sco配置ftpaccess怎么限制FTP用戶在自己目錄下

sco配置ftpaccess怎么限制FTP用戶在自己目錄下，針對這個問題，這篇文章詳細介紹了相對應的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

第一步：創建一個 ftp guest 組，用 groupadd 命令，也可以用 ftp 服務器創建的 ftp 組(less /etc/group 看看是否存在，如果裝了ftp server的話都有這個組存在)；

第二步：在 ftp 組中添加 ftp 用戶；

第三步：修改 /etc/ftpaccess 文件，加入 guestgroup 的定義： guestgroup ftp; 或者用 guestuser 直接指定 ftp 用戶名，如：guestuser ftpuser；

vi /etc/ftpaccess

restricted-gid 101

upload /home/ljcz/txt yes real guest anonymous 0644

guestgroup myftp

參考：ftpaccess例子
loginfails 3
class local real *
class remote anonymous guest *
limit remote 100 Any /etc/ftpd/toomany.msg
message /etc/ftpd/welcome.msg login
compress yes local remote
tar yes local remote
private yes
passwd-check rfc822 warn
log commands real
log transfer anonymous guest inbound outbound
log transfer real inbound
shutdown /etc/ftpd/shut.msg
delete no anonymous,guest
overwrite no anonymous,guest
rename no anonymous
chmod no anonymous,guest
umask no anonymous
upload /home/ftpd * no
upload /home/ftpd /bin no
upload /home/ftpd /etc no
upload /home/ftpd /pub yes real 0644 dirs
upload /home/ftpd /incoming yes real guest anonymous 0644 dirs
alias in /incoming
email guest@xxx.net
email guest@yyy.net
deny *.com.tw /etc/ftpd/deny.msg

