Linux: Полное руководство
Шрифт:
15.1.1. Настройка WU-FTPD. Конфигурационные файлы
Сервер wu-ftpd использует пять файлов конфигурации:
♦
/etc/ftpaccess
— основной файл конфигурации; ♦
/etc/ftphosts
— файл, позволяющий запретить доступ к wu-ftpd с определенных узлов или определенным пользователям; ♦
/etc/ftpusers
— этот файл содержит список локальных пользователей (зарегистрированных на сервере), которым запрещается взаимодействовать с wu-ftpd; ♦
/etc/ftpservers
— позволяет задавать и использовать различную конфигурацию FTP-сервера для различных узлов; ♦
/etc/ftpconversions
— определяет типы файлов архивов, которые будут использоваться при сжатии (архивировании) передаваемых данных. Само сжатие включается и выключается в файле /etc/ftpaccess
. Основной файл ftpaccess. Директивы сервера WU-FTPD
В этом файле содержатся директивы, которые управляют правами доступа и регистрацией пользователей, задают параметры TCP/IP-взаимодействия, виды регистрируемых событий, используются для конфигурирования анонимного доступа к FTP-серверу и т.п. Пример файла
/etc/ftpaccess
приведен в листинге 15.2. Листинг 15.2. Примерный файл ftpaccess
class all real,guest,anonymous *
email root@localhost
loginfails 3
readme README* login
readme README* cwd=*
message /welcome.msg login
message .message cwd=*
compress yes all
tar yes all
chmod no guest, anonymous
delete no guest,anonymous
overwrite no guest,anonymous
rename no guest,anonymous
log transfers anonymous,real inbound,outbound
shutdown /etc/shutmsg
passwd-check rfc822 warn
Директива class
/etc/passwd
. С помощью директивы email можно указать адрес администратора сервера.
Директива loginfails задает максимальное количество попыток регистрации. Если это количество превышено, пользователь автоматически будет отключен. Значение по умолчанию для этой директивы равно 5.
Директива message определяет файл и событие, когда он должен быть отображен. Например, можно создать несколько файлов, один из которых будет отображаться при регистрации пользователя, а другой — при входе его в определенный каталог.
Директивы chmod и delete определяют, могут ли пользователи использовать одноименные команды FTP. А директивы overwrite или delete разрешают или запрещают определенным пользователям перезаписывать или удалять файлы на сервере. В приведенном примере пользователи классов guest и anonymous не могут выполнять ни одну из упомянутых операций.
Общий список директив сервера wu-ftpd перечислен в таблице 15.2.
Директивы сервера wu-ftpd Таблица 15.2
| Директива | Описание |
|---|---|
| autogroup имя_группы имя_класса […] | Разрешает доступ анонимным пользователям определенных классов к файлам, которые принадлежат к указанной группе |
| alias псевдоним каталог | Создает псевдоним дли каталога на FTP-сервере. Псевдоним позволяет быстро (указав только псевдоним) перейти в соответствующий ему каталог из любого другого каталога на сервере |
| anonymous-root каталог [имя_класса] | Указывает каталог, который будет использоваться в качестве корневого для заданного класса пользователей. После успешной регистрации пользователя на FTP-сервере он автоматически попадет в соответствующий его классу каталог. Если имя класса не указано, то данная директива будет задавать корневой каталог для анонимных пользователей, для которых корневой каталог не определен явно |
| banner /абсолютный/путь/к/файлу | Перед регистрацией клиента ему будет показано сообщение из указанного файла |
| bit-limit [raw] in | out | total макс_кол_байт [имя_класса] | Устанавливает ограничение на количество пересылаемой информации в байтах для пользователей указанного класса. Если имя класса не указать, то данное ограничение будет применяться ко всем пользователям, для которых ограничение не указано явно. Необязательный параметр raw позволяет ограничить весь объем пересылаемой информации (в том числе и служебной), а не только пересылаемых файлов. Значения in, out, total указывают поток данных (на сервер, от сервера или оба одновременно), подлежащий учету |
