ftpaccess.ctl 文件

用途

指定 FTP 主机访问参数。

描述

搜索 /etc/ftpaccess.ctl 文件，寻找以 allow:、deny:、readonly:、writeonly:、readwrite:、useronly:、grouponly:、herald: 和/或 motd: 开始的行。其余行被忽略。如果文件不存在，那么所有主机均允许 ftp 访问。 allow: 和 deny: 行用于限制对主机的访问。 readonly:、writeonly: 和 readwrite: 行用于限制 ftp 的读（获取）写（存放）。 useronly: 和 grouponly: 行用于定义匿名用户。 herald: 和 motd: 行用于登录前后的多行消息。

语法

/etc/ftpaccess.ctl 中所有行的语法都采用以下格式:

keyword: value, value, ...

其中可以为每个关键字指定一个或多个值。可以有多行具有相同的关键字。 /etc/ftpaccess.ctl 中的行限制为 1024 个字符，将忽略大于 1024 个字符的任何内容。 allow: 和 deny: 行的语法是：

allow: host, host, ... dent: host, host, ...

如果指定了 allow: 行，那么仅允许所有 allow: lines 中列出的主机进行 ftp 访问。其他的主机将拒绝访问 ftp。如果不存在 allow: 行，那么将向所有主机授予 ftp 访问权，但在 deny: 行中指定的那些主机除外。主机可以通过主机名或者 IP 地址来指定。

readonly:， writeonly: 和 readwrite: 行的语法为:

readonly: dirname, dirname, ... writeonly: dirname, dirname, ... readwrite: dirname, dirname, ...

readonly: 行列出只读目录，而 writeonly: 行列出只读目录。如果您希望在只读目录中进行读访问，或者如果您希望在只读目录中进行写访问，那么将拒绝访问。除非指定了 readwrite: 行，否则将授予所有其他目录访问权。如果指定了 readwrite: 行，那么仅授予 readwrite: 行中列出的目录和/或 readonly: 行中列出的目录进行读取的访问权，并且仅授予 readwrite 中列出的目录: 行和/或 writeonly: 行中列出的行被授予写入访问权。此外，这些行可以具有值 ALL 或 NONE。

useronly: 和 grouponly: 行的语法为:

useronly: username, username, ... grouponly: groupname, groupname, ...

用户名在 /etc/passwd 中，组名在 /etc/group 中。 useronly: 行定义匿名用户。 grouponly: 行定义一组匿名用户。这些匿名用户类似于该 ftp 活动中的匿名用户，他们被限制在自己的主目录下。

herald: 和 motd: 行的语法如下所示：

 herald: path motd: on|off

该路径是包含将在登录前显示的多行预告的文件的完整路径名。当 motd: 行的值为 ON时， $HOME/motd 文件将包含登录后显示的多行消息。如果用户是定义的匿名用户，那么 /etc/motd 文件包含登录后将显示的多行消息。（请注意，/etc/motd 是匿名用户用于执行 chroot 的根目录）。 motd: 行的缺省值为 OFF。