4. Dịch vụ FTP
4.2.8. Một số luật bổ sung cho file cấu hình
Trình hỗ trợ chỉ hỗ trợ một số lệnh chính và quan trọng trong hệ thống, bên cạnh các luật trên, chúng ta có thể thêm vào các luật khác mà trình kwuftpd không hỗ trợ: • deny 192.168.2.0/255.255.255.0 /etc/msgs/msg.txt
Giải nghĩa: Từ chối các truy cập từ mạng 192.168.2.0 và hiển thị nội dung file /etc/msgs/msg.txt
• limit all 10 Any /etc/msgs/msg.dead
Giải nghĩa: Giới hạn cho tối đa 10 user truy cập trong 1 thời điểm, áp dụng đối với mọi loại user, hiển thị thông báo nội dung file /etc/msgs/msg.dead
• compress yes all
• tar yes all
Giải nghĩa: Thực hiện nén bằng tar đối với tất cả các file, mục đích để tăng hiệu suất sử dụng không gian bộ nhớ lưu trữ
• shutdown /etc/shutmsg
Giải nghĩa: Khi có user đang download hay truy cập mà server tẳt máy, hệ thống sẽ gửi thông báo tới user trước khi sự kiện đó xảy ra nhờ việc theo dõi thường xuyên file /etc/shutmsg
Lưu ý: Giữa file cấu hình và trình hỗ trợ có sự liên hệ do đó chúng ta có thể nạp file cấu hình lên và save file cấu hình lại bằng trình hỗ trợ này, có thể sử dụng chính tên của file ‘/etc/ftpaccess’ hoặc dưới tên của một file khác. Tuy nhiên trong trường hợp nào thì file cấu hình mà dịch vụ FTP sử dụng cũng vẫn là ‘/etc/ftpaccess’.
File ‘/etc/ftphosts’ cung cấp quyền cho phép hay từ chối các truy cập của các host tới các account xác định. Trong mô hình hiện tại chưa có các cơ chế truy cập hay nói cách khác là chưa đặt ra qui định về vấn đề này. Các lệnh có thể sử dụng:
allow lthang somehost.domain
deny ptdung otherhost.domain 131.211.32.*
Giải nghĩa: Cho phép các user trong somehost.domain truy cập với account là lthang, từ chối các user trong otherhost.domain và mạng 131.211.32.* truy cập với account ptdung
File ‘/etc/ftpusers’ liệt kê danh sách các nhóm user được quyền sử dụng dịch vụ FTP. Nội dung file ‘/etc/ftpusers’:
Root Bin Boot Daemon Digital Field Gateway Guest Nobody Operator Ris Sccs Sys Uucp