| class имя_класса типы_пользователей адреса_узлов | Создает класс пользователей с указанным именем, В качестве типа пользователей используются ключевые слова anonymous (анонимные пользователи), guest (гостевые пользователи) и real (зарегистрированные пользователи). Если указывается несколько типов, то они перечисляются через запятую без пробелов. В поле адреса_узлов указываются адреса узлов, пользователи только с которых будут принадлежать данному классу. Символ звездочка «*» означает все узлы. Адреса узлов могут указываться в виде одного из следующих форматов: ♦ IP-адрес. Отдельный IP-адрес. ♦ IP-адрес: маска сети ♦ IР-адрес/cidr. IP-адрес с маской CIDR. ♦ !nameserved. Указание этого идентификатора приводит к запрету доступа со всех узлов, имена которых не удается получить от DNS-cepвepa. ♦ /имя_файла. Указывается абсолютное имя текстового файла, в котором содержится список IP-адресов (по одному в строке) |
| cdpath каталог | Определяет для директивы cdpath выражение, с помощью которого задается путь поиска при переходе в указанный каталог |
| compress yes | no имя_класса | Разрешает или запрещает сжатие данных перед отправкой (команда compress) для указанного класса пользователей |
| defaultserver private | Запрещает анонимный доступ к серверу |
| deny адреса_узлов /путь/к/файл_сообщения | Запрещает доступ к серверу для узлов с указанными адресами. При этом будет отображено сообщение из файл_сообщения. Адреса узлов могут указываться в виде одного из следующих форматов: ♦ IP-адрес ♦ IP-адрес:маска_сети ♦ IP-адрес/cidr ♦ !nameserved ♦ /имя_файла |
| email
| Почтовый адрес администратора сервера |
| file-limit [raw] in | out| total количество_файлов [имя_класса] | Устанавливает ограничение на количество пересылаемых файлов для пользователей указанного класса. Параметр количество_файлов как раз и задает максимально допустимое количество файлов. Значение остальных параметров такое же, как и для директивы bit-limit |
| guestgroup имя группы [имя группы…] | Всем пользователям, входящим а группу с указанным именем, будет разрешен гостевой доступ к серверу FTP |
| limit имя_класса максимум периоды файл_сообщения | Ограничивает число одновременно работающих пользователей, принадлежащих указанному классу, в определенное время суток. Параметр максимум задает максимально допустимое количество одновременно работающих пользователей. Параметр периоды задает временные интервалы. Клиенту, которому запрещается доступ к FTP-серверу в результате действия данной директивы, будет показано сообщение из файла |
| loginfails количество | Определяет максимальное число неудачных попыток регистрации пользователя, после которых он будет отключен. По умолчанию количество попыток равно 5 |
| log commands типы_пользователей | Регистрирует в журнале команды, которые вводились пользователями указанных типов. В качестве типов пользователей указываются ключевые слова anonymous, guest, real |
| log transfers тип_пользователей список_направлений | Регистрирует а журнале акты передачи файлов пользователями указанных типов. В качестве типов пользователей указываются ключевые слова anonymous, guest, real. В поле список_направлений задается направление передачи, подлежащее протоколированию: inbound (входящие файлы), outbound (исходящие). Если указываются оба направления. То они должны быть разделены запятой без пробела |
| message файл_сообщения действие | Отображает файл_сообщения во время регистрации или при перехода в другой каталог. Соответственно значение в поле действие может быть либо LOGIN (регистрация) или CWD=каталог (переход в каталог). Запись cwd=* задает любой каталог |
| noretrieve [class=имя_класса] список_файлов | Запрещает получение указанных в списке файлов. Если указан параметр class, то этот запрет распространяется только на пользователей заданного класса |
| readme файл действие | Во время регистрации или при смене каталога пользователь получит сообщение о существовании и времени модификации указанного файла. Параметр действие определяется так же, как и в директиве message |
| tar yes | no имя_класса | Разрешает или запрещает использование команды tar для указанного класса пользователей, то есть разрешает или запрещает архивирование файлов архиватором tar перед их пересылкой |
| virtual адрес | Разрешает использование виртуального FTP-узла |
Кроме общих директив, сервер wu– ftpd имеет директивы, которые управляют правами доступа. Директивы прав доступа определяют, какие операции могут выполнять пользователи того или иного типа. Эти директивы перечислены в таблице 15.3.
