Linux: Полное руководство

Аллен Питер В.

Файл ftpusers — список локальных пользователей, которым запрещено пользоваться WU-FTPD

Файл

/etc/ftpusers

содержит список локальных пользователей, которым запрещается обращение к серверу wu-ftpd. Эти пользователи не могут зарегистрироваться на сервере. При попытке регистрации будет выведено сообщение об ошибке Login Incorrect, даже если пользователь ввел правильный пароль.

Из соображений безопасности этот файл должен содержать хотя бы имена пользователей root, bin, nobody, daemon, news, uucp. Пустые

строки, а также строки, начинающиеся с символа #, игнорируются. Полностью корректный с точки зрения безопасности файл представлен в листинге 15.3.

Листинг 15.3. Файл ftpusers

root

bin

adm

lp

sync

shutdown

halt

mail

news

uucp

operator

games

nobody

Файл ftpservers — разные настройки ftp-сервера для различных узлов

По умолчанию настройки wu-ftpd применяются ко всем клиентам, подключающимся к нему. Файл

/etc/ftpservers

позволяет задать режим, в котором для определенных узлов будут применяться свои индивидуальные настройки.

Файл

/etc/ftpservers

состоит из записей следующего вида:

IP-адрес(или имя узла) Каталог

Если какой-либо пользователь подключится к ftp-серверу с одного из указанных в файле узлов, то для него будут применяться конфигурационные файлы из соответствующего каталога. Например, если в файле присутствует запись

192.168.1.2 /etc/ftpd/user34

, то при обращении клиента 192.168.1.2 для него будут использоваться конфигурационные файлы из каталога

/etc/ftpd/user34

.

Файл ftpconversions — форматы сжатия

В файле

/etc/ftpconversions

задаются форматы сжатия, разрешенные для использования во время сеанса FTP. Обращаю ваше внимание на то, что само сжатие передаваемых данных включается и выключается соответствующей директивой в файле

ftpaccess

. Стандартный файл

ftpconversions

представлен в листинге 15.4.

Листинг 15.4 Файл ftpconversions

:.Z :: :/bin/compress -d -с %s:T_REG|T_ASCII:O_UNCOMPRESS:UNCOMPRESS

: ::.Z :/bin/compress -c %s :T_REG:O_COMPRESS:COMPRESS

:.gz:: :/bin/gzip -cd %s :T_REG|T_ASCII:O_UNCOMPRESS:GUNZIP

: ::.gz :/bin/gzip -9 -c %s :T_REG:O_COMPRESS:GZIP

: ::.tar :/bin/tar -c -f - %s :T_REGIT_DIR:O_TAR:TAR

: ::.tar.Z :/bin/tar -c -Z -f - %s:T_REG|T_DIR:O_COMPRESS|O_TAR:TAR+COMPRESS

: ::.tar.gz:/bin/tar -e -z -f - %s:T_REG|T_DIR:O_COMPRESS|O_TAR:TAR+GZIP

Каждая

запись этого файла состоит из восьми полей. Поля разделяются с помощью символа двоеточия. Эти поля содержат префиксы и постфиксы удаления и добавления, внешнюю команду, тип операции и описание.

Например, сжатый программой gzip файл должен иметь имя с суффиксом gz. Чтобы к имени файла был добавлен суффикс gz, запись в файле

ftpconversions

должна иметь постфикс gz.

Файл xferlog — журнал FTP-сервера

В файл

xferlog

записываются все транзакции, которые были произведены в ходе сеансов работы пользователей. С помощью ключей – о и – i сервера FTP можно выбрать тип транзакций, записываемых в журнал.

Рассмотрим листинг 11.7, в котором представлен фрагмент файла

xferlog

.

Листинг 15.5. Фрагмент файла xferlog

Wed Jan 9 11:49:35 2002 1 localhost.localdomain 1490

 /home/den/vmware.html a _ о r den ftp 0 * с

Wed Jan 9 11:50:08 2002 1 localhost.localdomain 281

 /home/den/w.out a _ о r den ftp 0 * с

Wed Jan 9 11:50:15 2002 1 localhost.localdomain 281

 /home/den/w.out a _ i r den ftp 0 * с

Wed Jan 9 11:52:08 2002 1 localhost.localdomain 888

 /home/den/ftphosts.html b _ i r den ftp 0 * с

Из первой записи видно, что пользователь den был зарегистрирован с удаленного узла localhost.localdomain. Начало передачи файла

/home/den/vmware.html

произошло в среду, 9 января 2002 года в 11:49. Общее время передачи — одна секунда. Общий объем переданной информации составляет 1490 байт.

Для передачи файла использовался режим ASCII (а), не было произведено никаких специальных операций (_). Файл

vmware.html

пользователь загружал с сервера, на что указывает направление передачи (о). Пользователь

den

является зарегистрированным пользователем системы (r). Символ g на этом месте означал бы гостевую регистрацию, а символ a — анонимную. Название службы, которая производила операцию — ftp.

Теперь рассмотрим четвертую запись. Тот же пользователь den передал на сервер файл

ftphosts.html

. Направление передачи — на сервер (i). Режим передачи — двоичный (b). Вторая и третья записи сообщают о загрузке с сервера и на сервер файла

w.out

в текстовом (а) режиме.

Остается только отметить, что файл

xferlog

используется обоими серверами FTP — wu-ftpd и ProFTPD.