 取 的 群 組 以 及 與 之 有 關 的 密 碼 。 如 果 該 群 組 名 稱 以 及 密 碼 是 有 效 的 , 該 使 用 者 變 成 ( 經 由 setegid()) 一 個 在 群 組 存 取 檔 案 /etc/ftpgroups中 所 指 定 群 組 的 成 員 。
該 群 組 存 取 檔 案 的 格 式 是 :
存 取 群 組 名 稱 : 經 編 碼 的 密 碼 : 真 實 群 組 名 稱
其 中 的 存 取 群 組 是 一 個 隨 意 的 ( 文 數 字 + 標 點 ) 字 串 。 經 編 碼 的 密 碼 是 經 由 crypt(3)編 碼 過 的 密 碼 , 與 /etc/passwd裡 的 完 全 一 樣 。 真 實 群 組 名 稱 是 /etc/group裡 所 列 出 有 效 群 組 其 中 的 一 個 名 稱 。
注 意 : 要 使 這 個 選 項 能 運 作 於 匿 名 的 FTP使 用 者 , 該 FTP伺 服 器 必 須 保 持 使 /etc/group永 久 開 啟 而 且 將 群 組 存 取 檔 案 載 入 記 憶 體 。 這 意 指 (1)該 ftp伺 服 器 現 在 使 一 個 額 外 的 檔 案 描 述 子 (filedescriptor)開 啟 , 以 及 (2)經 由 SITEGROUP使 用 者 必 須 的 密 碼 以 及 存 取 權 利 的 承 認 在 一 次 FTP連 線 期 間 以 內 將 會 是 靜 態 的 。 如 果 你 有 緊 急 的 需 求 要 * 現 在 * 改 變 存 取 群 組 以 及 / 或 是 密 碼 , 那 麼 你 只 要 砍 掉 (kill)所 有 正 在 執 行 中 的 FTP伺 服 器 。
資
訊 功 能 (InformationalCapabilities)
banner<路 徑 >
作 用 與 message指 令 類 似 , 除 了 此 banner是 在 使 用 者 鍵 入 使 用 者 名 稱 / 密 碼 之 前 顯 示 以 外 。 該 <路 徑 >系 相 對 於 真 實 的 系 統 根 目 錄 , 不 是 匿 名 FTP所 使 用 的 根 目 錄 。
警 告 : 這 個 指 令 的 使 用 可 以 完 全 地 防 止 不 相 容 的 FTP客 戶 端 程 式 使 用 該 FTP伺 服 器 。 並 非 所 有 的 客 戶 端 都 能 夠 處 理 多 行 回 應 (multi-lineresponses)( 這 正 是 banner顯 示 的 方 式 )
email<名 稱 >
定 義 ftp檔 案 處 (archive)維 護 者 的 電 子 郵 遞 位 址 。 這 個 字 串 將 會 在 每 一 次 使 用 %E代 換 變 數 (magiccookie)的 時 候 印 出 。
message<路 徑 >{<時 機 >{<類 別 >...}}
定 義 一 個 配 合 <路 徑 >的 檔 案 名 稱 在 使 用 者 簽 入 時 或 是 在 使 用 切 換 工 作 目 錄 指 令 的 時 候 ftpd將 會 顯 示 該 檔 案 的 內 容 。 該 項 <時 機 >引 數 可 以 是 "LOGIN"或 "CWD=<目 錄 >"。 如 果 <時 機 >是 "CWD=<目 錄 >"的 話 , <目 錄 >指 定 將 會 引 發 該 通 知 的 新 預 設 目 錄 。
該 選 擇 性 的 <類 別 >指 定 允 許 該 訊 息 只 對 特 殊 類 別 的 成 員 顯 示 。 可 以 指 定 超 過 一 個 類 別 。
在 說 明 檔 中 可 以 有 代 換 變 數 (magiccookies)這 會 使 ftp伺 服 器 以 指 定 的 文 字 字 串 取 代 該 變 數 :
|
%T |
本 地 時 間 (form ThuNov1517:12:42 1990) |
|||
|
%F |
CWD所 在 分 割 區 的 剩 餘 空 間 (kbytes)[並 非 所 有 系 統 都 有 支 援 ] |
|||
|
%C |
