ftpaccess - ftpd コンフィグレーションファイル
ftpaccess ファイルは ftpd(8) のオペレーションを構成するために使用 されます。
ANONYMOUS ユーザがいずれかの class のメンバである場合、
ftp サーバは groupname への setegid() を実行します。
これは、匿名ユーザの特定のクラスに、グループと所有者だけが読み
込み可能なファイルとディレクトリへのアクセスを許可します。
groupname は /etc/group
(または
getgrent(2) ライブラリルーチンが使用する何らかの機構)からの正
当なグループです。
addrglob 形式の接続元アドレスを持つユーザの class を定義します。class には複数のメンバが 定義可能です。クラスの追加メンバをリストする複数の "class" コ マンドもあります。複数の "class" コマンドが現在のセッションに 適用できる場合、access ファイル中にリストされた最初の一つが使 用されます。ホストに対する正当なクラスの定義に失敗すると、アク セスが拒否されます。typelist はコンマで区切られたキー ワード"anonymous", "guest", "real" のいずれかのリストです。 "real" キーワードが含まれる場合、クラスは実アカウントにアクセ スする FTP を使用するユーザに適合できます。"anonymous" キーワー ドが含まれる場合、クラスはアノニマス FTP を使用するユーザに適 合できます。"guest" キーワードはゲストアクセスアカウント(詳細 は "guestgroup" 参照)に適合します。
addrglob はドメイン名または数値アドレスに解釈されます。 スラッシュ('/')で始まる場合は、追加アドレス glob を含むファイ ル名になります。これは address:netmask または address/cidr の 形式です。
addrglob の前に感嘆符 (!) を置くと、テストを否定しま す。例えば:
class rmtuser real !*.example.com
は、example.com
ドメインの外からの実ユーザをクラ
ス rmtuser
として分類します。このオプションは慎重
に使用してください。各テストの結果はその行の他のテストと OR さ
れることを覚えておいてください。
addrglobに適合するホストからのアクセスを常に拒否しま
す。message_fileが表示されます。addrglobは
"!nameserved
" 動作中のネームサーバを持たないサイ
トからのアクセスを拒否します。スラッシュ('/')で始まる場合は、
追加アドレス glob を含むファイル名になります。これは
address:netmask または address/cidr の形式です。
guestgroup について、REAL ユーザが groupname のいずれ
かのメンバである場合、セッションは厳密にアノニマス FTP として
設定されます。言い替えれば、chroot() が行なわれ、ユーザは
USER と PASS コマンドを発行することは許されません。
groupname は /etc/group
(または
getgrent(3) ライブラリルーチンが使用する何らかの機構)からの正
当なグループです。
ユーザのホームディレクトリは、厳密にアノニマス FTP できるよう
に適切に設定されていなければいけません。パスワードエントリ中の
ホームディレクトリフィールドは2つのディレクトリに分割されます。
最初のフィールドは chroot(2) コールへの引数となる root ディレ
クトリです。二番めのものは root ディレクトリからの相対パスで示
されたユーザのホームディレクトリです。二つは
"/./
" で区切られます。
例えば、/etc/passwd
中の実エントリ:
guest1::100:92:Guest Account:/ftp/./incoming:/etc/ftponly
guest1
がログインに成功した時、ftp サーバは
chroot("/ftp")
して
chdir("/incoming")
します。ゲストユーザは、
/ftp
(これは guest1
には
/
として見られます)下のディレクトリ構造だけにア
クセスできます(ちょうどアノニマス FTP ユーザと同様に)。
グループ名は名前または数値IDとして指定できます。数値グループ
IDを使用するには、数値の前に '%
' を置きます。範囲
も与えられます。すべてのグループを意味するにはアスタリスクを使
用します。
guestuser は、ユーザ名(または数値ID)を使用する以外は guestgroup のように動作します。
realuser と realgroup は同じ構文ですが、guestuser と guestgroup の効果の逆になります。リモートユーザが他でゲストと 決定されている時でも実ユーザアクセスが許可されます。
例えば:
guestuser *
realgroup admin
は、すべての非匿名ユーザをゲストとして取り扱いますが、唯一の例 外として admin グループのユーザは実ユーザアクセスが認められま す。
リモートユーザが指定された class のメンバである場合、 ftpd サーバプロセスの nice 値を指定された nice-delta 値に調整します。class が指定され ない時は、ftpd サーバプロセスの nice 値のデフォルトの調整とし て nice-delta を使用します。デフォルト nice 値調整は、 クラス固有の `nice' 指定が ftpaccess ファイルに存在するいずれ のクラスにも属さないユーザのサーバプロセスの nice 値だけを調整 するために使用されます。
