Колисниченко Д.Н. - Linux-сервер своими руками (1077324), страница 63
Текст из файла (страница 63)
Значения in, out,total указывают поток данных (на сервер, от сервера или и тот, и другойодновременно), подлежащий учетуСоздает класс пользователей с указанным именем. В качестве типа пользователей используются ключевые слова anonymous (анонимные пользователи), guest (гостевые пользователи) и real (зарегистрированные пользователи). Если указывается несколько типов, то они перечисляются череззапятую без пробелов. В поле адреса_хостов указываются адреса хостов,только пользователи которых будут принадлежать данному классу.
Символ звездочка «*» означает все хосты (см. листинг 1 1.3). Адреса хостовмогут указываться в виде одного из следующих форматов:IP-адрес. Отдельный IP-адрес. ,IP-адрес: маска_сети. IP-адрес с маской сети.IP-aflpec/cidr. IP-адрес с информацией CIDR.Inameserved. Указание этого идентификатора приводит к запрету доступасо всех хостов, имена которых не удается получить от DNS-сервера./имя_файла. Указывается абсолютное имя текстового файла, в которомсодержится список IP-адресов (по одному в каждой строке)Определяет для директивы cdpath выражение, с помощью которогозадается путь поиска при переходе в указанный каталогРазрешает или запрещает сжатие данных перед отправкой (командаcompress) для указанного класса пользователейЗапрещает анонимный доступ к серверуЗапрещает доступ к серверу для хостов с указанными адресами. При этомбудет отображено сообщение из файла_сообщения. При указании файланеобходимо использовать полное (абсолютное) имя.
Адреса хостов могутуказываться в виде одного из следующих форматов:IP-адрес. Отдельный IP-адрес.IP-адрес: маска_сети. IP-адрес с маской сети.IP-aflpec/cidr. IP-адрес с информацией CIDR.Inameserved. Указание этого идентификатора приводит к запрету доступасо всех хостов, имена которых не удается получить от DNS-сервера./имя_файла. Указывается абсолютное имя текстового файла, в которомсодержится список IP-адресов (по одному в каждой строке)Почтовый адрес администратора сервераfile-limit [raw] in | out| totalколичество_файлов[имя_класса]Устанавливает ограничение на количество пересылаемых файлов дляпользователей указанного класса.
Параметр количество_файлов как рази задает максимально допустимое количество файлов. Значение остальных параметров такое же как и для директивы bit-limitguestgroup имя группы[имя группы....]Всем пользователям, входящим в группу с указанным именем, будетразрешен гостевой доступ к серверу FTPlimit имя_класса максимумпериоды файл_сообщенияОграничивает число одновременно работающих пользователей, принадлежащих указанному классу, в определенное время суток.
Параметр максимум задает максимально допустимое количество одновременно работающих пользователей. Параметр периоды задает временные интервалы.Клиенту, которому запрещается доступ к FTP-серверу в результатедействия данной директивы, будет показано сообщение из файлафайл_сообщенияloginfails количествоОпределяет максимальное число неудачных попыток регистрации пользователя, после которых он будет отключен.
По умолчанию количествопопыток равно 5banner файлbit-limit [raw] in | out | totalмакс_кол_байт [имя_класса]class имя_классатипы_пользователейадреса_хостовcdpath каталогcompress yes | no имя_классаdefaultserver privatedeny адреса_хостовфайл_сообщения267Настройка FTPПродолжение табл. 11.2ДирективаОписаниеРегистрирует в журнале команды, которые вводились пользователямиуказанных типов. В качестве типов пользователей указываются ключевыеслова anonymous, guest, real (см.
описание опции class)Регистрирует в журнале акты передачи файлов пользователями указанныхтипов. В качестве типов пользователей указываются ключевые слова anonymous,log transfers тип_пользователей guest, real (см. описание опции class). В поле список_направлений задаетсясписок_направленийнаправление передачи, подлежащее протоколированию: inbound (входящиефайлы), outbound (исходящие). Если указываются оба направления, то онидолжны быть разделены запятой без пробела (см. листинг 1 1 .3)Отображает файл_сообщения во время регистрации или при переходеmessage файл_сообщенияв другой каталог. Соответственно значение в поле действие может бытьлибо LOGIN (регистрация) или С\Л/0=каталог (переход в каталог).
