class="21111"> 名称
ftpaccess;-;ftpd;的配置档

描述
这个;ftpaccess;档案是用来配置下述功能的运作

存取功能(Access;Capabilities)
autogroup;<群组名称>;<类别>;[<类别>;...]
如果一个匿名的(ANONYMOUS);使用者是任何;<类别>;的成员，
那麽;ftp;;伺服器将会实行一次;setegid();到该;<群组名称>
。这允许特殊类别的匿名使用者存取;group-and-owner-read-
only;的档案以及目录。<群组名称>;是;/etc/group;里的一个
有效群组（或是你的;getgrent();呼叫所查阅的地方）。

class;<类别>;<类型列表>;<全球位址>;[<全球位址>;...]
定义使用者的;<类别>;，使用;<全球位址>;格式的来源位址。
可以定义;<类别>;多个成员。可以有多个;"class";;指令列出
该类别额外的成员。如果多个;"calss";;指令可以应用到该次
的连线期间，会使用在;access;档案中第一个列出的。尝试为
一台主机定义一个有效的类别失败的话将会引起存取被拒绝。
<类型列表>;是一个以任何;"anonymous",;"guest";及;"real"
关键字所组成使用逗点隔开的列表。如果包含;"real";关键字
，该类别可以符合使用;FTP;;存取真实的帐号的使用者，而如
果包含;"anonymous";关键字该类别可以符合使用匿名;FTP;的
使用者。而;"guest";关键字符合访客存取帐号（参阅;"guest
group";;以取得更多资讯）

<全球位址>;;可以是一个全球的领域名称或是一个全球的数字
位址。

deny;<全球位址>;<讯息档案>
永远拒绝符合;<全球位址>;主机的存取。显示;<讯息档案>;。
<全球位址>;可以是;"!nameserved";用来拒绝没有名称伺服器
服务中的节点的存取。

guestgroup;<群组名称>;[<群组名称>;...]
如果一个真实的(REAL)使用者是任何;<群组名称>;的成员，该
次连线期间的设立完全如同匿名的;FTP;;一般。换句话说，会
执行一次;chroot();，而且该使用者不再被允许发出;USER;及
PASS;指令。<群组名称>;是;/etc/group;里的一个有效群组（
或是你的;getgrent();呼叫所查阅的地方）。

该使用者的;home;目录必须适当地加以设定，跟匿名;FTP;;所
要做的完全一样。在;passwd;项目里的;home;目录栏位被分成
两个目录。第一个栏位将是;chroot();呼叫的根目录参数。第
二个部份是相对於该根目录的使用者;home;目录。这两半是以
"/./";分隔开的。

范例：

在;/etc/passwd;里，该真实的项目：

guest1::100:92:Guest
Account:/ftp/./incoming:/etc/ftponly

当;guest1;成功地签入的时候，此;ftp;;伺服器将会执行一次
chroot("/ftp");然後接著;chdir("/incoming");。该;;guest
使用者将只能够存取;/ftp;下的目录结构（此目录对;;guest1
而言看起来跟用起来就像是;/;目录），就如同一个匿名;;FTP
使用者所见到的。

limit;<类别>;<时间>;<讯息档案>
在某;<时间>;将某;<类别>;限制为;个使用者，若使用者
的存取被拒绝则显示;<讯息档案>;内容。限制的检查只在签入
时期实行。如果多个;"limit";;指令可以应用到该次连线期间
的话，会使用第一个适合的。尝试定义一个有效的限制失败，
或是值为;-1;的限制，等於不设限。<时间>;使用;UUCP;L.sys
档案相同的格式。

loginfails;<数字>
在;<数字>;签入失败後，记录一个″重复签入失败;(repeated
login;failures)讯息″并且终止该;FTP;连线。预设值是;5。

private;
使用者签入之後，SITE;GROUP;及;SITE;GPASS;;指令可以用来
指定一增强存取的群组以及与之有关的密码。如果该群组名称
以及密码是有效的，该使用者变成（经由;setegid()）一个在
群组存取档案;/etc/ftpgroups;中所指定群组的成员。

该群组存取档案的格式是：

存取群组名称：经编码的密码：真实群组名称

其中的存取群组是一个随意的（文数字＋标点）字串。经编码
的密码是经由;crypt(3);编码过的密码，与;/etc/passwd;;里
的完全一样。真实群组名称是;/etc/group;里所列出有效群组
其中的一个名称。

注意：要使这个选项能运作於匿名的;FTP;使用者，该;FTP;伺
服器必须保持使;/etc/group;永久开启而且将群组存取档案载
入记忆体。这意指;(1);该;ftp;伺服器现在使一个额外的档案
描述子(file;descriptor);开启，以及;(2);经由;SITE;GROUP
使用者必须的密码以及存取权利的承认在一次;FTP;;连线期间
以内将会是静态的。如果你有紧急的需求要＊现在＊改变存取
群组以及／或是密码，那麽你只要砍掉(kill)所有正在执行中
的;FTP;;伺服器。