リモートユーザが指定されたクラスのメンバである場合、デーモンに よって生成されるファイルに適用される umask を設定します。 class が指定されなければ、指定されていないクラスのデ フォルトとして umask を使用します。
データ接続用の TCP ウィンドウサイズを設定します。これはネット ワークトラフィックを制御するために使用できます。例えば、遅い PPP ダイアルインリンクは、スループットの高速化のためより小さい TCP ウィンドウを必要とするでしょう。これが何を行なうかを知らな ければ、触らないでください。
データソケットの TCP SO_KEEPALIVE オプションを設定します。これ はネットワークの切断を制御するために使用できます。Yes: 設定し ます。No: システムのデフォルトを使用します(通常 off)。おそら くこれを設定した方がいいでしょう。
Set various timeouts.
Accept (default 120 seconds): how long the daemon will wait for an incoming (PASV) data connection.
Connect (default 120 seconds): how long the daemon will wait attempting to establish an outgoing (PORT) data connection. This effects the actual connetion attempt. The daemon makes several attempts, sleeping a while between each, before completely giving up.
Data (default 1200 seconds): how long the daemon will wait for some activity on the data connection. You should keep this long because the remote client may have a slow link and there can be quite a bit of data queued for the client.
Idle (default 900 seconds): how long the daemon will wait for the next command. The default can also be overridden by the command line -a option. This access clause overrides both.
MaxIdle (default 1200 seconds): the SITE IDLE command allows the remote client to establish a higher value for the idle timeout. This sets the upper limit the client may request. The default can also be overrid- den by the command line -A option. This access clause overrides both.
RFC931 (default 10 seconds): the maximum time the daemon allows for the entire RFC931 (AUTH/ident) con- versation. Setting this to zero (0) completely dis- ables the daemon's use of this protocol. The infor- mation obtained via RFC931 is recorded in the system logs and not actually used in any authentication.
与えられたクラスのユーザが転送できるデータファイル数を制限しま す。制限はファイルの入力(in)と出力(out)と合計(total)で指定でき ます。クラスが指定されなければ、制限は、制限が指定されていない クラスのデフォルトになります。オプションの raw パラメー タはデータファイルではなく合計のトラフィックに対する制限を適用 します。
与えられたクラスのユーザ転送できるデータバイト数を制限します。 制限はバイトの入力(in)と出力(out)と合計(total)で指定できます。 クラスが指定されなければ、制限は、制限が指定されていないクラス のデフォルトになります。注意: この制限は一度制限を超えると転送 できなくなりますが、実行中の転送は終了しません。オプションの raw パラメータはデータファイルではなく合計のトラフィッ クに対する制限を適用します。
セッションが使用できる合計時間を制限します。デフォルトでは制限 はありません。実ユーザは制限されません。
アノニマスまたはゲストアクセスに使用されるホストを制御します。 hostname 無しで使用されると、このサイトへのゲストやア ノニマスのすべてのアクセスを拒否します。hostname は一 つ以上指定できます。ゲストとアノニマスアクセスは指定されたマシ ン上だけで許されます。アクセスが拒否されると、ユーザはリストさ れた最初の hostname を使用して尋ねられます。
