如何定义 FTP 服务器类

要登录到 FTP 服务器，用户在使用 ftpaccess 文件时必须是某类的成员。要将 class 指令添加到 ftpaccess 文件中，应指定允许通过特定主机进行访问的用户的 class 名称和 typelist。

1. 成为超级用户或承担等效角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。有关如何使用主管理员配置文件配置角色，请参见《系统管理指南：基本管理》中的第 2  章 “使用 Solaris Management Console（任务）”。

2. 在 ftpaccess 文件中为匿名用户、临时用户和实际用户添加项。

   class class typelist addrglob[addrglob...]

   class

   用于定义 FTP 用户的关键字。

   class

   由 class 关键字定义的名称。每次登录会与所定义类的列表进行比较。已登录的用户将视为匹配的第一个类的成员。

   typelist

   与三类用户（anonymous、guest 和 real）匹配的、用逗号分隔的关键字列表：

   addrglob

   域名簇或数字地址簇。addrglob 也可以是包含其他地址簇、以斜杠 (`/`) 开头的文件名：address:netmask 或 address/cidr。

   以下是一些地址簇示例：

   • 数字 IPv4 地址： 10.1.2.3

   • 域名簇 *.provider.com

   • 数字 IPv4 地址簇 10.1.2.*

   • 数字 IPv4 地址:网络掩码 10.1.2.0:255.255.255.0

   • 数字 IPv4 地址/CIDR 10.1.2.0/24

   • 数字 IPv6 地址: 2000::56:789:21ff:fe8f:ba98

   • 数字 IPv6 地址/CIDR：2000::56:789:21ff:fe8f:ba98/120

示例 28–1 定义 FTP 服务器类

class  local  real,guest,anonymous *.provider.com

class  remote real,guest,anonymous *

上一示例将 local 类定义为从 *.provider.com 登录的 real、guest 或 anonymous 类型的任何用户。最后一行将 remote 定义为从除 *.provider.com 之外的任何位置登录的任何用户。