当前位置：首页 > 实用文档 > 其他范文> 为什么/etc/ftpaccess中的limit没有起作用？Windows系统

为什么/etc/ftpaccess中的limit没有起作用？Windows系统

时间：2022-04-30 13:16:57 其他范文收藏本文下载本文

“xucool”为你分享5篇“为什么/etc/ftpaccess中的limit没有起作用？Windows系统”，经本站小编整理后发布，但愿对你的工作、学习、生活带来方便。

篇1：为什么/etc/ftpaccess中的limit没有起作用？Windows系统

我的/etc/ftpaccess: loginfails3 classallreal,guest,anonymous* classtrustreal222.222.222.1222.222.222.2 limitall0Any/tmp/a limittrust10Any/tmp/a 目的是禁止除了trust中的地址之外的机器访问， /tmp/a也是存在的，但是没有起作用，我从其他的IP地址f

我的/etc/ftpaclearcase/“ target=”_blank“ >ccess:

loginfails 3

class all real,guest,anonymous *

class trust real 222.222.222.1 222.222.222.2

limit all 0 Any /tmp/a

limit trust 10 Any /tmp/a

目的是禁止除了trust中的地址之外的机器访问。

/tmp/a也是存在的，但是没有起作用，我从其他的IP地址ftp过来，仍然可以。

/etc/ftpaccess文件中的其他语法可以。例如

banner /tmp/msg

deny 222.222.222.*

等，都好用，但是limit确不好用。不知道为什么。看man，应该是好用的啊。

我的sco是5.0.5，ftp应该是wu-2.1的吧。

CNL 回复于：-11-09 15:09:53limit目的用于流量控制, 如果limit之间互相冲突，则前面的设置自动失效

你两行limit有冲突，第2条limit的turst自身也是all中的成员，所以第1条limit all会失效

你的需求应该通过设置/etc/ftphosts中的allow和deny实现。

RunOut 回复于：2004-11-10 09:11:58应该不是这样的吧。。。

另外，SCO中ftphosts文件是无效的。。。SCO用的是wu-ftp 2.1，而网上教程的wu-ftp一般是高版本的，支持ftphosts文件配置

下面是SCO man中的example

－－－－－－－－－－－－－－－－－－－－－－－－－－－

# comments begin with a pound (#) sign and continue to the end of the

# line. Blank lines are ignored.

deny *.isc.com /archive/etc/msgs/msg.deny

deny 0.0.0.0 /archive/etc/msgs/msg.deny

# !nameserver is a special case, it triggers whenever the ftp server

# is not able to resolve the remote system name via the nameserver.

deny !nameserved /archive/etc/msgs/msg.no_nameserver

# define a ”dead“ class in case we wantto ”shut down“ the

# ftp server for a while (this class, which has a 0-user

# limit, will print a nice message to all new connections

# telling them to go away and come back later)

class dead real,anonymous *

# define a class of local users (sites which are directly connected to

# our local.network or which have a one-hop unloaded network connection.

class local real,anonymous 128.212.* *.lachman.com 0.0.0.0

# and everybody else...

class remote real,anonymous *

# define the user limits for various times

# for remote users, limit to 100 users during off-peak hours and

# 60 during peak hours

# (off-peak ::= Saturday, Sunday or 6PM to 6AM weekdays)

limit dead 0 Any /archive/etc/msgs/msg.dead

limit local 20 Any /archive/etc/msgs/msg.toomany

limit remote 100 SaSu|Any1800-0600 /archive/etc/msgs/msg.toomany

limit remote 60 Any /archive/etc/msgs/msg.toomany

# remind the users to read the README files

readme /README* login

readme README* cwd=*

# let them know about special features of the archives

message /etc/msgs/mirrors.msg cwd=/mirrors

message /etc/msgs/welcome.msg login

message .message cwd=*

# let everyone compress/uncompress files on the fly

compress yes local remote

# ... and tar things, too.

tar yes local remote

# Passworded anonymous-access accounts are in group ftpguest

guestgroup ftpguest

# Make local-use information accessible only to local hosts by putting

# them inUNIXgroup localuse.

autogroup localuse local

# Set up the private access group file

# -rw------- 1 root 1025 May 23 14:37 /etc/ftpgroup

private /etc/ftpgroup

# log all commands the users execute (USER, PASS,

# NLST, PORT, *EVERYTHING*)

# this can run to several (i.e. 5-10) megabytes/day for a

# heavily used archive site

log commands anonymous,real,guest

# log all file transfers to and from the archives

log transfers anonymous,real,guest inbound,outbound

lw371 回复于：2004-11-10 09:48:06docsrv.sco.com:507/en/man/html.SFF/ftphosts.SFF.html

我来解释一下吧,老大们:

limit的帮助信息说:

displaying message_file if the user is denied access.

