FTP服务是【fú wù shì】Internet上的标【shàng de biāo】准服务【zhǔn fú wù】🚇之一，用来在🔷网络上✈传输文【chuán shū wén】件。在🔷linux系统中，通常用wu-ftpd来实现🌀该服务（www.wu-ftpd.org)。

　　通常【tōng cháng】，wu-ftpd提供三🐺种ftp登录形式【shì】❗：

　　1、anonymous ftp
　　2、real ftp
　　3、guest ftp

　　anonymous ftp 应用最广泛的一种🌨ftp，通常【tōng cháng】，用户以【yòng hù yǐ】🗂anonymous为用户名，以电子【yǐ diàn zǐ】邮件地址为密🔘码进行🍂登录【dēng lù】。

　　real ftp 就是以🛎真实的【zhēn shí de】用【yòng】户名🍁和密码进行登录🚲，登录以🌮后【hòu】，用【yòng】户可以访问整个目录🚲结构。通常认【tōng cháng rèn】为，real ftp 能对系【néng duì xì】♐统安全【tǒng ān quán】构成极🍸大威胁🔽，所以，除非万【chú fēi wàn】不得以🔶，应尽量避免使【bì miǎn shǐ】用【yòng】real ftp。

　　guest ftp 也是real ftp 的一种形式【xíng shì】⬅，不同之【bú tóng zhī】处在于【chù zài yú】，一个【yī gè】geust登录后❤，他就不🔴能访问😁除宿主目录以外的内容。

　　在wu-ftpd中【zhōng】，是通过特定的🏳配置文【pèi zhì wén】👽来控制ftp 访问的，主要的配置文【pèi zhì wén】👽件有【jiàn yǒu】🍃：
 
　　/etc/ftpaccess
　　/etc/ftpusers
　　/etc/ftphosts
　　/etc/ftpconversions

　　等等📟，下面我【xià miàn wǒ】们就分🤯别来讲【bié lái jiǎng】🛢讲这些【jiǎng zhè xiē】配置文件。

　　ftpaccess是主要【shì zhǔ yào】的【de】🧞ftp配置文【pèi zhì wén】件，在该文件内你可以实【kě yǐ shí】现对【xiàn duì】🏁ftp各方面【gè fāng miàn】的【de】🧞控制，由于控🐆制命令【zhì mìng lìng】名目繁多，我们将🔁以wu-ftpd的【de】🧞2.6版本为🐻例分几个部分👥来讲，相关文【xiàng guān wén】📎档可见🐤wu-ftpd手册。

　　1、访问控制

　　class [...]
　　说明：该命令用于定义用【dìng yì yòng】户类【lèi】💄，定义用【dìng yì yòng】户类【lèi】💄的目的【de mù de】是为了方🌔便对服务的控【wù de kòng】🦐制。其中🦃：

　　为类名，为一字符串；

　　可以以逗号分隔的🐜"anonymous"、"guest"、"real"关键字之一🕑，real说明该用户类【yòng hù lèi】🏹中的用【zhōng de yòng】户可以🥅用真实【yòng zhēn shí】🌟的账号【de zhàng hào】🥀来访问ftp,anonymous说明该用户类【yòng hù lèi】🏹中的用【zhōng de yòng】户使用【hù shǐ yòng】匿名📙ftp,guest说明该用户类【yòng hù lèi】🏹中的用【zhōng de yòng】户用guest账号访【zhàng hào fǎng】问ftp。

　　定义该用户【gāi yòng hù】👹类源ip地址或🎽域名【yù míng】，可以用🤳以下定🤱义方法：ip地址🛌：子网掩🦓码🔅，或🛎address/cidr。这里也可以指【kě yǐ zhǐ】定一个🐭文件【wén jiàn】，该文件【gāi wén jiàn】包含了【bāo hán le】该用户【gāi yòng hù】👹类源ip地址🛌的定义。之前还【zhī qián hái】可以用🤳惊叹号【jīng tàn hào】表示除【biǎo shì chú】以外的地址🛌类。

　　例子：

　　class anon anonymous *
　　class mng real 210.221.80.0/24
　　class user real !domainname.com

　　第一条🚙定义了【dìng yì le】🚚anon用户类【yòng hù lèi】🗜，为匿名用户【yòng hù】🤝，可以是【kě yǐ shì】👹来自【lái zì】任何地方。
　　第二条定义了【dìng yì le】🚚mng用户类【yòng hù lèi】🗜，为真实用户【yòng hù】🤝，来自【lái zì】210.221.80网段。
　　第三条💻定义了【dìng yì le】🚚user用户类【yòng hù lèi】🗜，为真实用户【yòng hù】🤝，可以是【kě yǐ shì】👹除🎠domainname.com以外的任何地址【zhǐ】。

