通常,wu-ftpd提供三种ftp登录形式:
1、anonymous ftp
2、real ftp
3、guest ftp
anonymous ftp 应用最广泛的一种ftp,通常,用户以anonymous为用户名,以电子邮件地址为密码进行登录。
real ftp 就是以真实的用户名和密码进行登录,登录以后,用户可以访问整个目录结构。通常认为,real ftp 能对系统安全构成极大威胁,所以,除非万不得以,应尽量避免使用real ftp。
guest ftp 也是real ftp 的一种形式,不同之处在于,一个geust登录后,他就不能访问除宿主目录以外的内容。
在wu-ftpd中,是通过特定的配置文来控制ftp 访问的,主要的配置文件有:
/etc/ftpaccess
/etc/ftpusers
/etc/ftphosts
/etc/ftpconversions
等等,下面我们就分别来讲讲这些配置文件。
ftpaccess是主要的ftp配置文件,在该文件内你可以实现对ftp各方面的控制,由于控制命令名目繁多,我们将以wu-ftpd的2.6版本为例分几个部分来讲,相关文档可见wu-ftpd手册。
1、访问控制
class [...]
说明:该命令用于定义用户类,定义用户类的目的是为了方便对服务的控制。其中:
为类名,为一字符串;
可以以逗号分隔的"anonymous"、"guest"、"real"关键字之一,real说明该用户类中的用户可以用真实的账号来访问ftp,anonymous说明该用户类中的用户使用匿名ftp,guest说明该用户类中的用户用guest账号访问ftp。
定义该用户类源ip地址或域名,可以用以下定义方法:ip地址:子网掩码,或address/cidr。这里也可以指定一个文件,该文件包含了该用户类源ip地址的定义。之前还可以用惊叹号表示除以外的地址类。
例子:
class anon anonymous *
class mng real 210.221.80.0/24
class user real !domainname.com
第一条定义了anon用户类,为匿名用户,可以是来自任何地方。
第二条定义了mng用户类,为真实用户,来自210.221.80网段。
第三条定义了user用户类,为真实用户,可以是除domainname.com以外的任何地址。