Директивы сервера wu-ftpd Таблица 15.2

Директива	Описание
autogroup имя_группы имя_класса […]	Разрешает доступ анонимным пользователям определенных классов к файлам, которые принадлежат к указанной группе
alias псевдоним каталог	Создает псевдоним дли каталога на FTP-сервере. Псевдоним позволяет быстро (указав только псевдоним) перейти в соответствующий ему каталог из любого другого каталога на сервере
anonymous-root каталог [имя_класса]	Указывает каталог, который будет использоваться в качестве корневого для заданного класса пользователей. После успешной регистрации пользователя на FTP-сервере он автоматически попадет в соответствующий его классу каталог. Если имя класса не указано, то данная директива будет задавать корневой каталог для анонимных пользователей, для которых корневой каталог не определен явно
banner /абсолютный/путь/к/файлу	Перед регистрацией клиента ему будет показано сообщение из указанного файла
bit-limit [raw] in | out | total макс_кол_байт [имя_класса]	Устанавливает ограничение на количество пересылаемой информации в байтах для пользователей указанного класса. Если имя класса не указать, то данное ограничение будет применяться ко всем пользователям, для которых ограничение не указано явно. Необязательный параметр raw позволяет ограничить весь объем пересылаемой информации (в том числе и служебной), а не только пересылаемых файлов. Значения in, out, total указывают поток данных (на сервер, от сервера или оба одновременно), подлежащий учету
class имя_класса типы_пользователей адреса_узлов	Создает класс пользователей с указанным именем, В качестве типа пользователей используются ключевые слова anonymous (анонимные пользователи), guest (гостевые пользователи) и real (зарегистрированные пользователи). Если указывается несколько типов, то они перечисляются через запятую без пробелов. В поле адреса_узлов указываются адреса узлов, пользователи только с которых будут принадлежать данному классу. Символ звездочка «*» означает все узлы. Адреса узлов могут указываться в виде одного из следующих форматов: ♦ IP-адрес. Отдельный IP-адрес. ♦ IP-адрес: маска сети ♦ IР-адрес/cidr. IP-адрес с маской CIDR. ♦ !nameserved. Указание этого идентификатора приводит к запрету доступа со всех узлов, имена которых не удается получить от DNS-cepвepa. ♦ /имя_файла. Указывается абсолютное имя текстового файла, в котором содержится список IP-адресов (по одному в строке)
cdpath каталог	Определяет для директивы cdpath выражение, с помощью которого задается путь поиска при переходе в указанный каталог
compress yes | no имя_класса	Разрешает или запрещает сжатие данных перед отправкой (команда compress) для указанного класса пользователей
defaultserver private	Запрещает анонимный доступ к серверу
deny адреса_узлов /путь/к/файл_сообщения	Запрещает доступ к серверу для узлов с указанными адресами. При этом будет отображено сообщение из файл_сообщения. Адреса узлов могут указываться в виде одного из следующих форматов: ♦ IP-адрес ♦ IP-адрес:маска_сети ♦ IP-адрес/cidr ♦ !nameserved ♦ /имя_файла
email адрес_почты	Почтовый адрес администратора сервера
file-limit [raw] in | out| total количество_файлов [имя_класса]	Устанавливает ограничение на количество пересылаемых файлов для пользователей указанного класса. Параметр количество_файлов как раз и задает максимально допустимое количество файлов. Значение остальных параметров такое же, как и для директивы bit-limit
guestgroup имя группы [имя группы…]	Всем пользователям, входящим а группу с указанным именем, будет разрешен гостевой доступ к серверу FTP
limit имя_класса максимум периоды файл_сообщения	Ограничивает число одновременно работающих пользователей, принадлежащих указанному классу, в определенное время суток. Параметр максимум задает максимально допустимое количество одновременно работающих пользователей. Параметр периоды задает временные интервалы. Клиенту, которому запрещается доступ к FTP-серверу в результате действия данной директивы, будет показано сообщение из файла
loginfails количество	Определяет максимальное число неудачных попыток регистрации пользователя, после которых он будет отключен. По умолчанию количество попыток равно 5
log commands типы_пользователей	Регистрирует в журнале команды, которые вводились пользователями указанных типов. В качестве типов пользователей указываются ключевые слова anonymous, guest, real
log transfers тип_пользователей список_направлений	Регистрирует а журнале акты передачи файлов пользователями указанных типов. В качестве типов пользователей указываются ключевые слова anonymous, guest, real. В поле список_направлений задается направление передачи, подлежащее протоколированию: inbound (входящие файлы), outbound (исходящие). Если указываются оба направления. То они должны быть разделены запятой без пробела
message файл_сообщения действие	Отображает файл_сообщения во время регистрации или при перехода в другой каталог. Соответственно значение в поле действие может быть либо LOGIN (регистрация) или CWD=каталог (переход в каталог). Запись cwd=* задает любой каталог
noretrieve [class=имя_класса] список_файлов	Запрещает получение указанных в списке файлов. Если указан параметр class, то этот запрет распространяется только на пользователей заданного класса
readme файл действие	Во время регистрации или при смене каталога пользователь получит сообщение о существовании и времени модификации указанного файла. Параметр действие определяется так же, как и в директиве message
tar yes | no имя_класса	Разрешает или запрещает использование команды tar для указанного класса пользователей, то есть разрешает или запрещает архивирование файлов архиватором tar перед их пересылкой
virtual адрес	Разрешает использование виртуального FTP-узла

