Файл контроля доступа для ftpd
/etc/ftpusers
ЗОСРВ «Нейтрино»
Файл /etc/ftpusers используется утилитой ftpd для управления доступом пользователей. В этом файле определены пользователи, которым разрешен вход в систему.
 | Если файл /etc/ftpusers не существует, доступ запрещен всем пользователям. |
Все строки в файле имеют следующий синтаксис:
userglob[:groupglob][@хост] [директива [класс]]
где:
- userglob
- Сравнить с именем пользователя. Вызывается функция fnmatch() (например, f*).
- groupglob
- Сравнить со всеми группами, содержащими данного пользователя. Вызывается функция fnmatch() (например, *src).
- host
- Либо бесклассовый (CIDR) адрес (см. inet_net_pton()), соответствующий адресу удаленного хоста (например, 1.2.3.4/24), либо шаблон имени, соответствующий имени удаленного хоста (например, *.netbsd.org).
- директива
- Разрешить или запретить доступ пользователя.
- allow или yes – разрешить доступ пользователя.
- deny или no – запретить доступ пользователя.
Если не введено ни одно из вышеуказанных значений, доступ пользователя запрещен. - класс
- Использовать этот класс в /etc/ftpd.conf. Если класс не задан, по умолчанию выбирается одно из следующих значений:
- chroot – в /etc/ftpchroot существует совпадение для данного пользователя.
- guest – используется имя пользователя anonymous или ftp.
- real – ни одно из вышеуказанного не является истинным.
После того, как успешно найдено соответствие, дальнейшее сравнение не выполняется. Если совпадение не обнаружено, пользователю предоставляется доступ. Этот синтаксис совместим с прежним.
Если пользователь запрашивает гостевой вход в систему (guest), сервер ftpd проверяет, разрешен ли доступ пользователям anonymous и ftp. Если по умолчанию запрещен доступ всем пользователям, то для разрешения гостевого входа в систему необходимо добавить anonymous allow и ftp allow в файл /etc/ftpusers.
| Символ | Значение |
|---|
| \ | Символ начала управляющей последовательности. Этот символ используется для экранирования символа комментария или, если он является последним символом в строке, – для распространения конфигурационной директивы на несколько строк. |
| # | Символ комментария. Все последующие символы до конца строки игнорируются (за исключением случаев, когда символ комментария отменяется экранируется символом начала управляющей последовательности). |
Связанные файлы
- /etc/ftpchroot
- Список обычных пользователей, для которых необходимо изменить корневой каталог сеанса.
Базовые подсистемы ЗОСРВ «Нейтрино», NetBSD
ftpd, /etc/ftpd.conf, /etc/ftpchroot
Предыдущий раздел: Конфигурационные файлы