关于ftpaccess配置请教

Question

# in the ftp-root heirarchy.
guestgroup tftp
restricted-uid ftpuser
restricted-gid ftp,staff

请问一下，这三项参数都有什么作用？有什么区别？

Answer 1

对于guestgroup ，如果real 用户是任何groupname 的成员，则会话将按照与匿名FTP 完全相同的方式
进行设置。换言之，在执行chroot() 之后，将不再允许用户发出USER 和PASS 命令。groupname 是
/etc/group （或者getgrent() 库例行程序所使用的任何机制）中的有效组。

restricted-uid uid-range [...]
restricted-gid gid-range [...]
unrestricted-uid uid-range [...]
unrestricted-gid gid-range [...]
这些子句控制是否允许实际用户或来宾用户访问FTP 站点上其主目录以外的区域。这些子句并不旨在取
代guestgroup 和guestuser 的使用。相反，使用它们可以补充来宾操作。使用unrestricted-uid 和unrestricted-
gid 子句，可以允许被限制访问其主目录之外区域的用户访问这些区域。
这些子句的使用示例可以说明它们的用途。假设用户dick 的主目录为/home/dick ，用户jane 的主目录
为/home/jane ：
guest-root /home dick jane
restricted-uid dick jane
虽然dick 和jane 都可通过执行chroot 更改到/home ，但是他们不能互相访问对方的文件，因为他们被
限制在各自的主目录。
在该示例等情况下，如有可能，请尝试不要单独依赖于FTP 限制。对于所有其他FTP 访问规则，请尝试
使用目录和文件权限来防止对ftpaccess 配置执行操作。