Директивы прав доступа Таблица 15.3
| Директива | Назначение |
|---|---|
| chmod yes | no типы_пользователей | Разрешает или запрещает выполнять команду chmod для пользователей указанных типов. В качестве типов пользователей указываются ключевые слова anonymous, guest, real |
| delete yes | no типы_пользователей | Разрешает или запрещает выполнять команду delete для пользователей указанных типов |
| overwrite yes | no типы_пользователей | Разрешает или запрещает пользователям указанных типов перезаписывать файлы на сервере |
| rename yes | no типы_пользователей | Разрешает или запрещает пользователям указанных типов переименовывать файлы на сервере |
| Password-check rfc822| trivial | none enforce | warn | Задает уровень проверки пароля. При этом в качестве первого параметра указывается метод проверки пароля: ♦ none — отключает проверку паролей; ♦ trivial — все пароли должны обязательно содержать символ '@'; ♦ rfs822 — в качестве паролей должны указываться адреса электронной почты, задаваемые согласно стандарту RFC822 (рекомендую использовать именно его значение). Вторым параметром задается действие, которое должно производиться в тех случаях, когда пользователь введет неправильный пароль. Значение warn говорит о том, что пользователь просто будет проинформирован об ошибке в пароле и далее ему будет позволено заново зарегистрироваться на FTP-сервере. Если указать значение enforce, то пользователю будет выдано сообщение о неправильном пароле и ему в дальнейшем будет запрещен доступ к серверу |
| upload yes | no типы_пользователей | Разрешает или запрещает закачку файлов на сервер пользователям указанных типов |
Файл ftphosts — параметры доступа для пользователей с указанных узлов
Файл
ftphosts
используется для разрешения или запрещения доступа определенных пользователей с указанных узлов. Например, вы можете разрешить доступ пользователю admin только с компьютера admin.domain.ru
и запретить со всех остальных. А для других пользователей разрешить доступ со всех компьютеров. Таким образом, в файле могут быть записи двух видов: разрешающие и запрещающие. Формат записей в файле ftphosts
следующий: allow | deny пользователь узел [узел...]
Разрешающая запись
allow
разрешает пользователю регистрироваться с узлов, указанных в списке, но запрещает регистрацию со всех остальных. Запись deny
, наоборот, запрещает доступ с определенных узлов, но разрешает со всех остальных. В листинге 15.2 приведен пример файла ftphosts
. Листинг 15.2. Пример файла ftphosts
allow admin 192.168.1.1
deny user 192.168.1.2 192.168.1.3
Поделиться:
Популярные книги
Шайтан Иван 2
2. Шайтан Иван
Фантастика:
боевая фантастика
попаданцы
альтернативная история
5.00
рейтинг книги
Наследник старого рода
1. Живой лёд
Фантастика:
фэнтези
8.19
рейтинг книги
Аргумент барона Бронина 2
2. Аргумент барона Бронина
Фантастика:
попаданцы
аниме
сказочная фантастика
фэнтези
5.00
рейтинг книги
Третье правило дворянина
3. Истинный дворянин
Фантастика:
фэнтези
попаданцы
аниме
5.00
рейтинг книги
Убивать чтобы жить 3
3. УЧЖ
Фантастика:
героическая фантастика
боевая фантастика
рпг
5.00
рейтинг книги
СД. Том 15
15. Сердце дракона
Фантастика:
героическая фантастика
боевая фантастика
6.14
рейтинг книги
Жена неверного маршала, или Пиццерия попаданки
Любовные романы:
любовно-фантастические романы
4.25
рейтинг книги
Мымра!
1. Мымрики
Любовные романы:
современные любовные романы
5.00
рейтинг книги
Идеальный мир для Лекаря 12
12. Лекарь
Фантастика:
боевая фантастика
юмористическая фантастика
аниме
5.00
рейтинг книги
Оцифрованный. Том 1
1. Линкор Михаил
Фантастика:
боевая фантастика
попаданцы
аниме
5.00
рейтинг книги
Элита элит
1. Элита элит
Фантастика:
боевая фантастика
8.93
рейтинг книги
Хуррит
Фантастика:
героическая фантастика
попаданцы
альтернативная история
5.00
рейтинг книги
Шаман. Похищенные
1. Шаман
Фантастика:
боевая фантастика
попаданцы
6.44
рейтинг книги
Курсант: Назад в СССР 4
4. Курсант
Фантастика:
попаданцы
альтернативная история
7.76