目 前 的 工 作 目 錄 |
|||
|
%E |
定 義 在 ftpaccess中 維 護 者 的 電 子 郵 遞 位 址 |
|||
|
%R |
遠 端 主 機 名 稱 |
|||
|
%L |
本 地 主 機 名 稱 |
|||
|
%U |
簽 入 時 所 給 的 使 用 者 名 稱 |
|||
|
%M |
這 個 類 別 所 允 許 的 最 大 使 用 者 數 目 |
|||
|
%N |
這 個 類 別 目 前 的 使 用 者 數 目 |
此
項 message將 只 顯 示 一
次 以 避 免 惹 使
用 者 討 厭 。 要
記 得 當 MESSAGEs被 一
匿 名 的 FTP使 用 者
引 發 時 , 該 <路
徑 >必 須 是 相 對
於 匿 名 FTP目 錄 樹
的 根 目 錄 。
readme<路 徑 >{<時 機
>{<類 別 >}}
定 義 一 個 配 合 <路 徑 >的 檔 案 名 稱 在 使 用 者 簽 入 時 或 是 在 使 用 切 換 工 作 目 錄 指 令 的 時 候 ftpd將 會 告 知 使 用 者 該 檔 案 存 在 及 修 改 的 日 期 。 <時 機 >引 數 可 以 是 "LOGIN"或 "CWD=<目 錄 >"。 若 <時 機 >是 "CWD=<目 錄 >"的 話 , <目 錄 >指 定 將 會 引 發 該 通 知 的 新 預 設 目 錄 。 此 項 訊 息 將 只 顯 示 一 次 以 避 免 打 擾 使 用 者 。 要 記 得 當 README訊 息 被 一 匿 名 的 FTP使 用 者 引 發 時 , 該 <路 徑 >必 須 是 相 對 於 匿 名 FTP目 錄 樹 的 根 目 錄 。
該 選 擇 性 的 <類 別 >指 定 允 許 該 訊 息 只 對 特 殊 類 別 的 成 員 顯 示 。 可 以 指 定 超 過 一 個 類 別 。
記
錄 功 能 (LoggingCapabilities)
logcommands<型 別 列 表 >
以 使 用 者 啟 動 個 別 的 記 錄 指 令 。 <型 別 列 表 >是 一 個 以 任 何 的 "anonymous","guest"及 "real"關 鍵 字 所 組 成 使 用 逗 點 隔 開 的 列 表 。 如 果 包 含 "real"關 鍵 字 , 將 會 為 使 用 FTP存 取 真 實 帳 號 的 使 用 者 做 記 錄 , 而 如 果 包 含 "anonymous"關 鍵 字 則 將 會 為 使 用 匿 名 FTP的 使 用 者 做 記 錄 。 "guest"關 鍵 字 符 合 訪 客 存 取 帳 號 ( 參 閱 "guestgroup"以 取 得 更 多 資 訊 )
logtransfers<型 別 列 表 ><目 錄 >
啟 動 對 真 實 的 或 匿 名 的 FTP使 用 者 的 檔 案 傳 輸 記 錄 。 對 傳 輸 到 伺 服 器 ( 進 來 ) 的 記 錄 可 以 跟 從 伺 服 器 傳 輸 ( 出 去 ) 分 開 來 啟 動 。 <型 別 列 表 >是 一 個 以 任 何 的 "anonymous","guest"及 "real"關 鍵 字 所 組 成 使 用 逗 點 隔 開 的 列 表 。 如 果 其 中 包 含 有 "real"關 鍵 字 , 將 會 為 使 用 FTP存 取 真 實 帳 號 的 使 用 者 做 記 錄 , 而 如 果 包 含 "anonymous"關 鍵 字 則 將 會 為 使 用 匿 名 FTP的 使 用 者 做 記 錄 。 而 "guest"關 鍵 字 符 合 訪 客 存 取 帳 號 ( 參 閱 "guestgroup"以 取 得 更 多 資 訊 ) 。 <目 錄 >是 一 個 以 任 何 的 "inbound"以 及 "outbound"兩 個 關 鍵 字 所 組 成 以 逗 點 隔 開 的 列 表 , 而 且 將 會 分 別 引 發 對 送 往 該 伺 服 器 以 及 從 該 伺 服 器 送 出 的 傳 輸 記 錄 。
其
它 功 能 (MiscellaneousCapabilities)