Записьдействиеcwd=* задает любой каталог (см. листинг 1 1.3)Запрещает получение указанных в списке файлов. Если указан параметрnoretrieve [с1аз5=имя_класса]class, то этот запрет распространяется только на пользователей задансписок_файловного классаВо время регистрации или при смене каталога пользователь получитсообщение о существовании и времени модификации указанного файла.readme файл действиеПараметр действие определяется так же, как и в директиве messageРазрешает или запрещает использование команды tar для указанногокласса пользователей, то есть разрешает или запрещает архивированиеtar yes | no имя_классафайлов архиватором tar перед их пересылкойРазрешает использование виртуального FTP-узлаvirtual адресlog commands типы_пользователейКроме общих директив, сервер wu-ftp имеет директивы, которые управляют правами доступа.
Директивы прав доступа определяют, какие операции могут выполнять пользователи того или иного типа. Эти директивыуказаны в табл. 11.3.Директивы прав доступаДирективаchmod yes | noтипы_пользователейdelete yes | потипы_пользователейoverwrite yes | noтипы_пользователейrename yes | noтипы_пользователейpassword-check rfc822|trivial | none enforce] warnupload yes | noтипы_пользователей268Таблица 11.3ОписаниеРазрешает или запрещает выполнять команду chmod для пользователейуказанных типов. В качестве типов пользователей указываются ключевыеслова anonymous, guest, real (см. описание опции class)Разрешает или запрещает выполнять команду delete для пользователейуказанных типов. В качестве типов пользователей указываются ключевыеслова anonymous, guest, real (см.
описание опции class)Разрешает или запрещает пользователям указанных типов перезаписыватьфайлы на сервере. В качестве типов пользователей указываются ключевыеслова anonymous, guest, real (см. описание опции class)Разрешает или запрещает пользователям указанных типов переименовыватьфайлы на сервере. В качестве типов пользователей указываются ключевыеслова anonymous, guest, real (см. описание опции class)Задает уровень проверки пароля. При этом в качестве первого параметрауказывается метод проверки пароля:попе — отключает проверку паролей;trivial — все пароли должны обязательно содержать символ '@';rfs822 — в качестве паролей должны указываться адреса электронной почты,задаваемые согласно стандарту RFC822 (рекомендую использовать именноэто значение).Вторым параметром задается действие, которое должно производиться в техслучаях, когда пользователь введет неправильный пароль.
Значение warm говорит о том, что пользователь просто будет проинформирован об ошибке в паролеи далее ему будет позволено заново зарегистрироваться на FTP-сервере. Еслиуказать значение enforce, то пользователю будет выдано сообщение о неправильном пароле и ему в дальнейшем будет запрещен доступ к серверуРазрешает или запрещает выгрузку файлов на сервер пользователям указанныхтипов. В качестве типов пользователей указываются ключевые слова anonymous,guest, real (см. описание опции class)Настройка FTP11.1.2.
Файл ftphostsФайл ftphosts используется для разрешения или запрещения доступаопределенных пользователей с указанных узлов. Например, вы можете разрешить доступ пользователю admin только с компьютера admm.domain.ru и запретить со всех остальных. А для других пользователей разрешить доступ со всехкомпьютеров. Таким образом, в файле могут быть записи двух видов: разрешающие и запрещающие. Формат записей в файле ftphosts следующий:allow | deny user hosts [ h o s t . . . ]Разрешающая запись allow разрешает пользователю регистрироваться с хостов, указанных в списке hosts, но запрещает регистрацию со всех остальных.Запись deny, наоборот, запрещает доступ с определенных хостов, но разрешаетсо всех остальных. В листинге 11.4 приведен пример файла ftphosts.Листинг 11.4.
Пример файла ftphostsallow admin 192.168.1.1deny user 192.168.1.2 192.168.1.3В приведенном примере пользователь admin может регистрироваться насервере только с компьютера с IP-адресом 192.168.1.1. Если-этот пользователь попробует зарегистрироваться с другого компьютера, то ему будетотказано в доступе. Пользователю user запрещено регистрироваться с компьютеров 192.168.1.2 и 192.168.1.3, но он может зарегистрироваться с любогодругого компьютера сети.11.1.3. Файл ftpusersФайл ftpusers содержит список пользователей, которым запрещеноиспользовать команду ftp. Эти пользователи не могут зарегистрироваться насервере.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
