LinuxでのFTP設定とアプリケーション

一般に、wu-ftpdは3種類のftpログインを提供します。

1、匿名ftp
2、本物のftp
3、ゲストftp

anonymous ftp最も広く使用されているタイプのftp。通常、ユーザーは匿名のユーザー名と電子メールアドレスでログインします。

本物のftpは本物のユーザー名とパスワードでログインしますログイン後、ユーザーはディレクトリ構造全体にアクセスできます。通常、本物のftpはシステムセキュリティに大きな脅威をもたらす可能性があると考えられています。

guest ftpは本物のftpの形式でもありますが、違いは本格的なログインの後、彼はホストディレクトリ以外のコンテンツにアクセスできないことです。

wu-ftpdでは、ftpアクセスは特定の設定ファイルを通して制御されます主な設定ファイルは以下の通りです：

/etc /ftpaccess
/etc /ftpusers
/etc /ftphosts /etc /ftpconversions

それでは、これらの設定ファイルについて個別に説明しましょう。

ftpaccessがメインのftp設定ファイルで、このファイルではftpのあらゆる側面を制御できます。さまざまな制御コマンドがあるので、例として2.6のwu-ftpdを使います。言えば、関連文書はwu-ftpdマニュアルにあります。

1.アクセス制御

class [...]
説明：このコマンドはユーザクラスを定義するために使用しますユーザクラスを定義する目的はサービスの制御を容易にすることです。

はクラス名、文字列、

はカンマ "anonymous"、 "guest"、 "real"キーワード、ユーザークラスの実際の説明で区切ることができます。匿名ユーザーは、ユーザークラスのユーザーが匿名ftpを使用することを示し、ゲストは、ユーザークラスのユーザーがゲストアカウントを使用してftpにアクセスすることを示します。

このユーザークラスの送信元IPアドレスまたはドメイン名を定義するには、次の定義方法を使用できます。ip address：サブネットマスク、またはaddress /cidr。ここでは、ユーザークラスの送信元IPアドレスの定義を含むファイルを指定することもできます。感嘆符を使用して、それ以外のアドレスクラスを示すこともできます。

例：

class anon anonymous *
class mng real 210.221.80.0/24
class user real！domainname.com

最初の定義匿名ユーザー用のAnonユーザークラスは、どこからでも構いません。 2番目の記事では、210.221.80ネットワークセグメントの実ユーザーであるmngユーザークラスを定義しています。
3番目の記事では、実際のユーザーであるユーザーユーザークラスを定義します。domainname.com以外のアドレスにすることもできます。

次に、ftpaccessの他の設定について見ていきます。

deny
説明：送信元アドレスへのアクセスを拒否し、ファイルの内容を表示します。拒否されたIPアドレスクラスの定義を含むファイルにすることもできます。使えます！登録されたドメイン名なしでクライアント要求を拒否するためのNameserverd。

次に例を示します。
deny！nameserverd /home/ftp/etc/noname.msg

登録されているドメイン名なしのクライアント要求を拒否し、noname.msgの内容を表示します。

guestgroup [...]
guestuser [...]
realgroup [...]
realuser [...]
説明：クライアントが中央にいる場合実ユーザーはゲストユーザーとして扱われ、クライアントが実ユーザーの場合はクライアントもゲストユーザーとして扱われ、realgroupとrealuserは非匿名接続を実ユーザー接続として扱います。また、ユーザーIDとグループIDに置き換えることもできます。

次に例を示します。guestuser *
realgroup admin

は、adminグループ以外の匿名以外の接続はすべてguestユーザーの接続と見なされ、adminはまだ本物のユーザーの接続と見なされることを意味します。

nice []
説明：ユーザーが接続している場合は、ftpdプロセスの値をプロセスで指定された値に調整します。

keepalive
説明：セッション中にデータチャネルをアクティブにしておくかどうか。

タイムアウトを受け入れる<タイムアウト>接続をタイムアウト<タイムアウト>タイムアウトデータ<タイムアウト>タイムアウト<タイムアウト> maxidle <タイムアウト> RFC931 <説明>さまざまなタイムアウトを設定します。

acceptは、ftpdサービスがパッシブデータチャネル接続要求を待つためのタイムアウトを設定します。 （デフォルトは120秒です）connectはftpdサービスの標準データチャネル接続要求のタイムアウトを設定します。 （デフォルトは120秒です。）dataは、クライアントがタイムアウトのためにデータチャネル上で何の動作もしないのを待つようにftpdサービスを設定します。 （デフォルトは1200秒です）
idleクライアントユーザがタイムアウトのためにコマンドチャネル上で何の動作もしないのを待つようにftpdサービスを設定します。 （デフォルトは900秒です）
maxidleユーザーがクライアントに設定できる長いアイドル時間の上限を設定します。 （デフォルトは10秒です）
RFC931 RFC931プロトコルセッションを設定するための最大時間。ゼロはプロトコルのサポートをキャンセルします。

tcpwindows []
説明：TCPウィンドウのサイズを設定します。通常、Linuxシステムのデフォルト値は6です。ネットワーク接続が良好な場合はこの値を大きくすることができます。それ以外の場合は小さくします。

ftpaccessの他の設定を見てみましょう。

file-limit [] []
説明：特定のクラスのユーザーが転送できるファイルの数を制限するために使用されます。入、出、合計の3つのカテゴリに分けることができます。クラスが指定されていない場合、このオプションは転送ファイルの制限がないすべてのクラスに適用されます。オプションのパラメータrawは総トラフィックを制限するために使用されます。

byte-limit [] []
説明：説明：特定のクラスのユーザーが転送できるデータトラフィックの量を制限するために使用されます。入、出、合計の3つのカテゴリに分けることができます。クラスが指定されていない場合、このオプションは転送ファイルの制限がないすべてのクラスに適用されます。オプションのパラメータrawは総トラフィックを制限するために使用されます。

制限時間{* | アングル 説明：FTPセッションの合計時間を制限するために使用されます。デフォルトは無制限で、実際のユーザーは制限されていません。

guestserver []
説明：匿名アクセスまたはゲストアクセスを提供するために使用するホストを制御します。指定しない場合、匿名アクセスまたはゲストアクセスはすべて拒否されます。

limit
説明：一定期間内にftp指定を制御します。上限数に達すると、表示されている内容になります。