alias<字 串 ><目 錄
>
為 一 個 目 錄 定 義 一 個 別 名 , <字 串 >。 可 以 用 來 加 入 邏 輯 目 錄 的 其 它 概 念 。
例 如 :
aliasrfc:/pub/doc/rfc
允 許 使 用 者 從 任 何 目 錄 以 指 令 "cdrfc:"存 取 /pub/doc/rfc。 別 名 只 應 用 於 cd指 令 上 。
cdpath<目 錄 >
定 義 cdpath裡 的 一 個 專 案 。 這 定 義 一 個 在 改 變 目 錄 時 使 用 的 搜 尋 路 徑 。
例 如 :
cdpath/pub/packages
cdpath/.aliases
允 許 使 用 者 直 接 cd到 任 何 /pub/packages或 /.alias目 錄 以 下 的 目 錄 。 該 搜 尋 路 徑 系 以 該 行 出 現 在 ftpaccess檔 案 裡 的 順 序 定 義 。
如 果 使 用 者 所 下 的 指 令 是 :
cdfoo
則 會 以 下 列 的 順 序 搜 尋 該 目 錄 :
./foo 一 個 稱 為 "foo"的 別 名 /pub/packages/foo /.aliases/foo
該 cdpath只 能 夠 配 合 cd指 令 使 用 。 如 果 你 有 數 量 很 大 的 別 名 那 麼 你 可 能 想 要 設 立 一 個 目 錄 別 名 鏈 結 到 所 有 你 希 望 能 讓 使 用 者 使 用 的 區 域 。
compress[...]
tar[...]
為 任 何 符 合 任
何 的 類 別 啟 動
壓 縮 (compress)或 包 裹
(tar)功 能 。 實 際 的
轉 換 (conversions)定 義 在
外 部 的 檔 案
FTPLIB/ftpconversions之 中 。
shutdown<路 徑 >
如 果 <路 徑 >所 指 的 檔 案 存 在 , 伺 服 器 將 會 規 律 地 檢 查 該 檔 案 以 便 得 知 該 伺 服 器 是 否 將 要 被 停 機 。 如 果 計 畫 一 次 停 機 , 則 會 通 告 使 用 者 , 新 的 連 線 在 停 機 之 前 的 一 段 指 定 的 時 間 之 後 會 被 拒 絕 且 目 前 的 連 線 在 停 機 之 前 的 一 段 指 定 的 時 間 之 後 會 被 停 止 。 <路 徑 >指 到 一 個 結 構 如 下 的 檔 案 :
<年 ><月 ><日 ><時 ><分 ><拒 絕 _期 間 ><拋 棄 _期 間 ><本 文 >
|
<年 > |
任 何 >1970的 年 份 |
|||
|
<月 > |
0-11<----注 意 ! |
|||
|
<時 > |
0-23 |
|||
|
<分 > |
0-59 |
<拒 絕 _期 間 >以 及 <拋 棄 _期 間 >是 在 停 機 之 前 新 的 連 線 將 會 被 拒 絕 以 及 存 在 的 連 線 將 會 被 拋 棄 的 一 段 格 式 為 HHMM的 期 間 。
<本 文 >跟 從 任 何 訊 息 ( 參 閱 "message") 的 一 般 規 則 , 配 合 下 列 額 外 可 用 的 代 換 變 數 :
|
%s |
系 統 將 要 停 機 的 時 間 |
|||
|
%r |
新 的 連 線 將 會 被 拒 絕 的 時 間 |
|||
|
%d |
目 前 的 連 線 將 會 被 拋 棄 的 時 間 |
所 有 時 間 的 格 式 都 是 : dddMMMDDhh:mm:ssYYYY。 在 該 配 置 檔 中 只 能 有 一 個 "shutdown"指 令 。
外 部 程 式 ftpshut(8)可 以 用 來 自 動 化 產 生 這 個 檔 案 的 程 式 。
許
可 功 能 (PermissionCapabilities)
chmod<型 別 列 表 >
delete<型 別
列 表 >
overwrite<型 別 列 表 >
umask<型 別 列 表 >
允 許 或 不 允 許