我们接着来看【zhe lái kàn】ftpaccess的其他【de qí tā】🌓配置🤔。

　　deny
　　说明👟：拒绝源地址符合的访【hé de fǎng】🧖问，同时显示文件【shì wén jiàn】的内容☕。也可以是某一🏯文件，该文件【gāi wén jiàn】包含了💇拒绝的【jù jué de】ip地址类的定义。可以用【kě yǐ yòng】🖖 ！nameserverd来拒绝没有注册域名的客户【de kè hù】端请求。
 
　　如【rú】🧝：
　　deny !nameserverd /home/ftp/etc/noname.msg

　　拒绝没⛪有注册域名的客户端请求【qǐng qiú】,并且显【bìng qiě xiǎn】😚示🙊noname.msg的内容【de nèi róng】。

　　guestgroup [...]
　　guestuser [...]
　　realgroup [...]
　　realuser [...]
　　说明：如果客【kè】🧠户端为【hù duān wéi】中的真实用【shí yòng】🕝户【hù】（real user)则该客【kè】🐯户端被【hù duān bèi】当作guest用户【hù】处❇理；如果客【kè】🧠户端为【hù duān wéi】真实用【shí yòng】🕝户则该【hù zé gāi】客【kè】🐯户【hù】端也被当作guest用户【hù】处❇理；realgroup和realuser把非匿名连接【míng lián jiē】🏉视为真实用【shí yòng】🕝户连接【hù lián jiē】🐞。和也可🔨以用用户【hù】id和组【hé zǔ】id代替【dài tì】。

　　比如【bǐ rú】😷：guestuser *
　　realgroup admin

　　表示除【biǎo shì chú】了【le】admin组以外的任何非匿名连接【lián jiē】🕵视为【shì wéi】guest用户连🚩接🕵，admin仍旧视为【shì wéi】真实👋用户连🚩接🕵。

　　nice []
　　说明🌱：如果为🕕中的用户连接的话，则调整【zé diào zhěng】ftpd进程的nice值【zhí】🦃为中指定的值【dìng de zhí】🦃。

　　keepalive
　　说明【shuō míng】：是否在🆙会话过程中保持数据【chí shù jù】通道的激活状🤬态【tài】⏪。

　　timeout accept
　　timeout connect
　　timeout data
　　timeout idle
　　timeout maxidle
　　timeout RFC931
　　说明：设置各【shè zhì gè】❎种超时。

　　accept设置【shè zhì】🐁ftpd服务等【fú wù děng】待被动【dài bèi dòng】数据通道连【tōng dào lián】🦗接请求【jiē qǐng qiú】的超时【de chāo shí】🆑。（缺省为【quē shěng wéi】💳120秒【miǎo】🌯）
　　connect设置【shè zhì】🐁ftpd服务标【fú wù biāo】🏮准数据通道连【tōng dào lián】🦗接请求【jiē qǐng qiú】的超时【de chāo shí】🆑。（缺省为【quē shěng wéi】💳120秒【miǎo】🌯）
　　data设置【shè zhì】🐁ftpd服务等【fú wù děng】待客户端在数据通道上多长😽时间没【shí jiān méi】📼有动作【yǒu dòng zuò】为【wéi】🎾超时【chāo shí】🆑。（缺省为【quē shěng wéi】💳1200秒【miǎo】🌯）
　　idle 设置【shè zhì】🐁ftpd服务等【fú wù děng】待客户端用户🎗在命令通道上多长😽时间没【shí jiān méi】📼有动作【yǒu dòng zuò】为【wéi】🎾超时【chāo shí】🆑。（缺省为【quē shěng wéi】💳900秒【miǎo】🌯）
　　maxidle 设置【shè zhì】🐁用户可【yòng hù kě】以🥎在客户🍄端设置【duān shè zhì】🥌的更长🔚的空闲时间的上限。（缺省为【quē shěng wéi】💳10秒【miǎo】🌯）
　　RFC931 设置【shè zhì】🐁一个RFC931协议会话的最长时间。为【wéi】零则取消对该协议💻的支持。

　　tcpwindows []
　　说明：设置🏭tcp 窗口的大小💨。一般linux系统缺【xì tǒng quē】省值🐨为6。如果网络连接情况较【qíng kuàng jiào】好可以【hǎo kě yǐ】增大该值🐨，否则【fǒu zé】，应减小【yīng jiǎn xiǎo】🚷之【zhī】🛡。