times 回の class を n ユーザに制限 し、ユーザがアクセス拒否されると message_file を表示 します。制限のチェックははログイン時だけに行なわれます。複数の "limit" コマンドが現在のセッションに適用できる場合、最初に該当 するものが使用されます。正当な制限の定義に失敗するか、制限が -1 の場合、制限なしと同等です。times は UUCP L.sys ファ イル内の times と同じ形式です。
常にこれらのファイルの取り出し機能を拒否します。ファイルがパス 指定の場合(つまり '/' 文字で始まる場合)、それらのファイルだ けが取り出し不可とマークされ、そうでなければ、 filename に適合するすべてのファイルが転送拒否されます。 例えば:
noretrieve /etc/passwd core
指定は誰も /etc/passwd
を get できませんが、
/etc
にないファイル `passwd
' は転送
が許されます。一方、誰も `core
' は get できません。
ディレクトリ指定は、指定されたディレクトリ内のすべてのファイル とサブディレクトリを取り出し不可とマークします。 filename はファイルグロブとして指定できます。例えば:
noretrieve /etc /home/*/.htaccess
指定は /etc 内のファイルやそのサブディレクトリは何も取り出され
ません。また、/home
ディレクトリ下のどの場所にあ
る '.htaccess
' という名前のファイルは取り出されま
せん。
オプションの最初のパラメータは、絶対パス(absolute)か、または現 在の chroot された環境からの相対パス(relative)として解釈されま す。デフォルトはスラッシュで始まる名前は絶対パスと解釈されます。
noretrieve 制限は特定のクラスのメンバ上に置くことができます。
class=
が指定された場合、現在のユーザが与えられた
クラスのメンバであれば、指定されたファイルは取り出し不可となり
ます。
noretrieve によって拒否されたファイルの取り出しを許可します。
number回ログインが失敗した後、"repeated login failures" メッセージをログし、FTP 接続を終了します。デフォルト 値は 5 です。
ユーザがログインした後、拡張アクセスグループと関連するパスワー
ドを指定するために、SITE GROUP と SITE GPASS コマンドが使用で
きるようになります。グループ名とパスワードが正当な場合、ユーザ
は(setegid() 経由で)グループアクセスファイル
/etc/ftpgroups
内に記述されたグループのメンバにな
ります。
グループアクセスファイルの形式は:
access_group_name:encrypted_password:real_group_name
access_group_name は任意の(アルファベットと数字 + 記号の)文
字列です。encrypted_password は /etc/passwd
と同
じく crypt(3) で暗号化されたパスワードです。real_group_name は
/etc/group
にリストされた正当なグループ名です。
注意: このオプションをアノニマス FTP ユーザに対して動作させる
ためには、ftp サーバが /etc/group
を永久にオープ
ンして保持する必要があり、グループアクセスファイルはメモリに読
み込まれます。これは次のことを意味します。(1) ftp サーバは追加
のファイルディスクリプタをオープンし、(2) パスワードが必要で、
SITE GROUP 経由でユーザに与えられるアクセス権は FTP セッション
の間静的になります。アクセスグループとパスワードを変更する緊急
の必要がある場合は、実行中のすべての FTP サーバを殺してくださ
い。
リモートユーザがログインする前に、どれくらいの情報を与えるかを 制御できます。'greeting full' がデフォルトで、ホスト名とデーモ ンバージョンを見せます。'greeting brief' はホスト名を見せます。 'greeting terse' は単純に "FTP server ready" を示します。 full がデフォルトですが、brief が推奨されます。
'text' 形式は、あなたが望む任意の挨拶メッセージを記述すること ができます。message は任意の文字列にできます; 空白(ス ペースとタブ)は1つのスペースに変換されます。
message コマンドと同じように働きますが、banner はユーザがユー ザ名とパスワードを入力する前に表示されます。path は実 際のシステムのルートからの相対パスです。アノニマス FTP ディレ クトリを起点とはしません。
警告: このコマンドの使用は、非標準 FTP クライアントを FTP サー バの使用から完全に妨げます。すべてのクライアントは複数行の応答 (which is how the banner is displayed)を処理できるとは限りませ ん。
ftp サーバのデフォルトホスト名を定義します。文字列は挨拶メッセー ジ上に表示され、毎回 %L magic cookie が使用されます。仮想サー バのホスト名はこの値を上書きします。指定されない場合、ローカル マシンのデフォルトホスト名が使用されます。
ftp アーカイブ管理者の email アドレスを定義します。文字列は %E magic cookie が使用される毎に出力されます。
ユーザログイン時または作業ディレクトリ変更のコマンドを使用する 際に ftpd がその内容を表示するようなファイルを path で定義します。when パラメータは "LOGIN" または "CWD=dir" になります。when が "CWD=dir" であれば、dir は通知のトリガとなる 新しいデフォルトディレクトリを記述します。
