|
|
【類別】:網路資源 |
架設 FTP Server(六) |
限制下載頻寬: 在 wu-ftpd 底下也可以限制下載的頻寬,舉例如下: 格式寫法如下: throughput 根目錄 次目錄 檔名 頻寬 ( bytes/s ) 倍數 來源端 throughput /var/ftp /pub * 10240 - * throughput /home/barry * * 20480 - * 第一行是設定匿名使用者下載 /var/ftp/pub 目錄下的所有檔案時,限制其下載頻寬為 10 kbytes/s。 第二行是設定使用者 barry 下載家目錄下的所有檔案及家目錄下的所有子目錄下的所有檔案時,限制其下載頻寬為 20 kbytes/s。 最後我們再講一個設定參數 restricted-uid。當我們將設定檔的 " guestuser * " 那一行註解起來後,以真實帳號登入的使用者就可以在自己家目錄以外的範圍活動,此時若我們補上一行設定: restricted-uid %500-520 %600- tina barry 這樣 uid 在 500-520 及 600 以上及 tina、barry 登入站台時,就只能在自己家目錄內活動了。若您想限制所有人的話,那就寫成: restricted-uid * 此時就算您設定 alias 或連結檔就會英雄無用武之地了。 /etc/ftpusers 限定無法登入 Ftp Server 的使用者名單,此檔內容如下: [root@redhat root]# vi /etc/ftpusers # The ftpusers file is deprecated. Use deny-uid/deny-gid in ftpaccess. root bin daemon adm lp sync shutdown halt news uucp operator games nobody 檔案內幾乎都是一些 application account,另外還包括 root 在內,這也是為何無法以 root 身分登入的主因,所以若想以 root 身分進入,就需將 root 從此檔案中移除, 並且確定 deny-uid 及 deny-gid 中沒有包含 0 在內。 不過為了安全的考量,不建議如此做。 另外若我們所架設的 FTP 只是提供給認識的人使用,也就是不打算開放給匿名使用者登入,那麼就可以將 ftp 的帳號補進去就行了。 /etc/ftphosts 對從不同主機連線進來的特定帳號,進行允許或拒絕存取的設定。舉例如下: [root@redhat root]# vi /etc/ftphosts # Example host access file # Everything after a # is treated as comment, # empty lines are ignored deny barry 192.168.1.11 allow barry * 拒絕 barry 從 192.168.1.11 登入,但允許 barry 從其他地方登入。 deny mary 192.168.2.0/24 allow mary 192.168.1.0/24 拒絕 mary 從 192.168.2.0 的網段登入,但允許從 192.168.1.0/24 的網段登入。 allow tina 192.168.3.0/24 只允許 tina 從 192.168.3.0 的網段登入。 檢視連線狀態: 在 FTP Server 上,常用來檢視連線狀態的程式有: ftpcount:查詢各使用者類別的連線數及最大連線數。 [root@redhat root]# ftpcount Service class max - 6 users ( 50 maximum) Service class account - 4 users ( 20 maximum) Service class all - 0 users (no maximum) [root@redhat root]# |