资讯功能(Informational;Capabilities)
banner;<路径>
作用与;message;;指令类似，除了此;banner;是在使用者键入
使用者名称／密码之前显示以外。该;<路径>;系相对於真实的
系统根目录，不是匿名;FTP;;所使用的根目录。

警告：这个指令的使用可以完全地防止不相容的;FTP;;客户端
程式使用该;FTP;;伺服器。并非所有的客户端都能够处理多行
回应(multi-line;responses)（这正是;banner;显示的方式）

email;<名称>
定义;ftp;档案处(archive)维护者的电子邮递位址。这个字串
将会在每一次使用;%E;代换变数(magic;cookie)的时候印出。

message;<路径>;{<时机>;{<类别>;...}}
定义一个配合;<路径>;的档案名称在使用者签入时或是在使用
切换工作目录指令的时候;ftpd;将会显示该档案的内容。该项
<时机>;参数可以是;"LOGIN";或;"CWD=<目录>"。如果;<时机>
是;"CWD=<目录>";的话，<目录>;指定将会引发该通知的新预设
目录。

该选择性的;<类别>;指定允许该讯息只对特殊类别的成员显示
。可以指定超过一个类别。

在说明档中可以有″代换变数(magic;cookies)″;这会使;ftp
伺服器以指定的文字字串取代该变数：

%T;;;;;;本地时间;;;(form;Thu;;Nov;;15;;17:12:42
1990)
%F;;;;;;CWD;所在分割区的剩馀空间;(kbytes)
[并非所有系统都有支援]
%C;;;;;;目前的工作目录
%E;;;;;;定义在;ftpaccess;中维护者的电子邮递位址
%R;;;;;;远端主机名称
%L;;;;;;本地主机名称
%U;;;;;;签入时所给的使用者名称
%M;;;;;;这个类别所允许的最大使用者数目
%N;;;;;;这个类别目前的使用者数目

此项;message;;将只显示一次以避免惹使用者讨厌。要记得当
MESSAGEs;被一匿名的;FTP;使用者引发时，该;<路径>;必须是
相对於匿名;FTP;;目录树的根目录。

readme;<路径>;{<时机>;{<类别>}}
定义一个配合;<路径>;的档案名称在使用者签入时或是在使用
切换工作目录指令的时候;ftpd;将会告知使用者该档案存在及
修改的日期。;<时机>;参数可以是;"LOGIN";或;"CWD=<目录>"
。若;<时机>;是;"CWD=<目录>";的话，<目录>;;指定将会引发
该通知的新预设目录。此项讯息将只显示一次以避免打扰使用
者。要记得当;README;讯息被一匿名的;FTP;;使用者引发时，
该;<路径>;必须是相对於匿名;FTP;;目录树的根目录。

该选择性的;<类别>;指定允许该讯息只对特殊类别的成员显示
。可以指定超过一个类别。

记录功能(Logging;Capabilities)
log;commands;<类型列表>
以使用者启动个别的记录指令。;<类型列表>;是一个以任何的
"anonymous",;"guest";;及;"real";关键字所组成使用逗点隔
开的列表。如果包含;"real";关键字，将会为使用;FTP;;存取
真实帐号的使用者做记录，而如果包含;"anonymous";;关键字
则将会为使用匿名;FTP;;的使用者做记录。;"guest";;关键字
符合访客存取帐号（参阅;"guestgroup";以取得更多资讯）

log;transfers;<类型列表>;<目录>
启动对真实的或匿名的;FTP;;使用者的档案传输记录。对传输
到伺服器（进来）的记录可以跟从伺服器传输（出去）分开来
启动。;<类型列表>;是一个以任何的;"anonymous",;;"guest"
及;"real";关键字所组成使用逗点隔开的列表。如果其中包含
有;"real";关键字，将会为使用;FTP;;存取真实帐号的使用者
做记录，而如果包含;"anonymous";;关键字则将会为使用匿名
FTP;的使用者做记录。而;"guest";;关键字符合访客存取帐号
（参阅;"guestgroup";以取得更多资讯）。;<目录>;是一个以
任何的;"inbound";;以及;"outbound";两个关键字所组成以逗
点隔开的列表，而且将会分别引发对送往该伺服器以及从该伺
服器送出的传输记录。

其它功能(Miscellaneous;Capabilities)
alias;<字串>;<目录>
为一个目录定义一个别名，<字串>。可以用来加入逻辑目录的
其它概念。

例如：
alias;;;rfc:;;;;/pub/doc/rfc

允许使用者从任何目录以指令;"cd;rfc:";存取;/pub/doc/rfc
。别名只应用於;cd;指令上。

cdpath;<目录>
定义;cdpath;里的一个项目。这定义一个在改变目录时使用的
搜寻路径。

例如：

cdpath;/pub/packages
cdpath;/.aliases

允许使用者直接;cd;到任何;/pub/packages;或;/.alias;目录
以下的目录。该搜寻路径系以该行出现在;ftpaccess;;档案里