オプションの class 指定で、メッセージを特定のクラスの メンバにだけ表示されるようにできます。一つ以上のクラスを指定で きます。
readme ファイル中に "magic cookies" を記述できます。これは ftp サーバが cookie を指定したテキスト文字列に置き換えます:
%T | ローカル時刻 (形式 Thu Nov 15 17:12:42 1990) |
%F | CWD のパーティションの空き領域 (kbytes) [サポートされないシステムもあります] |
%C | 現在の作業ディレクトリ |
%E | ftpaccess で定義された管理者の email アドレス |
%R | リモートホスト名 |
%L | ローカルホスト名 |
%u | RFC931 認証経由で解決されたユーザ名 |
%U | ログイン時に与えられたユーザ名 |
%M | このクラスに許されたユーザの最大数 |
%N | このクラスの現在のユーザ数 |
%B | 割り当てられたディスクブロックの絶対制限 |
%b | 推奨されるディスクブロック制限 |
%Q | 現在のブロック数 |
%I | 割り当てられた inode の最大数 (+1) |
%i | 推奨される inode 制限 |
%q | 割り当てられた inode の現在の数 |
%H | 超過ディスク使用の時間制限 |
%h | 超過ファイルの時間制限 |
ログイン時または、このファイルが存在する作業ディレクトリに変更 するコマンドの使用時に、ユーザに ftp が通知するファイルを path に定義します。when パラメータは "LOGIN" または "CWD=dir" です。when が "CWD=dir" の場合、dir は通知のトリガとなる新 しいデフォルトディレクトリを指定します。ユーザの邪魔にならない ように、メッセージは一度表示されるだけです。README メッセージ がアノニマス FTP ユーザによってトリガされる時は、 path はアノニマス FTP ディレクトリツリーをベースにす る相対パスであることを覚えておいてください。
オプションの class 指定は、メッセージを特定のクラスの メンバーだけに表示されるようにします。一つ以上のクラスが指定で きます。
ユーザによって個々のコマンドのログを有効にします。 typelist はキーワード "anonymous", "guest", "real" の いずれかをコンマで区切ったリストです。"real" キーワードが含ま れると、FTP へのアクセスに実アカウントを使用するユーザに対して ログします。"anonymous" キーワードが含まれるとアノニマス FTP を使用するユーザに対してログします。"guest" キーワードはゲスト アクセスアカウントに適合します(詳細は "guestgroup" 参照)。
実ユーザまたはアノニマス FTP ユーザのファイル転送のログを有効 にします。サーバへの転送(incoming)のログは、サーバからの転送 (outbound)から分割できます。typelist はキーワード "anonymous", "guest", "real" のいずれかをコンマで区切ったリス トです。"real" キーワードが含まれると、FTP へのアクセスに実ア カウントを使用するユーザに対してログします。"anonymous" キーワー ドが含まれるとアノニマス FTP を使用するユーザに対してログしま す。"guest" キーワードはゲストアクセスアカウントに適合します (詳細は "guestgroup" 参照)。directory は2つのキー ワード "inbound" と "outbound" のいずれかをコンマで区切ったリ ストで、それぞれ、サーバへ送信されたファイルとサーバから送信さ れたファイルの転送についてログします。
実ユーザ、ゲストユーザ、アノニマスユーザについて、セキュリティー 規則違反(noretrieve, .notar, ...)のログを有効にします。 typelist はキーワード "anonymous", "guest", "real" の いずれかをコンマで区切ったリストです。"real" キーワードが含ま れると、FTP へのアクセスに実アカウントを使用するユーザに対して ログします。"anonymous" キーワードが含まれるとアノニマス FTP を使用するユーザに対してログします。"guest" キーワードはゲスト アクセスアカウントに適合します(詳細は "guestgroup" 参照)。
入力と出力の転送についてのログメッセージを syslog に切替えます。 このオプションを指定しないとメッセージは xferlog に書かれます。
syslog+xferlog はシステムログと xferlog の両方に転送ログメッセー ジを送ります。
ディレクトリについて別名 string を定義します。論理ディ レクトリのコンセプトの追加に使用できます。
例えば:
alias rfc: /pub/doc/rfc
は、コマンド "cd rfc:" によって任意のディレクトリから
/pub/doc/rfc
へのアクセスをユーザに許します。
alias は cd コマンドだけに適用されます。
cdpath のエントリを定義します。これはディレクトリを変更する時 に使用される検索パスを定義します。
例えば:
cdpath /pub/packages
cdpath /.aliases