下面我們逐句進行講解，并給出每條設置的含義，以便大家觸類旁通，以便根據自己FTP服務器的具體情況進行合理的設置。
1． 格式：loginfails [次數]
功能：設定當用戶登錄到FTP服務器時，允許用戶輸錯密碼的次數。
實例：loginfails 3：密碼輸入錯誤三次就切斷連接。
2． 格式：class [類名] [real/guest/anonymous] [IP地址]
功能：這個指令的功能設定FTP服務器上用戶的類別。并可對客戶端的IP地址進行限制，允許某部分的IP地址或全部的IP地址訪問。而在FTP服務器上的用戶基本上可以分為以下三類：
real 在該FTP服務器有合法帳號的用戶；
guest 有記錄的匿名用戶；
anonymous 權限最低的匿名用戶
實例：class local real *：定義一個名為local的類，它包含了在任何地方登錄(*代表所有IP地址）的real用戶。
class remote anonymous guest *:定義一個名為remote的類，它包含了在任何地方登錄的anonymous用戶和guest用戶。
3． 格式：limit [類別] [人數] [時間] [文件名]
功能：這個指令的功能為設置指定的時間內指定的類別允許連接的指定人數上限。當達到人數上限的時候，顯示指定文件的內容。
實例：limit remote 100 Any /etc/ftpd/toomany.msg：在任何時間內，remote類的訪問用戶達到100人時，將不再允許無法產生新的連接，當第101位客戶要連接時，連接將失敗，并象用戶出示文件/etc/ftpd/toomany.msg的內容。
4． 格式：message [文件名稱] [指令]
功能：當用戶執行所指定的指令時，系統將指定的文件內容顯示出來。
實例：message /etc/ftpd/welcome.msg login：當用戶執行login命令時，也就是登錄到FTP服務器上的時候，系統將顯示文件/etc/ftpd/welcome.msg的內容。
5． 格式：compress [yes/no] [類別]
功能：設置哪一個類別的用戶可以使用compress（壓縮）功能。
實例：compress yes local remote：允許local和remote兩個類別的用戶都能使用 compress(壓縮)功能。
6． 格式：tar [yes/no] [類別]
功能：設置哪一個類別的用戶可以使用tar（歸檔）功能。
實例：tar yes local remote：允許local和remote兩類的用戶都能使用tar功能。
7． 格式：private [yes/no]
功能：設定是否支持群組對文件的取用。
實例：private yes：支持群組對文件的取用。
8． 格式：passwd-check [none/trivial/rfc822] [enforce/warn]
功能：設定對匿名用戶anonymous的密碼使用方式。
none 表示不做密碼驗證，任何密碼都可以登錄；
trival 表示只要輸入的密碼中含有字符“@”就可以登錄；
rfc822 表示密碼一定要符合RFC822中所規定的E-Mail格式才能登錄；
enfore 表示輸入的密碼不符合以上指定的格式就不讓登錄；
warn 表示密碼不符合規定時只出現警告信息，仍然能夠登錄。
實例：passwd-check rfc822 warn：希望能夠得到符合規定的E-Mail作為密碼，但如果不是，也允許登錄。
9． 格式：log command [real/guest/anonymous]
功能：設置哪些用戶登錄后的操作記錄在文件/usr/adm/xferlog中。
實例：log command real：當real用戶登錄后，將他的操作記錄下來。由于其它用戶權限較低，所以操作不會引起太大的安全隱患，所以一般只需記下real用戶的操作就可以了。
10． 格式：log transfers [real/guest/anonymous] [inbound/outbound]
功能：設置哪些用戶的上載（inbound）和下載（outbound）操作做日志。
實例：log transfer anonymous guest inbound outbound：對于匿名用戶要更加的關注它們的文件操作，所以無論上載、下載都進行記錄。
log transfer real inbound：對于合法用戶則只記錄他的上載記錄。
11． 格式：shutdown [文件名]
功能：FTP服務器關閉的時間可以設置在后面所指定的文件中，當設置的時間一到，便無法登錄FTP服務器了，要恢復的話只有將這個文件刪掉。而這個文件必 須由指令/bin/ftpshut來生成。
實例：shutdown /etc/ftpd/shut.msg
12． 格式：delete [yes/no] [real/anonymous/guest]
功能：設置是否允許指定用戶使用delete命令刪除文件。默認是允許。
實例：delete no anonymous,guest：為了更好地管理FTP服務器，一般情況下，我們不允許匿名用戶執行delete命令。
13． 格式：overwrite [yes/no] [real/anonymous/guest]
功能：設置是否允許指定用戶覆蓋同名文件。默認是允許。
實例：overwrite no anonymous,guest：為了更好地管理FTP服務器，一般情況下，我們不允許匿名用戶覆蓋同名文件。
14． 格式：rename [yes/no] [real/anonymous/guest]
功能：設置是否允許指定用戶使用rename命令來為文件改名。默認是允許。
實例：delete no anonymous：為了更好地管理FTP服務器，一般情況下，我們不允許匿名用戶執行rename命令改變文件名。而對有記錄的匿名用戶則適當的放寬，允許他們使用改名命令。
15． 格式：chmod [yes/no] [real/anonymous/guest]
功能：設置是否允許指定用戶使用chmod命令更改文件權限。默認是允許。
實例：delete no anonymous，guest：為了更好地管理FTP服務器，一般情況下，我們不允許匿名用戶執行chmod命令更改文件權限。
16． 格式：umask [yes/no] [real/anonymous/guest]
功能：設置是否允許指定用戶使用umask命令。默認是允許。
實例：delete no anonymous：為了更好地管理FTP服務器，一般情況下，我們不允許匿名用戶執行umask命令。
17． 格式：upload [根目錄] [上載目錄] [yes/no] [用戶] [權限] [dirs/nodirs]
功能：對可以上載的目錄進行更加詳細的設置。
實例：upload /home/ftpd * no：表示在子目錄/home/ftpd下不允許上載；
upload /home/ftpd /bin no：表示在子目錄/home/ftpd/bin下不允許上載；
upload /home/ftpd /etc no：表示在子目錄/home/ftpd/etc下不允許上載；
upload /home/ftpd /pub yes real 0644 dirs：允許用服務器上的合法用戶在子目錄/home/ftpd/pub目錄下能上載權限為0644(也就是-rw-r--r--)的文件，而且在這個目錄下可以新建子目錄。
upload /home/ftpd /incoming yes real guest anonymous 0644 dirs：允許所有的用戶在子目錄/home/ftpd/incoming下能上載權限為0644的文件，而且在這個目錄下可以新建子目錄。
18． 格式：alias [目錄別名] [目錄名]
功能：給指定目錄設置一個別名，在切換目錄時就可以使用較短的目錄別名。
實例：alias inc： /incoming：為子目錄incoming設置一個別名inc：。
19． 格式：email [guest的E-Mail地址]
功能：只要將某些E-Mail地址設置在這個地方，那么這些用戶登錄到FTP服務器時，他的身份將為guest，一般權限比real低一些，比anonymous高。
實例：email guest@xxx.net email guest@yyy.net：這里僅是一個示例，實際上可 以包含多個符合規范的E-Mail地址。
20． 格式：deny [IP地址/域名] [說明文件]
功能：這個設置可以限制哪一些IP地址或域名的用戶無法登入FTP服務器。
實例：deny *.com.tw /etc/ftpd/deny.msg：設置凡是域名是以“.com.tw”結束的域名，都禁止其訪問。而將/etc/ftpd/deny.msg的內容顯示給用戶看。

關于sco配置ftpaccess怎么限制FTP用戶在自己目錄下問題的解答就分享到這里了，希望以上內容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關注億速云行業資訊頻道了解更多相關知識。