-0:
当存在同名文件时,旧版本的文件不被删除或者截断,而是采用临时文件。当整个文件上传完毕之后,才指向新的文件。这个开关选项跟虚拟配额不兼容。
-1:
在系统日志的输出中,记录每个会话(
Session
)的
PID
。
-4:
只监听
IPv4
的连接
-6:
只监听
IPv6
的连接
-a <gid>:
只有通过认证的用户才可以直接访问它的
home
目录。该选项对没有
shell
的系统用户特别有用。注意,这里的
<gid>
是组的数组,而非字母显示。并且,
root
始终对整个文件系统有完整的访问权。
-A:
除了
root
之外,都可以使用
chroot()
-b:
忽略部分
RFC
的标准,以处理完全坏掉的客户端、穿越防火墙或者
NAT
盒
-B:
以标准的方式在后台启动服务器
-c <num>:
允许同时连接的客户端数列。默认是
50
-C <num>:
同一
IP
最大连接数
-d:
在系统日志中记录各种信息,口令不会记入日志中,推荐只有需要
debug
时使用。如果两个
-d
,相应信息也一并记入日志。
-D:
即使当客户端没有使用
-a
选项时,同样列出所有以
”.”
开头的隐藏文件。不推荐使用。
-e:
只开放匿名用户访问
-E:
只开放认证用户使用,匿名访问被禁止
-f <facility>:
使用指定程序记录系统日志,默认时
’ftp’
。如果使用
’-f none’
则不记录日志。
-F <fortune file>:
在登陆的时候显示一个
fortune
信息,而不是固定的登陆信息。其中
<fortune file>
是符合
fortune
格式的文本文件,fortune信息之间用'%'号隔开。
这是需要在编译时加入
’—with-cookie’
选项。如果仅仅是一个简单的文本文件,则在每次登陆是显示相同的信息。
-g <pid file>:
改变默认
pid
文件的位置。默认是位于
/var/run/pure-ftpd.pid
-G:
不允许重命名
-H:
系统默认是要对
IP
地址进行解析,才记入日志文件中。使用这个选项,则可以避免这样做。从而避免带宽的浪费。
-i:
不论目录的权限设置,匿名用户始终不能进行上传
-I <timeout>:
发呆的时间,以分钟为单位。默认是
15
分钟
-j:
如果用户的
home
目录不存在,就自动创建
-k <percentage>:
当
FTP
服务器占用空间超过规定的百分比,则不能再上传文件了。不用加
’%
-K:
允许用户
resume
和
upload
文件,但是不可以删除和重命名这些文件。空的文件夹也可以被删除。可以通过
’-r’
禁止该选项。
-l <authentication>
或者
-l <authentication>:<config file>:
添加一个新的规则
-L <max files>:<max depth>:
默认的,
pure-ftpd
不会显示超过
2000
个文件或者深度大于
5
的路径
-m <cpu load>:
如果
CPU
负载超过指定值,则不运行匿名用户下载。但是上传依然允许
-M:
允许匿名用户创建目录
-n <max files>:<max size>:
如果服务器被编译成支持虚拟配额,则该选项可以约束所有的用户(新任组的用户出外)。其中,最大的文件大小以
M
为单位
-N:NAT
模式,强制
Active
。当
ftp
服务器位于
NAT
、伪装网关或者路由器后面时,如果无法正常访问,可以采用此选项。
-o:
将所有上传的文件写入
’/var/run/pure-ftpd.upload.pipe’
,使得
’pure-uploadscipte’
程序可以运行。
-O <format>:<log file>:
以指定格式将文件传输记入日志文件中。目前支持的格式包括:
CLF
、
Stats
、
W3C
和
xferlog
-p <first port>:<last port>:
包括被动模式在内,服务器只会选择从开始到结束的端口进行监听。
-P <ip address or host name>:
对
PASV
、
EPSV
和
SPSV
命令的相应,强制以指定的
IP
地址或
hostname
相应。
-q <upload ratio>:<download ratio>:
为匿名用户指定上传和下载
ration
-Q <upload ratio>:<download ratio>:
为除了
root
组的用户外的所有人指定上传和下载
ratio
。
root
组的用户没有
ratio
限制
-r:
永远不覆盖已经存在的文件。这是,上传一个已经存在的文件时,会自动为其重命名,入:
xyz
、
xyz.1
、
xyz.2
。如果编译时使用
” make AUTORENAME_REVERSE_ORDER=1”
,则重命名的文件是
1.xyz
、
2.xyz
-R:
即使是非匿名用户(除了
root
之外),也不允许使用
chmod
命令
-s:
不允许匿名用户下载属主是
ftp
的文件(其它匿名用户上传的文件)。这样可以保证必须经过管理员的修改,这些文件才能被匿名用户下载。
-S
绑定到指定的地址和端口。例:
/usr/local/sbin/pure-ftpd -S 21
/usr/local/sbin/pure-ftpd -S 192.168.0.1
/usr/local/sbin/pure-ftpd -S 192.168.0.1,21
/usr/local/sbin/pure-ftpd -S mci.uestc.edu.cn,21
-t <bandwidth>
和
-T <bandwidth>:
带宽限制。
<bandwidth>
是以
k/s
为单位,同时可以指定上传和下载的带宽,支持
[<upload>]:[<download>]
语法
-u <uid>:
禁止
uid
小于
<uid>
的用户登陆。
-u 1
可以禁止
root
用户登陆,
-u 100
可以禁止绝大多数系统虚拟用户登陆。
-U <umask for files>:<umask for dirs>:
改变默认的掩码,默认的是
133:022
。如果希望上传的文件只能被上传该文件的用户读,使用
’-U 177:077’
。如果希望上传的文件可以被执行,使用
022:022
(文件可以被其它用户读,但是不能写)。
077:077
文件只能被所有者执行或者读。
Pure-ftpd
支持
SITE CHMOD
,使得用户可以被改变自己文件的属性。
-V <ip address>:
只允许在指定地址的非匿名的
FTP
访问。这时,可以将公网
IP
路由到一个指定的内网
IP
地址,或者将新任的
IP
地址路由到指定的内网
IP
地址。
-v <name>:
支持苹果的
Bonjor
,只有当
Bonjor
选择在编译的时候支持是,苹果的
MacOS X
才能有此属性。
-w:
只对认证的用户支持
FXP
协议
-W:
支持
FXP
协议
-x:
默认时,非匿名用户可以读和写以
’.’
开头的隐藏文件,而匿名用户则不可以。当该选项指定时,用户只能下载这些文件,但是不能覆盖和创建,即使该用户时是该文件的属主。如果希望是用户可以访问特定的以
’.’
开头的文件,可以通过建立该文件的链接(非
’.’
开头的文件名)达到目的
-X:
用户除了不能写以
’.’
开头的文件,如果使用了该选项,用户不能读这样的文件,也不能进入这样的目录。(当以
’-a’
参数启动,受信的用户可以绕开
’-x’
和
’-X’
的限制)
-y <max user logins>:<max anonymous logins>:
如果编译时加入了
--with-peruserlimits
选项,该选项限制了同一个用户可以同时拥有的
session
数目。空值
’0’
意味着没有限制
-z:
允许匿名用户读以
’.’
开头的文件和目录
-Z:
避免用户犯简单的错误。当前,该选项可以避免用户错误的使用
chmod
命令,防止他们不能访问自己的文件或者目录。该选项在将来还会有更多的功能。所以,推荐
host
服务器打开该参数
posted on 2006-04-10 19:39
思考 阅读(2187)
评论(0) 编辑 收藏 所属分类:
Linux技术