用Linux架设FTP服务器（下）

message

“message”设置当用户登录或转到一个目录的时候会收到什么消息。可以设定多个消息。命令的格式为：

www.it55.com在线教程

message ＜path＞ ＜when＞

www.it55.com

＜path＞表示需要显示的文件的完整路径名，＜when＞和“readme”中的＜when＞意思一样。

45398 www.it55.com it55学习IT知识，享受IT生活 4dfkjn

还需要注意的是消息文件的路径名也是相对于匿名ftp目录的。 http://www.it55.com/

例如：

www.it55.com在线教程

message /home/ftp/.welcome.msg LOGIN

vd;k;l www.it55.com rdfg

compress、tar、chmod、delete、overwrite、rename

45398 www.it55.com it55学习IT知识，享受IT生活 4dfkjn

如果这些都不设置，那么就使用默认值，也就是对所有人都是“yes”。下面例子中的设置的意思是给guest组chmod、delete、overwrite和rename文件的权力，所有人都可以使用compress和tar。 免费资源www.it55.com

例如： www.it55.com

compress yes all

tar yes all

chmod yes guest

delete yes guest

overwrite yes guest

rename yes guest

log commands

免费资源www.it55.com

因为安全上的原因需要记录用户使用的每一个命令。“log commands”的格式是：

log commands ＜typelist＞ it55.com

＜typelist＞是用逗号隔开的字串，表示哪些用户的命令需要记录下来，字串的取值可以是：anonymous、guest或real。 it55.com

例如：要记录real和guest用户的每一个命令，可以这么表示：

sflj www.it55.com kg^&fgd

log commands real,guest www.it55.com

这些记录都保存在“/var/log/message”文件中。 免费资源www.it55.com

log transfers

因为安全文件需要把文件的传输都记录下来。“log transfers”的格式是：

log transfers ＜typelist＞ ＜directions＞ 免费资源www.it55.com

＜typelist＞是用逗号隔开的字串，表示哪些用户的命令需要记录下来，字串的取值可以是：anonymous、guest或real。＜direction＞也是用逗号隔开的字串，设置需要记录的文件传输的方向，可以选择的两个传输方向是“inbound”（向内）和 “outbound”（向外）。 免费资源www.it55.com

例如，用下面表示记录所有real和guest用户的“inbound”和“outbound”方向的文件传输： sflj www.it55.com kg^&fgd

www.it55.com

log transfers real,guest inbound,outbound IT资讯之家 www.it55.com

这些记录保存在“/var/log/xferlog”文件中。 it55.com

sflj www.it55.com kg^&fgd

guestgroup http://www.it55.com/

这个命令用来设置guest组，每一行只能有一个成员。

IT资讯之家 www.it55.com

例如： sflj www.it55.com kg^&fgd

guestgroup ftpadmin

guestgroup webmaster www.it55.com在线教程

www.it55.com

log security

用来设置记录real、guest或anonymous用户违反安全规则的行为。 免费资源www.it55.com

log security ＜typelist＞

＜typelist＞是用逗号隔开的字串，字串的取值可以是：anonymous、guest或real。“real”表示真正在ftp服务器上有帐号的用户，“anonymous”表示匿名用户，“guest”表示guest用户。

例如： 45398 www.it55.com it55学习IT知识，享受IT生活 4dfkjn

log security real,guest

sflj www.it55.com kg^&fgd

restricted-uid、restricted-gid、guest-root sflj www.it55.com kg^&fgd

这些用来设置是否允许real和guest用户访问家目录之外的目录。格式为：

IT资讯之家 www.it55.com

guest-root ＜root-dir＞

restricted-uid ＜uid-range＞

restricted-gid ＜gid-range＞ vd;k;l www.it55.com rdfg

例如：

guest-root /home/ftp ftpadmin webmaster

restricted-uid ftpadmin webmaster

restricted-gid adminftp webmaster

＜root-dir＞设置chroot环境的用户路径。在一行里可以有多个uid地范围。如果为用户设置了guest-root，那么该用户的家目录就在“＜root-dir＞/etc/passwd”文件中设定，而“/etc/passwd”文件中的设定是无效的。当“ftpadmin”和 “webmaster”被改变了根目录（chrooted）到“/home/ftp”目录下，他们就被限制在各自的家目录下而不能访问别人的文件。 sflj www.it55.com kg^&fgd

greeting

IT资讯之家 www.it55.com

设置用户登录时候的欢迎信息。格式为：

www.it55.com在线教程

greeting full|brief|terse it55.com

“greeting full”是默认的设置显示主机名和ftp daemon地版本，“greeting brief”显示主机名，“greeting terse”简单地显示“FTP server ready”。 IT资讯之家 www.it55.com

例如： it55.com

greeting terse www.it55.com在线教程

keepalive ＜yes|no＞

http://www.it55.com/

设置socket的TCP SO_KEEPALIVE参数。这样在必要的时候可以断开网络连接。“yes”有效，“no”无效。最好设成“yes”： http://www.it55.com/

Keepalive yes 45398 www.it55.com it55学习IT知识，享受IT生活 4dfkjn

配置“/etc/ftphosts”文件

“/etc/ftphosts”文件为每一个用户建立规则，指定允许用户从某个主机登录ftp服务器，或者不允许用户从某个主机登录ftp服务器。 www.it55.com在线教程

45398 www.it55.com it55学习IT知识，享受IT生活 4dfkjn

创建“ftphosts”文件（touch /etc/ftphosts），加入下面这几行： it55.com

# Example host access file

#

# Everything after a ‘#‘ is treated as comment,

# empty lines are ignored

allow ftpadmin 208.164.186.1 208.164.186.2 208.164.186.4