дополнительная безопасность. Если вы используете супердемон xinetd, описание FTP- сервера должно выглядеть так (листинг 15.1).
Листинг 15.1. Фрагмент файла xinetd.conf
service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/etc/in.ftpd
server_args = -1
instances = 4
log_on_success += DURATION USERID
log_on_failure += USERID
access_times = 2:00-8:59 12:00-23:59
nice = 10
}
Ключ -l регистрирует все сеансы FTP в службе syslog. Другие ключи, с которыми можно запускать FTP-сервер, перечислены в таблице 15.1.
Ключи командной строки сервера wu-ftpd Таблица 15.1
| Ключ | Назначение |
|---|---|
| -d | Записывает отладочную информацию в журнал syslog |
| -l | Регистрирует все FTP-сеансы в журнале syslog |
| -L | Регистрирует в журнале syslog все команды, отправленные серверу FTP |
| -tсекунды | Устанавливает предел времени ожидания дли пассивных клиентов (по умолчанию 15 минут). Если за этот промежуток времени от клиента не поступит ни одной команды, то FTP- сеанс с сервером будет разорван |
| -Tсeкунды | Максимально допустимое время сеанса FTP (по умолчанию 2 часа) |
| -a | Разрешает использование файла конфигурации ftpaccess |
| -A | Запрещает использование файла конфигурации ftpaccess. Эта опция установлена по умолчанию |
| -I | Регистрирует в журнале xterlog файлы, полученные сервером FTP |
| -o | Регистрирует в журнале xferlog файлы, переданные сервером во время сеанса |
15.1.1. Настройка WU-FTPD. Конфигурационные файлы
Сервер wu-ftpd использует пять файлов конфигурации:
♦ /etc/ftpaccess — основной файл конфигурации;
♦ /etc/ftphosts — файл, позволяющий запретить доступ к wu-ftpd с определенных узлов или определенным пользователям;
♦ /etc/ftpusers — этот файл содержит список локальных пользователей (зарегистрированных на сервере), которым запрещается взаимодействовать с wu-ftpd;
♦ /etc/ftpservers — позволяет задавать и использовать различную конфигурацию FTP-сервера для различных узлов;
♦ /etc/ftpconversions — определяет типы файлов архивов, которые будут использоваться при сжатии (архивировании) передаваемых данных. Само сжатие включается и выключается в файле /etc/ftpaccess.
В этом файле содержатся директивы, которые управляют правами доступа и регистрацией пользователей, задают параметры TCP/IP-взаимодействия, виды регистрируемых событий, используются для конфигурирования анонимного доступа к FTP-серверу и т.п. Пример файла /etc/ftpaccess приведен в листинге 15.2.
Листинг 15.2. Примерный файл ftpaccess
class all real,guest,anonymous *
email root@localhost
loginfails 3
readme README* login
readme README* cwd=*
