passwd-check rfc822 warn

log commands real

log transfer anonymous guest inbound outbound

log transfer real inbound

shutdown /etc/ftpd/shut.msg

delete no anonymous,guest

overwrite no anonymous,guest

rename no anonymous

chmod no anonymous,guest

umask no anonymous

upload /home/ftpd * no

upload /home/ftpd /bin no

upload /home/ftpd /etc no

upload /home/ftpd /pub yes real 0644 dirs

upload /home/ftpd /incoming yes real guest anonymous 0644 dirs

alias in /incoming

email guest@xxx.net

email guest@yyy.net

deny *.com.tw /etc/ftpd/deny.msg

下面我們逐句進行講解，并給出每條設置的含義，以便大家觸類旁通，以便根據自己FTP服務器的具體情況進行合理的設置。

1）格式：loginfails [次數]

功能：設定當用戶登錄到FTP服務器時，允許用戶輸錯密碼的次數。

實例：loginfails 3：密碼輸入錯誤三次就切斷連接。

2）格式：class [類名] [real/guest/anonymous] [IP地址]

功能：這個指令的功能設定FTP服務器上用戶的類別。并可對客戶端的IP地址進行限制，允許某部分的IP地址或全部的IP地址訪問。而在FTP服務器上的用戶基本上可以分為以下三類：

real 在該FTP服務器有合法帳號的用戶；

guest 有記錄的匿名用戶；

anonymous 權限最低的匿名用戶

實例：class local real *：定義一個名為local的類，它包含了在任何地方登錄(*代表所有IP地址）的real用戶。

class remote anonymous guest *:定義一個名為remote的類，它包含了在任何地方登錄的anonymous用戶和guest用戶。

3）格式limit[類別] [人數] [時間] [文件名]

功能：這個指令的功能為設置指定的時間內指定的類別允許連接的指定人數上限。當達到人數上限的時候，顯示指定文件的內容。

實例：limit remote 100 Any /etc/ftpd/toomany.msg：在任何時間內，remote類的訪問用戶達到100人時，將不再允許無法產生新的連接，當第101位客戶要連接時，連接將失敗，并象用戶出示文件/etc/ftpd/toomany.msg的內容。

4）格式message [文件名稱] [指令]

功能：當用戶執行所指定的指令時，系統將指定的文件內容顯示出來。

實例：message /etc/ftpd/welcome.msg login：當用戶執行login命令時，也就是登錄到FTP服務器上的時候，系統將顯示文件/etc/ftpd/welcome.msg的內容。

5）格式：compress [yes/no] [類別]

功能：設置哪一個類別的用戶可以使用compress（壓縮）功能。

實例：compress yes local remote：允許local和remote兩個類別的用戶都能使用 compress(壓縮)功能。

6）格式：tar [yes/no] [類別]

功能：設置哪一個類別的用戶可以使用tar（歸檔）功能。

實例：tar yes local remote：允許local和remote兩類的用戶都能使用tar功能。

7）格式：private [yes/no]

功能：設定是否支持群組對文件的取用。

實例：private yes：支持群組對文件的取用。

8）格式：passwd-check [none/trivial/rfc822] [enforce/warn]

功能：設定對匿名用戶anonymous的密碼使用方式。

none 表示不做密碼驗證，任何密碼都可以登錄；

trival 表示只要輸入的密碼中含有字符“@”就可以登錄；

rfc822 表示密碼一定要符合RFC822中所規定的E-Mail格式才能登錄；

enfore 表示輸入的密碼不符合以上指定的格式就不讓登錄；

warn 表示密碼不符合規定時只出現警告信息，仍然能夠登錄。

實例：passwd-check rfc822 warn：希望能夠得到符合規定的E-Mail作為密碼，但如果不是，也允許登錄。

9）格式：log command [real/guest/anonymous]

功能：設置哪些用戶登錄后的操作記錄在文件/usr/adm/xferlog中。

實例：log command real：當real用戶登錄后，將他的操作記錄下來。由于其它用戶權限較低，所以操作不會引起太大的安全隱患，所以一般只需記下real用戶的操作就可以了。