什么意思呢?是讲当对方被拒绝时显示的信息,明白吧,是拒绝后才显示的

如果不拒绝那么就不显示,这个什么意思呢,如果对方登录上来就不会有此信息了,

登录不上才会回应的,所以CNL讲是流量控制是基本正确的.

为什么帮助里面有个dead呢,那是当ftp服务停止了(端口关闭了),

这时当然ftp连接的用户数是0啦,都被断开了嘛.

当系统inetd守护进程检测到还有连接到ftp端口(一般是21),

就把limit dead 0后面的文件内容给对方展示一下,

这么讲,你的limit all 0 Any只有ftp服务停止后才有效,

这一点CNL老大说的就不对啦,不是失效,而是没到时候.

因此,如果你要deny就必须按照ftpaccess的说明加deny和allow

取巧是没有用的.

RunOut 回复于：2004-11-10 10:43:22[quote:3c13e97b9f=”lw371“]docsrv.sco.com:507/en/man/html.SFF/ftphosts.SFF.html

我来解释一下吧,老大们:

limit的帮助信息说:

displaying message_file if the user is denied access.

什么意思呢?是讲当对方被拒绝时显示的信?.........[/quote:3c13e97b9f]

那么如何实现以下目的：

允许若干个地址访问

禁止其他所有地址访问

sco 5.0.5中不支持ftphosts的，

而用deny，是无法实现我的目的的。除非支持allow，但是ftpaccess的man中没有写allow语法啊

CNL 回复于：2004-11-10 10:54:075.0.5自带的ftp恐怕满足不了你的需求, 考虑安装个GNU的ftp服务程序算了

RunOut 回复于：2004-11-10 13:23:23好像proftpd在sco下编译不过去。。。

还有其他好的推荐吗

原文转自：www.ltesting.net

篇2：/etc/inittab文件的字段及其说明Windows系统

/etc/inittab文件中每个登记项的结构都是一样的，共分为以冒号“：”分隔的4个字段，具体如下： identifier:run_level:action:process 其中，各字段以及与其相关的说明如下： identifier 登记项标识符，最多为4个字符。用于惟一地标识/etc/inittab文件中的每

/etc/inittab文件中每个登记项的结构都是一样的，共分为以冒号“：”分隔的4个字段。具体如下：

identifier : run_level : action : process

其中，各字段以及与其相关的说明如下：

identifier 登记项标识符，最多为4个字符。用于惟一地标识/etc/inittab文件中的每一个登记项

run_level 系统运行级，即执行登记项的init级别。用于指定相应的登记项适用于哪一个运行级，即在哪一个运行级中被处理。如果该字段为空，那么相应的登记项将适用于所有的运行级。在该字段中，可以同时指定一个或多个运行级，其中各运行级分别以数字0.1.2.3.4.5.6或字母a、b、c表示，且无需对其进行分隔。

action 动作关键字。用于指定init(M)命令或进程对相应进程（在“process”字段定义）所实施的动作。具体动作包括：

1、boot：只有在引导过程中，才执行该进程，但不等待该进程的结束；当该进程死亡时，也不重新启动该进程。

2、bootwait：只有在引导过程中，才执行该进程，并等待进程的结束：当该进程死亡时，也不重新启动该进程。实际上，只有在系统被引导后，并从单用户方式进入多用户方式时，这些登记项才被处理；如果系统的默认运行级设置为2（即多用户方式），那么这些登记项在系统引导后将马上被处理。

3、initdefault：指定系统的默认运行级。系统启动时，init将首先查找该登记项。如果存在init将据此决定系统最初要进入的运行级。具体来说，init将指定登记项“run_level”字段中的最大数字（即最高运行级）为当前系统的默认运行级；如果该字段为空，那么将其解释为“0123456”，并以“6”作为默认运行级。如果不存在该登记项，那么init将要求用户在系统启动时指定一个最初的运行级。