　　我们接【wǒ men jiē】🎊着来看【zhe lái kàn】ftpaccess的其他🤥配置。

　　file-limit [] []
　　说明【shuō míng】：用来限制在给🕹定类中【dìng lèi zhōng】🚼的用户可以传【kě yǐ chuán】输的文件数目。可分为【kě fèn wéi】📵进【jìn】、出🚈、合计三类【lèi】📩。如果没有指定类【lèi】📩，则改选项将应用于所有没有传输文【chuán shū wén】件限制❄的类【lèi】📩。可选参【kě xuǎn cān】🏄数raw用来限制总的🕌流量【liú liàng】。

　　byte-limit [] []
　　说明📓：说明📓：用来限制在给定类【lèi】中🚃的用户可以传🍷输的数【shù】据流量【liú liàng】。可分为进、出、合计三【hé jì sān】类【lèi】。如果没🐊有指定类【lèi】，则改选项将应🌌用于所【yòng yú suǒ】有没有【yǒu méi yǒu】🔩传输文👆件限制🌙的类【de lèi】。可选参【kě xuǎn cān】数【shù】raw用来限制总的【zhì zǒng de】😴流量【liú liàng】。

　　limit-time {*|anonymous|guest}
　　说明【shuō míng】📀：用于限制🌅一个【yī gè】ftp会话的🧘总时间【zǒng shí jiān】。缺省值为无限【wéi wú xiàn】，真实用户不受限制🌅。

　　guestserver []
　　说明：控制那一部主🕖机用来【jī yòng lái】提供anonymous或【huò】🌽guest访问🖨。如果没有指定，则拒绝【zé jù jué】🥏所有anonymous或【huò】🌽guest访问🖨。

　　limit
　　说明【shuō míng】：控制在一定的时间内，可以访【kě yǐ fǎng】🔇问ftp的指定），当达到【dāng dá dào】📚最大限制数时🍥，显示的内容【nèi róng】🐵。

格式有些复杂：星期天【xīng qī tiān】到星期🈷六分别【liù fèn bié】🚻为🧑Su、Mo、Tu、We、Th、Fr、Sa,时间采用军用【yòng jun1 yòng】格式，在小时🏺和分钟🚔间没有冒号【mào hào】，范围用破折号指定【zhǐ dìng】。

　　如【rú】🐰：
　　limit anon 20 MoTuWe,Th0800-1730 /home/ftp/etc/topmsg

　　表示在星期一、星期二【xīng qī èr】🐎、星期三🏳的全天【de quán tiān】🗽，星期四🍲的上午【de shàng wǔ】八点到下午五点半这🏅段时间内【nèi】🌪，对【duì】🎭anon类的用【lèi de yòng】户登录数目限制为20，达到这一限制时显示topmsg的内【nèi】🌪容【róng】。

　　noretrieve [absolut|relative][class=]...[-]
　　说明：拒绝传【jù jué chuán】送😖某些文件【jiàn】🕥。你可以指定该【zhǐ dìng gāi】文件【jiàn】🕥的绝对路径🏵，也可以只给出【zhī gěi chū】文件【jiàn】🕥名。如果只给出【zhī gěi chū】文件【jiàn】🕥名，则将拒【zé jiāng jù】🤕绝传送😖所有符【suǒ yǒu fú】合该文件【jiàn】🕥名的文件【jiàn】🕥。

　　如【rú】🏖：
　　noretrieve /etc/group passwd anon
　　将拒绝向anon类传送【lèi chuán sòng】etc目录下的group文件及👽任何目【rèn hé mù】录下的passwd文件🐷。

　　allow-retrieve [absolut|relative] [class=]...[-]
　　说明🚆：定义允【dìng yì yǔn】🎂许传送的文件【de wén jiàn】，即使被noretrieve拒绝。

　　loginfails
　　说明🍝：当登录【dāng dēng lù】失败的次数达到时，显示【xiǎn shì】“repeated login failures"并终止【bìng zhōng zhǐ】🧖ftp会话🔟。

　　private
　　说明：是否允许用户🆓利用🔏SITE GROUP和【hé】SITE GPASS命令进入需要密码的特权用【tè quán yòng】户组中【hù zǔ zhōng】🍓。