は、/pub/packages と /.aliases ディレクトリ内の任意のディレク トリに直接 cd することをユーザに許可します。検索パスは ftpaccess ファイルに書かれた行の順で定義されます。
ユーザが次のコマンドを与えた場合:
cd foo
ディレクトリは次の順に検索されます:
./foo
an alias called "foo"
/pub/packages/foo
/.aliases/foo
cdpath は cd コマンドにだけ有効です。多くの別名を持ちたい場合 は、ユーザに有効にしたい領域へのリンクで別名ディレクトリを設定 した方が良いでしょう。
classglob のいずれかに適合するクラスについて copmress または tar 機能を有効にします。実際の変換は外部ファイ ル FTPLIB/ftpconversions に定義されています。
If the file pointed to by path exists, the server will check the file regularly to see if the server is going to be shut down. If a shutdown is planned, the user is notified, new connections are denied after a specified time before shutdown and current connections are dropped at a specified time before shutdown. path points to a file structured as follows:
year month day hour minute deny_offset disc_offset text
where
year is any year > 1970
month 0-11 <---- LOOK!
hour 0-23
minute 0-59
deny_offset and disc_offset are the offsets in HHMM format before the shutdown time that new connections will be denied and existing connections will be disconnected.
text follows the normal rules for any message (see "message"), with the following additional magic cookies available:
%s | time system is going to shut down |
%r | time new connections will be denied |
%d | time current connections will be dropped |
all times are in the form: ddd MMM DD hh:mm:ss YYYY. There can be only one "shutdown" command in the configuration file.
The external program ftpshut(8) can be used to automate the process of generating this file.
値が設定されなければ、サーバはすべての IP アドレスで接続を待ち ます。設定されれば指定された IP アドレスだけで待ちます。
この命令はお勧めできません。It was added to support a single site's needs. これは仮想ホスティングを完全に破壊します。この構 文はデーモンの将来のバージョンで変更される予定です。
仮想 FTP サーバ機能を有効にします。address は仮想サー バの IP アドレスです。二番目の引数は path がこの仮想 サーバのファイルシステムの root の path であるか、この仮想サー バへの接続時にユーザに提供されるバナー(banner)であるか、この仮 想サーバの転送が記録されるログファイル(logfile)であるかを指定 します。logfile が指定されなければ、デフォルトの logfile が使 用されます。他のすべてのメッセージファイルとパーミッションは、 このファイル内の他の設定と同様に、すべての仮想サーバに適用され ます。
注意: あなたの OS はこの機能をサポートしていないかもしれません。 これは BSD/OS, Solaris 2.x, Linux でテストされています。
address は IP アドレスではなくホスト名も指定できます。 これは強く推奨しません。FTP セッション開始時に DNS が有効でな い場合、ホスト名が適合しないためです。
あいさつメッセージと STATus コマンドで表示されるホスト名、また は、メッセージファイルと HELP コマンドで使用される email アド レスを、string に設定します。
ゲストユーザで、仮想ルートに chroot されない限り、通常、実ユー ザとゲストユーザは仮想サーバへのログインが許されません。 virtual allow 行にリストされたユーザは、アクセスが認められます。 ユーザ名として '*' を与えることにより、すべてのユーザのアクセ スが認められます。virtual deny 節は virtual allow 節の後に処理 され、すべてのユーザが許可される時、指定したユーザのアクセスを 拒否するために使用されます。
通常、匿名ユーザは仮想サーバ上へのログインが許されます。このオ プションはそのアクセスを拒否します。