4、off：如果相应的进程正在运行，那么就发出一个警告信号，等待20秒后，再通过杀死信号强行终止该进程。如果相应的进程并不存在那么就忽略该登记项，

5、once：启动相应的进程，但不等待该进程结束便继续处理/etc/inittab文件中的下一个登记项；当该进程死亡时，init也不重新启动该进程。注意：在从一个运行级进入另一个运行级时，如果相应的进程仍然在运行，那么init就不重新启动该进程。

6、ondemand：与“respawn”的功能完全相同，但只用于运行级为a、b或c的登记项。

7、powerfail：只在init接收到电源失败信号时执行相应的进程，但不等待该进程结束。

8、powerwait：只在init接收到电源失败信号时执行相应的进程，并在继续对/etc/inittab文件进行任何处理前等待该进程结束。

9、respawn：如果相应的进程还不存在，那么init就启动该进程，同时不等待该进程的结束就继续扫描/etc/inittab文件；当该进程死亡时，init将重新启动该进程。如果相应的进程已经存在，那么init将忽略该登记项并继续扫描/etc/inittab文件。

10、sysinit：只有在启动或重新启动系统并首先进入单用户时，init才执行这些登记项。而在系统从运行级1－6进入单用户方式时，init并不执行这些登记项。“action”字段为“sysinit”的登记项在“run_level”字段不指定任何运行级。

11、wait：启动进程并等待其结束，然后再处理/etc/inittab文件中的下一个登记项。

process 所要执行的shell命令。任何合法的shell语法均适用于该字段。

刚刚学到，觉得不错就写了出来大家来分享一下，呵呵。 :oops:

nanfeng 回复于：-08-04 08:13:06好!!!!

zhaocz 回复于：2005-08-04 12:14:50应该加精的,好象以前没看过这样的解说

12xuwei 回复于：2005-08-04 16:40:30不错，

lifyman 回复于：2005-08-07 10:09:14复习中...

UnKnow365 回复于：2005-08-09 09:49:43收藏！谢谢！

yutian 回复于：2005-08-09 11:09:59复习中...

原文转自：www.ltesting.net

篇3：/etc/default/boot文件字段说明Windows系统

下面说一下/etc/default/boot文件字段说明： DEFBOOTSTR:系统引导串 AUTOBOOT=YESorNO:指明如果用户在出现boot：提示符时不输入任何信息,是否在boottime到时自动启动系统.如果为yes,在timeout结束时,就执行默认的引导串,如果为NO,就一直等待用户输入引导串.

下面说一下/etc/default/boot文件字段说明：

DEFBOOTSTR:系统引导串

AUTOBOOT=YES or NO :指明如果用户在出现boot：提示符时不输入任何信息,是否在boottime到时自动启动系统.如果为yes,在timeout结束时,就执行默认的引导串,如果为NO,就一直等待用户输入引导串.

ALTDEF=default:使用文件default启动

apm.cmd=arg:配置biosAPM

PWRCHECK=Y or N:用于内置了ups的机器,如果为Y,系统检查电池状态,若电量低,则警告,默认为N,如果机器使用的是BIOS APM,应该使用amp.cmd=arg关键字

RONLYROOT=Yes or No:设置root文件系统是否以只读方式安装

SYSTTY=digit :如果SYSTTY等于1,系统控制台是显示适配器,如果为1,系统控制台是com1

TIMEOUT=n:只有在将AUTOBOOT设置为yes以后,这个选项才有效.指定了系统启动提示符boot:下等待用户的最长时间,默认为60s,如果在timeout时间里输入了enter,则按照默认的提示串启动

DEFAULT_LEVEL=n :推出单用户之后,默认进入的运行级

FSCKFIX=Yes or NO:在启动过程中,是否自动清理安装文件系统,如果AUTOBOOT是yes的话,FSCKFIX也是yes的话,fsck将在root文件系统上自动检测修复

INHIBIT=n:如果SPAWN_INTERVAL时间里,inittab登记被启动了SPAWN_LIMIT次,init将在INITBIT指定的时间里不再启动该进程,默认为300s

MULTIUSER=YES or No:是否跳过单用户提示,直接进多用户

PANICBOOT=YES Or No:系统在崩溃以后是否自动启动,默认为NO

MAPKEY=YES or No:设置init是否调用mapkey来配置控制台键盘映射,默认为YES

SERIAL=param1,param2......:串行终端设置列表,指定了传输波特率,字符大小,校验位和串行控制台的停止位数目(SYSTTY=1).参数与kennel.systty引导参数相同.

