2006年9月20日星期三

拒绝的用户和用户组

  出于安全上的考虑,并不是所有的用户都允许通过 FTP 登录系统。比如,直接用 root 用户登录 FTP 服务器会给网络上的许多黑客制造机会。你可以在『用户和类』页面中的『拒绝的Unix用户和UID』和『拒绝的Unix组和GID』文本框中指明哪些组级用户不能登录 Wu-FTP 服务器,如图 4-2-5 所示。
 

图 4-2-5 拒绝的用户和用户组
 
  在定义拒绝的用户和组时,如果有连续的多个用户和组需要拒绝,比较方便的做法是定义一个拒绝的范围,如“%-99”表示拒绝编号为99之前的所有用户或组,而“%65534-”则表示拒绝编号在65534之后的所有用户和组。定义拒绝范围的正确格式是“%x-y”,即拒绝的范围是从编号 x 到编号 y,如果省略 x(即只注明%-y),则表示编号在 y 之前的所有用户或组,如果省略 y(即只注明%x-),则表示编号在 x 之后的所有用户或组。
 
  需要注意的是,在为 Wu-FTP 服务器指定拒绝访问的用户和组时,可以指定编号的范围,也可以指定具体的名称。如果采用的是编号范围,可以指定多个,每组范围之间用空格隔开即可,但如果采用的是具体的名称,则只能有一个。
 
  在指定拒绝的用户和组时,通常都是一个范围,如果其中刚好有一两个特殊用户需要登录 FTP 服务器,则可以在『用户和类型』页面中的『不拒绝的Unix用户和UID』和『不拒绝的Unix组和GID』文本框内分别指明不受限制的用户和组,如图4-2-6 所示。
 

图 4-2-6 不拒绝的用户和用户组
 
  在前面拒绝的用户和组中,包含了名为 ftp 的用户和组,但不应该属于被拒绝的范围(两者对Wu-FTP来讲非常重要),所以应该排除。
 
  好了,现在单击『用户和类』页面底部的『保存』按钮,重新回到『Wu-FTP服务器』页面。接着单击『消息和标题』图标,进入『消息和标题』页面,设置 Wu-FTP 服务器显示的欢迎信息。Wu-FTP 服务器能在三种场合下显示一些提示信息:登录 FTP 服务器时、进入任意目录时、进入指定目录时,默认的配置文件已经指定了其中的两个:登录和进入任意目录时,如图 4-2-7 所示。
 

图 4-2-7 设置欢迎信息
 
  这样,FTP 用户在登录时将看到 welcome.msg 文件中的内容,在切换目录时则将看到该目录下“.message”文件中的内容。可以在每个目录下建立一个“.message”文件,对该目录做一些简要的介绍。需要注意的是,文件/welcome.msg 指是的 FTP 根目录下的 welcome.msg,也就是/var/ftp/welcome.msg,如果该目录不存在,需要手工创建它,而拥有该目录的用户和组都应是 ftp。
 
  Wu-FTP 允许在这些提示信息中使用一些预定义的变量,使得这些简单的文本信息就有了一点生机,而不再那么枯燥无味。表 4-2-1 列出了可以在欢迎信息中使用的变量:
 
表 4-2-1 可使用的变量
 
  变量  说明
  %T   FTP 服务器主机的当前时间
  %C  当前所在目录的名称
  %E  FTP 管理者的 E-mail 地址
  %R  FTP 用户从远程登录时的远程主机名
  %L  FTP 服务器的主机名
  %U  登录用户名
  %M  相同 FTP 用户类(CLASS)允许连接的上限
  %N  相同 FTP 用户类(CLASS)目前登录的用户数目

没有评论: