Кроме общих директив, сервер wu-ftpd имеет директивы, которые управляют правами доступа. Директивы прав доступа определяют, какие операции могут выполнять пользователи того или иного типа. Эти директивы перечислены в таблице 15.3.
Директивы прав доступа Таблица 15.3
| Директива | Назначение |
|---|---|
| chmod yes | no типы_пользователей | Разрешает или запрещает выполнять команду chmod для пользователей указанных типов. В качестве типов пользователей указываются ключевые слова anonymous, guest, real |
| delete yes | no типы_пользователей | Разрешает или запрещает выполнять команду delete для пользователей указанных типов |
| overwrite yes | no типы_пользователей | Разрешает или запрещает пользователям указанных типов перезаписывать файлы на сервере |
| rename yes | no типы_пользователей | Разрешает или запрещает пользователям указанных типов переименовывать файлы на сервере |
| Password-check rfc822| trivial | none enforce | warn | Задает уровень проверки пароля. При этом в качестве первого параметра указывается метод проверки пароля: ♦ none — отключает проверку паролей; ♦ trivial — все пароли должны обязательно содержать символ '@'; ♦ rfs822 — в качестве паролей должны указываться адреса электронной почты, задаваемые согласно стандарту RFC822 (рекомендую использовать именно его значение). Вторым параметром задается действие, которое должно производиться в тех случаях, когда пользователь введет неправильный пароль. Значение warn говорит о том, что пользователь просто будет проинформирован об ошибке в пароле и далее ему будет позволено заново зарегистрироваться на FTP-сервере. Если указать значение enforce, то пользователю будет выдано сообщение о неправильном пароле и ему в дальнейшем будет запрещен доступ к серверу |
| upload yes | no типы_пользователей | Разрешает или запрещает закачку файлов на сервер пользователям указанных типов |
Файл ftphosts используется для разрешения или запрещения доступа определенных пользователей с указанных узлов. Например, вы можете разрешить доступ пользователю admin только с компьютера admin.domain.ru и запретить со всех остальных. А для других пользователей разрешить доступ со всех компьютеров. Таким образом, в файле могут быть записи двух видов: разрешающие и запрещающие. Формат записей в файле ftphosts следующий:
allow | deny пользователь узел [узел...]
Разрешающая запись allow разрешает пользователю регистрироваться с узлов, указанных в списке, но запрещает регистрацию со всех остальных. Запись deny, наоборот, запрещает доступ с определенных узлов, но разрешает со всех остальных. В листинге 15.2 приведен пример файла ftphosts.
Листинг 15.2. Пример файла ftphosts
allow admin 192.168.1.1
deny user 192.168.1.2 192.168.1.3
Файл /etc/ftpusers содержит список локальных пользователей, которым запрещается обращение к серверу wu-ftpd. Эти пользователи не могут зарегистрироваться на сервере. При попытке регистрации будет выведено сообщение об ошибке Login Incorrect, даже если пользователь ввел правильный пароль.