通常、すべてのユーザはデフォルト(非仮想)FTP サーバへのアクセス が許されます。defaultserver deny は指定ユーザのアクセスを無効 にするために使用します; 全ユーザのアクセスを拒否するには '*' を指定します。それから指定したユーザを許可するには defaultserver allow を使用します。
通常、匿名ユーザはデフォルト(非仮想)FTP サーバで許可されます。 このステートメントは匿名アクセスを否認します。
virtual と defaultserver の allow, deny, private 節は、どのユー ザがどの FTP サーバへのアクセスを許可されるか制御する手段を提 供します。
PASV コマンドに対する返答の中に報告されるアドレスの制御を可能 にします。cidr に適合する任意の制御接続が受動的データ 接続(PASV)を要求する時、externalip アドレスが報告され ます。注意: これはデーモンが実際に listen するアドレスを変更し ません。クライアントに報告するアドレスだけです。This feature allows the daemon to operate correctly behind IP-renumbering firewalls.
例えば:
passive address 10.0.1.15 10.0.0.0/8
passive address 192.168.1.5 0.0.0.0/0
クラスAネットワーク 10 から接続するクライアントは、受動的接続 はIPアドレス 10.0.1.15 で listen していると通知され、その他は、 接続は 192.168.1.5 で listen していると通知されます。
複雑なネットワークや複数のゲートウェイがあるネットワークを操作 するために 複数の受動アドレスを記述することができます。
受動データ接続に使用する TCP ポート番号を制御することができま す。制御接続が cidr に適合する場合、デーモンが listen するポートは min から max の範囲がラ ンダムに選択されます。この機能は、リモートクライアントが保護さ れたネットワークへの接続に使用するポートを制限することをファイ アーウォールがに許します。
cidr はスラッシュと、ネットワークアドレス(マシンアド レスでなく)を表すビットの左端のビットの数が続く dotted-quad 表記でのIPアドレスの略記です。例えば、予約済みクラスAネットワー ク 10 を使用している場合は、255.0.0.0 のネットマスクの代わりに、 あなたのネットワークを表すために 10.0.0.0/8 として CIDR /8 を 使用してください。
通常、デーモンは制御接続アドレスと異なるアドレスを記述する PORT コマンドを許可しません。そして、別のアドレスからの PASV 接続を許可しません。
port-allow 節はユーザが PORT コマンドで与えることができるクラ スを指定したアドレスのリストを提供します。これらのアドレスは、 制御接続のクライアント側の IP アドレスに適合しなくても許可され ます。
pasv-allow 節はユーザがデータ接続を行なうことができるクラスを 指定したアドレスのリストを提供します。これらのアドレスは、接続 制御のクライアント側の IP アドレスに適合しなくても許可されます。
lslong, lsshort, lsplain 節は、ディレクトリ一覧を生成するため に使用されるコマンドとオプションの記述を許します。注意: オプショ ンは空白を含めることはできません。これらのデフォルトは通常正し いです; 絶対に必要な場合にだけ lslong, lsshort, lsplaon を使用 して下さい。
FTP デーモンのアップロード通知を受け取るメールサーバの名前を指 定します。複数のメールサーバをリストできます; デーモンは、どれ かがメッセージを受け取るまで、順番に、それぞれにアップロード通 知の配送を試みます。メールサーバが指定されてない場合は、 localhost が使用されます。オプションは、誰かがアノニマスアップ ロード(incmail 参照)が通知されるもの場合のみ意味を持ちます。
アノニマスアップロードが通知される email アドレスを指定します。 複数のアドレスが指定できます; それぞれが通知を受信します。何も 指定されない場合は、通知は送られません。
仮想(virtual)ホストにアドレスが指定された場合は、それらのホス ト上のアノニマスアップロード通知は、これらのアドレスだけが受信 します。それ以外は通知はグローバルアドレスに送られます。
defaultserver アドレスは、FTP セッションが仮想ホストを何も使用 しない時だけに適用します。この場合、デフォルトアノニマス領域に ついての通知を受信できますが、それら自身の通知を持たない仮想ホ ストへの通知は見れません。
Specify the sender's email address for anonymous upload notifications. One one address may be specified. If no mailfrom applies, email is sent from the default mailbox name 'wu-ftpd'. To avoid problems if the recipient attempts to reply to a notification, or if downstream mail problems generate bounces, you should ensure the mailfrom address is deliverable.
