|
|
闲来无事,翻译了一些资料。
这是proftp软件的匿名配置文件参考
# 这个简单的配制文件描述了配制两个匿名目录和一个贵宾帐号。贵宾帐号
# 和匿名用户类似,但是需要一个密码来登录。
ServerName "ProFTPD Anonymous Server"
ServerType standalone
# 21号端口是标准FTP断口.
Port 21
# 如果你想万全拒绝普通用户的登录,注消掉下面的注释符号就可以了
#<Limit LOGIN>
# DenyAll
#</Limit>
# 配制这个服务器通常使用的用户和用户组
User nobody
Group nogroup
# 为了防止拒绝服务攻击,把最大子线程数设置成为30。如果你想拥有多于30
# 个并发联接,可以简单的把这个数值加大。注意,这仅仅在standalone工作
# 模式有效,在inetd模式,必需使用inetd服务器来限制最大线程的数量。类
# 似的,在xinetd模式也是这样。
MaxInstances 30
# 设置当一个数据连接被中断以后必需等待的最长时间
TimeoutStalled 300
# 在登录服务器时显示'welcome.msg'的内容作为信息。在进入每一个目录时显
# 示'.message'的内容
DisplayLogin welcome.msg
DisplayFirstChdir .message
# 我们的基本匿名帐号配制,包含了一个单一的上传目录("uploads")
<Anonymous ~ftp>
# 如果在上面被禁止了,现在允许登录
<Limit LOGIN>
AllowAll
</Limit>
# 显示已经达到允许的最大在线人数(线程数)
MaxClients 5 "Sorry, max %m users -- try again later"
User ftp
Group ftp
# 我们想要让匿名用户通过"ftp"用户名来代替"anonymous"登录。后者太长了。
UserAlias anonymous ftp
# 限制匿名用户的写权限
<Limit WRITE>
DenyAll
</Limit>
# 一个允许上传的目录,允许保存文件但是不能检索(retrieving)
# 或则建立目录。
<Directory uploads/*>
<Limit READ>
DenyAll
</Limit>
<Limit STOR>
AllowAll
</Limit>
</Directory>
</Anonymous>
# 第二个匿名ftp段。用户何以“私有”的登录。这里,我们隐藏了root用户的
# 文件。
<Anonymous /usr/local/private>
User bobf
Group users
UserAlias private bobf
UserAlias engineering bobf
# 拒绝来自*.evil.net 和 *.otherevil.net的连接,但是允许其他的
<Limit LOGIN>
Order deny,allow
Deny from .evil.net, .otherevil.net
Allow from all
</Limit>
# 我们希望所有上传的文件都属于'engdept'组,而且组可写
GroupOwner engdept
Umask 007
# 这里隐藏'root'的文件
HideUser root
<Limit WRITE>
DenyAll
</Limit>
# 拒绝所有试图对链接隐藏文件的连接
<Limit READ DIRS>
IgnoreHidden on
</Limit>
# 允许在'submissions/public'上传和建立新目录
<Directory submissions/public>
<Limit READ>
DenyAll
IgnoreHidden on
</Limit>
<Limit STOR MKD RMD>
AllowAll
IgnoreHidden on
</Limit>
</Directory>
</Anonymous>
# 最后我们建立一个"贵宾"帐号,可以验证他们的密码。
<Anonymous ~guest>
User guest
Group nobody
AnonRequirePassword on
<Limit LOGIN>
AllowAll
</Limit>
# 除了信任站点以外,拒绝所有链接
<Limit WRITE>
Order allow,deny
Allow from 10.0.0.
Deny from all
</Limit>
</Anonymous> |
|
IP卡
狗仔卡
发表于 2002-9-15 21:42:21
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