SERIALS=YES Or No:设置init是否允许在串行控制台上使用8位字符.

SLEEPTIME=n:系统自动重新启动以前init进程等待的时间,默认0

BOOTMNT=RO or RW or NO:如果RO,则只读安装boot文件系统,RO为默认值,RW则为读写模式,NO就不安装

SPAWN_INTERVAL=n:如果在SPAWN_INTERVAL时间内,inittab登记项被从新启动了SPAWN_LIMIT次,init将在INITBIT指定的时间里不再从新启动该进程,默认为120s

SPAWN_LIMIT=n: 如果在SPAWN_INTERVAL时间里,inittab登记项被从新启动SPAWN_LIMIT次,init将在INITBIT指定的时间中不再从新启动该进程,默认为10次.

zhyesno 回复于：-12-27 08:58:41不错,收藏一下,Thx，

/etc/default/boot文件字段说明Windows系统

，

。。

jianteng 回复于：2004-12-27 09:43:42谢谢

feiunix回复于：2004-12-27 10:42:00好东西，收下了，谢谢!!!

孟军回复于：2004-12-27 11:06:20谢谢了!

loverVC 回复于：2004-12-27 14:56:09收下，up,

谢谢楼主

秋意正浓回复于：2004-12-27 15:17:52这个不错，值得保存！

rengongpu 回复于：2004-12-27 16:11:52good!

xchen301 回复于：2004-12-27 17:47:20支持！！！支持土匪~

slnhghm 回复于：2004-12-27 18:35:17加精吧

hongqi 回复于：2004-12-27 21:36:55精彩，多谢

scyejing 回复于：2004-12-28 14:38:57多谢

yutian 回复于：2004-12-28 14:43:18不错，挺详细

lwm_13 回复于：2004-12-28 15:33:41真详细啊!

wyj8888 回复于：2004-12-29 09:29:35坚决顶走召弓虽

cxzty 回复于：2004-12-30 22:42:46收下再说

lilijun 回复于：2005-01-14 22:44:10收藏

johnsilver 回复于：2005-02-22 22:15:08好帖，已经收藏了！

关东刀客回复于：2005-02-23 08:33:47好贴，学习、收藏

原文转自：www.ltesting.net

篇4：系统提示：logname can nof find entry /etc/utmp?Windows系统

错误，不知道是什么原因，就是安装informix7.3后出现的问题！ jxp 回复于：2004-08-30 17:57:34 有人会吗？ jxp2002 回复于：2004-08-30 18:34:42 是的，你怎么知道的？的确加了！难道没有关系吗？为什么有的机器加了这个，没有提示错误呢？ simonzhan

错误，不知道是什么原因，就是安装informix 7.3后出现的问题！

jxp2002 回复于：2004-08-30 17:57:34有人会吗？

jxp2002 回复于：2004-08-30 18:34:42是的，你怎么知道的？的确加了！

难道没有关系吗？为什么有的机器加了这个，没有提示错误呢？

simonzhan 回复于：2004-08-30 20:35:22呵呵，本来想把这个问题单独分割出来设为精彩帖子的，也许操作有点问题，看来还是保持原来的样子更好，对不起了二位，这是回帖的连接。

bbs.chinaunix.net/forum/viewtopic.php?p=2645565#2645565

legendfan 回复于：2004-08-30 21:15:42我也碰到了同样的问题，至今还没解决。

sdclearcase/” target=“_blank” >ccf 回复于：2004-08-30 21:38:11你是怎么启动数据库的?

jxp2002 回复于：2004-08-31 07:58:08就在etc/rc0.d里加如Konmode一个文件：内容是su - informix -c “onmode -ky”

