# passwd-check <none|trivial|rfc822> [<enforce|warn>]
passwd-check rfc822 warn
#
# log commands <typelist>记录<typelist>类型(可以是anonymous、
# guest和real)用户使用的命令。Log transfer <typelist> <directions>
# 记录<typelist>类型的用户做的<directions>(可以为inbound传进服务器、
# outbound传出服务器)方向的文件传输。
#
log commands real
log transfers anonymous,real inbound,outbound
#
# 如果shutdown<path>指定的文件存在,FTP服务器将定期检查<path>文件
# 以查看服务器是否预定关闭。<path>文件的格式为:
# <year> <month> <day> <hour> <minute> <deny_offset> <disc_offset> <text>
# <deny_offset>和<disc_offset>的意思是在服务器关闭前多长时间新的登录
# 请求和现存的连接将被拒绝和终止。<text>是对拒绝连接的用户的一段信息。
# 如:
# 1999 10 25 00:00 0010 0005
# System shutdown at %s
# 表示1999年10月25日00:00关闭FTP服务器,10分钟以前拒绝连接,5分钟
# 以前中断正在连接的FTP服务。外部程序ftpshut可以用来产生<path>文件,
# 例如上面的文件可以通过如下的命令来产生:
# ftpshut 0000
#
shutdown /etc/shutmsg
#
# 设置用户在FTP服务器上可以使用的命令,我们可以看到下面所有的
# 命令后面都是“no”,也就是说guest用户不能使用delete、overwrite、
# rename命令,而anonymous则都不能使用。只有real用户可以使用这些命令。
# all the following default to "yes" for everybody
#
delete no guest,anonymous # delete permission?
overwrite no guest,anonymous # overwrite permission?
rename no guest,anonymous # rename permission?
chmod no anonymous # chmod permission?
umask no anonymous # umask permission?
#
# 设置用户上传文件的目录。下面例子中/var/ftp目录下的/incoming目录可以
# 用来上传文件,上传文件的属主是root,组别是daemon,读取权限是0600,
# dirs表示在/incoming目录中可以创建子目录。
# specify the upload directory information
#
upload /var/ftp * no nobody nogroup 0000 nodirs
upload /var/ftp /bin no
upload /var/ftp /etc no
upload /var/ftp /incoming yes root daemon 0600 dirs
#
# 为/incoming目录设置路径别名为inc:,用户在任何时候只要使用命令
# “cd inc:”就可以到达/incoming目录。
# directory aliases... [note, the ":" is not required]
#
alias inc: /incoming
# cdpath主要定义在改变目录时使用的搜索路径。如果我们定义:
# cdpath /incoming/test、cdpath /pub、cdpath /,那么用户在任意路径
# 随便cd到一个目录,比如cd test,那么将依次搜寻:
# /incoming/test
# /pub/test
# /test
# 以寻找一个符合test目录的路径。
#
cdpath /incoming
cdpath /pub
cdpath /
#
# path-filter的功能是检查用户上传文件的文件名是否合法,如下面
# 第一条命令就是指定所有的匿名用户上传文件的文件名只能是以
# A-Z、a-z、0-9以及“._-”组成,而不能以一个“.”或是一个“-”开始。
# 如果文件名不合法,将显示/etc/pathmsg给该用户。
#
path-filter anonymous /etc/pathmsg ^[-A-Za-z0-9_.]*$ ^. ^-
path-filter guest /etc/pathmsg ^[-A-Za-z0-9_.]*$ ^. ^-
#
# 设置guest用户
# specify which group of users will be treated as "guests".
#
guestgroup ftponly
#
# FTP服务器管理员的邮件地址
#
email user@hostname
以上是一些ftpaccess常用的设置,您也可以参考ftpaccess的man pagse来获得更详细的配置信息。
配置/etc/ftpusers和/etc/ftphosts文件
通过ftpusers文件,我们可以限制系统中有哪些用户不能使用ftp服务,ftphosts文件与之类似,所不同的是该文件中记录的是不能访问FTP服务器的主机。通常这样做的目的都是出于系统安全的考虑。Wu-ftpd为我们准备有这两个文件的示例,我们可以在examples 目录中找到它们。下面是ftpusers文件设置的例子:
# 禁止使用FTP服务的用户
root
bin
boot
daemon
digital
field
gateway
guest
nobody
operator
ris
sccs
sys
uucp