|
● class all real,guest,anonymous *
この行では、全てのIPアドレスから real guest anonymous タイプで接続されるユーザーを、クラス "all" として定義しています。
"class" は、ユーザ種別とIPアドレスからグループを定義します。
ここで定義されたグループは、この ftpaccess ファイル内でさまざまな制限をかけることができます。
class で定義されるタイプは、real, guest, anonymous の三種類があります。class 自体には制限をかける機能はありません。
real は、アカウントを持ったユーザーで、自由にディレクトリ階層を行ききできます。(そのユーザの権限内で)
gurest は、アカウントを持ったユーザーでありながら、ホームディレクトリより上位の階層に移動できないユーザです。
anonymous はアカウントを持たないユーザーで、ログインする際パスワードのかわりに、メールアドレスを入力してログインするユーザです。
※ guest, anonymous ユーザーはログイン時にそれぞれのホームディレクトリに chroot されます。
( chroot の説明はこちら)
|
|
● class tech guest 192.168.0.1
192.168.0.1というIPアドレスから、guest タイプで接続されるユーザーをここで、ユーザータイプ「 tech 」に定義しています。
|
|
● limit all 10 Any /etc/msgs/msg.dead
同時にアクセスできる人数を設定します。
この行では、all にあたる部分はクラス、10 にあたる部分が人数、Any は時間帯・制限を記述しています。また、人数制限がかかると、/etc/msgs/msg.dead を表示して、ユーザーのアクセスを制限します。
|
|
● readme README* login
readme は、README* とマッチしたファイルがあった場合に、”Please read the file README” とメッセージを出します。その後ろのオプションは、loginがログイン時、cwd= はディレクトリを指定します。ワイルドカード"*"の指定も可能です。この行では、ログイン時にREADMEファイルがあった場合、”Please read the file README” と表示します。
|
|
● readme README* cwd=*
ディレクトリを変更した際に、READMEファイルがあった場合、”Please read the file README” と表示するよう設定しています。
|
|
● message /welcome.msg login
ログインした際に表示されるメッセージを決定します。この場合、welcome.msgがそれにあたります。
|
|
● message .message cwd=*
cdコマンドでディレクトリを変更した際に表示されるメッセージを決定します。この場合は、それぞれのディレクトリにmessageファイルがあった場合、それを表示します。
|
|
● compress yes all
compressを実行するか、しないかの指定をします。compress はファイルを圧縮するためのオプションです。クラス名を使ってユーザーの指定できます。クラスごとの指定もできます。ここでは all すなわち全てのユーザーに対して yes 指定をしています。
|
|
● tar yes all
tarを実行するか、しないかのの指定をします。tar はファイルを一つにまとめるためのオプションです。クラス名を使ってユーザーの指定が出来ます。クラスごとの指定もできます。ここでは all すなわち全てのユーザーに対して yes 指定をしています。
|
|
● log commands real
この場合は、 real ユーザーが実行したコマンドのlogをとります。 /var/log/xferlog に記録されます。
|
|
● log transfers anonymous,real inbound,outbound
ファイルの取り扱いについてのlogをとります。
この場合、クラスanonymous, real ユーザーが、ファイルをこちらに転送した場合と、外部に転送した場合に、それぞれ log が残ります。
|
|
● shutdown /etc/shutmsg
/etc/shutmsg にメッセージを記述しておくと、シャットダウン時刻が近づいたときにメッセージを表示します。
|
|
● email user@hostname
このFTPサーバーの管理者アドレスを記述します。
|