執 行 指 定 功 能
的 能 力 。 依 照
預 設 值 , 允 許
所 有 的 使 用 者
執 行 。
<型 別 列 表 >是 一 個 以 任 何 "anonymous","guest"及 "real"關 鍵 字 所 組 成 使 用 逗 點 隔 開 的 列 表 。
passwd-check()
定 義 該 伺 服 器 對 匿 名 ftp密 碼 檢 查 的 層 級 與 執 行 。
|
none |
不 執 行 密 碼 檢 查 。 |
trivial
密 碼 中 必 須 包 含 一 個 ’@’字 元 。
|
rfc822 |
密 碼 必 須 是 一 個 rfc822相 容 的 位 址 。 |
|||
|
warn |
警 告 該 使 用 者 , 但 是 允 許 他 們 簽 入 。 |
enforce
警 告 該 使 用 者 , 並 且 接 著 將 之 踢 出 。
path-filter<型 別 列 表 ><訊 息 ><允 許 的 字 元 集 >{<不 允 許 的 正 規 表 示 式 >...}
對 於 屬 於 <型 別 列 表 >的 使 用 者 , path-filter定 義 控 制 何 種 檔 案 名 稱 允 許 或 不 允 許 的 正 規 表 示 式 (regularexpressions)。 可 以 有 多 個 不 允 許 的 正 規 表 示 式 。 如 果 一 個 檔 案 名 稱 因 為 不 符 合 正 規 表 示 式 的 標 準 而 無 效 的 話 , 將 會 顯 示 <訊 息 >給 該 使 用 者 。 例 如 :
path-filteranonymous/etc/pathmsgˆ[-A-Za-z0-9._]*$ˆ.ˆ-
指 定 所 有 匿 名 使 用 者 所 上 傳 的 檔 案 名 稱 只 能 以 A-Z,a-z,0-9以 及 "._-"組 成 而 且 不 能 以 一 個 "."或 是 一 個 "-"開 始 。 如 果 該 檔 案 名 稱 是 不 合 法 的 , 則 將 會 顯 示 /etc/pathmsg給 該 使 用 者 。
upload<擁 有 者 ><群 組 >["dirs"|"nodirs"]
配 合 定 義 一 個 認 可 或 拒 絕 上 傳 的 目 錄 。
如 果 其 認 可 上 傳 , 所 有 檔 案 將 會 由 <擁 有 者 >以 及 <群 組 >所 擁 有 而 且 將 會 具 有 根 據 設 定 的 許 可 權 (permission)。
目 錄 系 以 最 佳 -符 合 (best-match)為 基 礎 。
例 如 :
upload*no
upload/incomingyesftpdaemon0666
upload/incoming/gifsyesjlcguest0600
nodirs
這 將 僅 允 許 上 傳 到 /incoming以 及 /incoming/gifs。 上 傳 到 /incoming的 檔 案 將 由 ftp/daemon所 擁 有 並 且 具 有 0666的 許 可 權 。 上 傳 到 /incoming/gifs的 檔 案 將 由 jlc/guest擁 有 並 且 具 有 0600的 許 可 權 。
選 擇 性 的 "dir"以 及 "nodir"關 鍵 字 可 以 指 定 允 許 或 不 允 許 使 用 mkdir指 令 建 立 新 的 子 目 錄 。
該 upload關 鍵 字 只 應 用 於 匿 名 的 使 用 者 。
檔 案 FILES
FTPLIB/ftpaccess
[中 文 版 維 護 人 ]
<asdchen@pc2.hinet.net>
[中 文 版 最 新 更 新 ]
1995/12/26
《 中 國 Linux 論 壇 man 手 冊 頁 翻 譯 計 劃 》 :
http://cmpp.linuxforum.net
跋
本
頁 面 中 文 版 由
中 文 man 手 冊 頁 計
劃 提 供 。
中 文 man 手 冊 頁 計
劃 :
https://github.com/man-pages-zh/manpages-zh