　　在这里【zài zhè lǐ】🕑要引用到👼/etc/ftpgroups文件【wén jiàn】，该文件【gāi wén jiàn】的格式为🍯：

　　access_groupname:encrypted_passard:real_group
　　access_groupname为用来引用特殊组的【shū zǔ de】🍣名字，encrypted_passard是该组【shì gāi zǔ】的密码🎳， real_group为/etc/group中实际被引用【bèi yǐn yòng】🙆的组。

　　2、显示信息控制【xī kòng zhì】
　　指当用户连接🧠到ftp或做出🥍某些特定行为（如改变⬛目录😤）时【shí】，向用户【xiàng yòng hù】💃显示的【xiǎn shì de】特定信息【xī】。

　　greeting full|breif|terse
　　greeting text
　　说明🉐：定义再【dìng yì zài】用户登📘录前向用户显【yòng hù xiǎn】示的信💙息【xī】。

　　full 向用户显示主【xiǎn shì zhǔ】📰机名和【jī míng hé】ftp服务程【fú wù chéng】🌧序的版本【běn】💷，为缺省【wéi quē shěng】🤴设置📎。
　　breif 只向用户显示主【xiǎn shì zhǔ】📰机名。
　　terse 仅仅显示【shì】“FTP server ready"
　　text 可以指定你所👀想显示【shì】的任何信息。
　　从安全【cóng ān quán】🌉角度出发，建议用terse.

　　banner
　　说明：在用户【zài yòng hù】🧗键入用【jiàn rù yòng】📀户名和【hù míng hé】👺密码前向用户显示的信息【xìn xī】🏢。
　　为想要显示的文件的📒完整路径名。
　　如【rú】：banner /home/ftp/etc/.banner

　　hostname
　　说明🥉：定义在greeting时，向用户【xiàng yòng hù】显示的【xiǎn shì de】主机名🌌。

　　email
　　说明【shuō míng】：定义网络管理🕢员的【yuán de】email地址🍈。

　　message { {...}}
　　说明🤙：当用户【dāng yòng hù】🎞登录🥢或更改目【mù】🤜录🥢时，向用户【hù】🧟显示所定义的【dìng yì de】文件的内容。
　　可以是【kě yǐ shì】LOGIN,说明🤙当用户【dāng yòng hù】🎞登录成功⛸时向用【shí xiàng yòng】🏯户显示【hù xiǎn shì】信息🗑。
　　也可以是【kě yǐ shì】CWD=,即当【dāng】用📊户【hù】更改目【mù】🤜录🥢到时显示信息【shì xìn xī】🗑。
　　为了避【wéi le bì】免迷惑用户【hù】🚐，该信息🗑将只显示一次。
　　当【dāng】anonymous用户【hù】🚐触发【chù fā】message时，必须相【bì xū xiàng】对于ftp主目录【zhǔ mù lù】🥢。
　　在该文📜件中可📠以包含【yǐ bāo hán】🚆一些特👰殊的参数【shù】🥢（完整参【wán zhěng cān】数【shù】🥢请参考【qǐng cān kǎo】手册【shǒu cè】🕒）：
　　%T 本地时【běn dì shí】间
　　%F 目【mù】录🥢的可用空♓间
　　%C 当【dāng】前的工作目【mù】录🥢
　　%E 管理员的email地址
　　%R 远程主🔔机名【jī míng】🌔
　　%L 本地主【běn dì zhǔ】机名【jī míng】🌔
　　%U 用户【hù】🚐登录🥢时的用【shí de yòng】户【hù】🚐名
　　%M 在该用户【hù】🚐类中最大的🏙允许登录🥢数【shù】🥢
　　%N 该用户【hù】🚐类的再【lèi de zài】🛺线人数【shù】🥢

　　readme {}
　　说明：基本用【jī běn yòng】法和功【fǎ hé gōng】🏿能同🔆message.

3、日志控制

　　log commands
　　说明：对特定的🐷typelist的🐷任何命【rèn hé mìng】令都进行日志。
　　typelist可以是【kě yǐ shì】real、anonymous、guest 中的一👦种【zhǒng】🐄。

　　log transfers
　　说明【shuō míng】：对👾特定的【tè dìng de】typelist的文件🛡传输进😗行日志。
　　typelist同上【tóng shàng】，direction可以是inbound或🍄oubound两种。
 
　　如【rú】：
　　log transfers real inbound,outbound
　　对👾r