Кроме общих директив, сервер wu– ftpd имеет директивы, которые управляют правами доступа. Директивы прав доступа определяют, какие операции могут выполнять пользователи того или иного типа. Эти директивы перечислены в таблице 15.3.

Директивы прав доступа Таблица 15.3

Директива	Назначение
chmod yes | no типы_пользователей	Разрешает или запрещает выполнять команду chmod для пользователей указанных типов. В качестве типов пользователей указываются ключевые слова anonymous, guest, real
delete yes | no типы_пользователей	Разрешает или запрещает выполнять команду delete для пользователей указанных типов
overwrite yes | no типы_пользователей	Разрешает или запрещает пользователям указанных типов перезаписывать файлы на сервере
rename yes | no типы_пользователей	Разрешает или запрещает пользователям указанных типов переименовывать файлы на сервере
Password-check rfc822| trivial | none enforce | warn	Задает уровень проверки пароля. При этом в качестве первого параметра указывается метод проверки пароля: ♦ none — отключает проверку паролей; ♦ trivial — все пароли должны обязательно содержать символ '@'; ♦ rfs822 — в качестве паролей должны указываться адреса электронной почты, задаваемые согласно стандарту RFC822 (рекомендую использовать именно его значение). Вторым параметром задается действие, которое должно производиться в тех случаях, когда пользователь введет неправильный пароль. Значение warn говорит о том, что пользователь просто будет проинформирован об ошибке в пароле и далее ему будет позволено заново зарегистрироваться на FTP-сервере. Если указать значение enforce, то пользователю будет выдано сообщение о неправильном пароле и ему в дальнейшем будет запрещен доступ к серверу
upload yes | no типы_пользователей	Разрешает или запрещает закачку файлов на сервер пользователям указанных типов

Файл

используется для разрешения или запрещения доступа определенных пользователей с указанных узлов. Например, вы можете разрешить доступ пользователю admin только с компьютера и запретить со всех остальных. А для других пользователей разрешить доступ со всех компьютеров. Таким образом, в файле могут быть записи двух видов: разрешающие и запрещающие. Формат записей в файле следующий:

Разрешающая запись

разрешает пользователю регистрироваться с узлов, указанных в списке, но запрещает регистрацию со всех остальных. Запись , наоборот, запрещает доступ с определенных узлов, но разрешает со всех остальных. В листинге 15.2 приведен пример файла .

Листинг 15.2. Пример файла ftphosts

Файл

содержит список локальных пользователей, которым запрещается обращение к серверу wu-ftpd. Эти пользователи не могут зарегистрироваться на сервере. При попытке регистрации будет выведено сообщение об ошибке Login Incorrect, даже если пользователь ввел правильный пароль.

Из соображений безопасности этот файл должен содержать хотя бы имена пользователей root, bin, nobody, daemon, news, uucp. Пустые строки, а также строки, начинающиеся с символа #, игнорируются. Полностью корректный с точки зрения безопасности файл представлен в листинге 15.3.

Листинг 15.3. Файл ftpusers

По умолчанию настройки wu-ftpd применяются ко всем клиентам, подключающимся к нему. Файл

позволяет задать режим, в котором для определенных узлов будут применяться свои индивидуальные настройки.

Файл

состоит из записей следующего вида:

Если какой-либо пользователь подключится к ftp-серверу с одного из указанных в файле узлов, то для него будут применяться конфигурационные файлы из соответствующего каталога. Например, если в файле присутствует запись

, то при обращении клиента 192.168.1.2 для него будут использоваться конфигурационные файлы из каталога .

В файле

задаются форматы сжатия, разрешенные для использования во время сеанса FTP. Обращаю ваше внимание на то, что само сжатие передаваемых данных включается и выключается соответствующей директивой в файле . Стандартный файл представлен в листинге 15.4.

Листинг 15.4 Файл ftpconversions