Allows or disallows the ability to perform the specified function. By default, all users are allowed.
typelist is a comma-separated list of any of the keywords "anonymous", "guest", "real" and "class=". When "class=" appears, it must be followed by a classname. If any class= appears, the typelist restriction applies only to users in that class.
Define the level and enforcement of password checking done by the server for anonymous ftp.
none | no password checking performed. |
trivial | password must contain an '@'. |
rfc822 | password must be an rfc822 compliant address. |
warn | warn the user, but allow them to log in. |
enforce | warn the user, and then log them out. |
Consider the e-mail address given as an argument as invalid. If passwd-check is set to enforce, anonymous users giving this address as password cannot log in. That way, you can stop users from having stupid WWW browsers use fake addresses like IE?0User@ or mozilla@. (by using this, you are not shutting out users using a WWW browser for ftp - you just make them configure their browser correctly.) Only one address per line, but you can have as many deny-email addresses as you like.
For users in typelist, path-filter defines regular expressions that control what a filename can or can not be. There may be multiple disallowed regexps. If a filename is invalid due to failure to match the regexp criteria, mesg will be displayed to the user. For example:
path-filter anonymous /etc/pathmsg ^[-A-Za-z0-9._]*$ ^\. ^-
specifies that all upload filenames for anonymous users must be made of only the characters A-Z, a-z, 0-9, and "._-" and may not begin with a "." or a "-". If the filename is invalid, /etc/pathmsg will be displayed to the user.
Define a directory with dirglob that permits or denies uploads.
If it does permit uploads, all newly created files will be owned by owner and group and will have their permissions set according to mode, existing files which are overwritten will keep their original ownership and permissions.
Directories are matched on a best-match basis.
For example:
upload /var/ftp * no upload /var/ftp /incoming yes ftp daemon 0666 upload /var/ftp /incoming/gifs yes jlc guest 0600 nodirs
would only allow uploads into /incoming and /incoming/gifs. Files that were uploaded to /incoming would be owned by ftp/daemon and would have permissions of 0666. File uploaded to /incoming/gifs would be owned by jlc/guest and have permissions of 0600. Note that the root-dir here must match the home directory specified in the password database for the "ftp" user.
The optional "dirs" and "nodirs" keywords can be specified to allow or disallow the creation of new subdirectories using the mkdir command.
Note that if the upload command is used, directory creation is allowed by default. To turn it off by default, you must specify a user, group and mode followed by the "nodirs" keyword as the first line where the upload command is used in this file.
If directories are permitted, the optional d_mode determines the permissions for a newly created directory. If d_mode is omitted, the permissions are inferred from mode or are 0777 if mode is also omitted.
The upload keyword only applies to users who have a home directory (the argument to the chroot() ) of root-dir. root-dir may be specified as "*" to match any home directory.
The owner and/or group may each be specified as "*", in which case any uploaded files or directories will be created with the ownership of the directory in which they are created.
The optional first parameter selects whether root-dir names are intepreted as absolute or relative to the current chroot'd environment. The default is to intepret root-dir names as absolute.
You can specify any number of 'class=classname' restrictions. If any are specified, this upload clause only takes effect if the current user is a member of one of the classes.
Please read the upload.configuration.HOWTO for a complete discussion of how to configure your server to allow uploading files.
Last modified: Sat May 13 00:44:55 JST 2000