在etc/rc2.d里加S90oninit文件：内容是su - informix -c “oninit”

jxp2002 回复于：2004-08-31 08:01:58[quote:f1f13d24db=“simonzhan”]呵呵，本来想把这个问题单独分割出来设为精彩帖子的，也许操作有点问题，看来还是保持原来的样子更好，对不起了二位。这是回帖的连接。

bbs.chinaunix.net/forum/viewtopic.php?p=2645565#2645565[/quote:f1f13d24db]

请您说详细点，我个人认为不是启动文件问题，是不是环境变量哪儿有错误！

为什么有的机器安装没有出现过此问题！有的反而有这样的问题！

tomcat8890 回复于：2004-08-31 08:07:06如果是506的SCO ，需要打rs506a ，可以解决

jxp2002 回复于：2004-08-31 09:18:40[quote:f24d9c57d7=“tomcat8890”]如果是506的SCO ，需要打rs506a ，可以解决[/quote:f24d9c57d7]

rs506a是什么东西啊，请执导，是补丁吗？

我安装的是5。0。6

sdccf 回复于：2004-08-31 09:23:26这个问题的原因在于启动数据库的方法不正确，应该这样启动：

在/etc/rc2.d/创建文件S90informix,内容如下:

INFORMIXDIR=/usr/informix

INFORMIXSERVER=post

export INFORMIXDIR INFORMIXSERVER

$INFORMIXDIR/bin/oninit

修改文件属性使它用执行权利:

# chmod +x /etc/rc2.d/S90informix

sdccf 回复于：2004-08-31 09:24:55自动关闭INFORMIX-ONLINE

关闭ONLINE的命令为: onmode �Cky

将关闭命令建立在/etc/rc0.d目录下,编辑文件名为

K01informix,内容如下:

INFORMIXDIR=/usr/informix

INFORMIXSERVER=post

export INFORMIXDIR INFORMIXSERVER

$INFORMIXDIR/bin/onmode -ky

修改文件属性使它用执行权利:

#chmod +x /etc/rc2.d/K01informix

tomcat8890 回复于：2004-08-31 09:51:40[quote:c487205c05=“jxp2002”]

rs506a是什么东西啊，请执导，是补丁吗？

我安装的是5，

0。6[/quote:c487205c05]

是补丁，可以到SCO去下载；上面说的INFORMIX启动方式是一种情况，但我确实遇到不打补丁系统TELNET登录变的很慢，然后/var/adm/syslog出现大量类似你说的信息的情况。两种方案你都试试，反正没坏处

simonzhan 回复于：2004-09-01 00:07:20[quote:2996550299=“sdccf”]这个问题的原因在于启动数据库的方法不正确，应该这样启动：

在/etc/rc2.d/创建文件S90informix,内容如下:

INFORMIXDIR=/usr/informix

INFORMIXSERVER=post

export INFO..........[/quote:2996550299]

这个应该是正解了。

sdccf 回复于：2004-09-01 07:44:54这样确实可以解决问题。

jxp2002 回复于：2004-09-01 07:48:39谢谢各位，这个问题这样解决的确可以！但我不知道，为什么有的机器那样做不会出现此类问题，有点奇怪，反正现在可以解决问题了！

sdccf 回复于：2004-09-01 07:56:23如果用户的shell是ksh的话可能出现这个问题。

小马儿回复于：2004-09-01 09:15:29好帖子，顶一个～

yzxqc回复于：2004-09-04 13:25:14楼上的办法是否太落后了一点，还要写上那么一大堆东西！！

sdccf 回复于：2004-09-04 14:17:39那你贴一个先进的好吗?

okm 回复于：2004-12-08 23:06:08#> /etc/utmp即可解决

原文转自：www.ltesting.net

篇5：为Windows请个“系统医生”

从Windows 2000开始，微软为用户提供了“故障恢复控制台”(以下简称控制台)，通过我们以前文章的介绍，相信你已经了解了在Windows出现较大故障，

比如:连安全模式都无法进入时，可以启动它来拯救系统。虽然控制台和以前的DOS在界面和用法上有些相似，但也有不少区别，因此在使用中可能会遇到一些小难点，下面我们就来介绍一下。

1、长文件夹名必须要使用引号(“)

在控制台中键入长文件夹名或长文件名，必须使用英文引号括起来。否则，将显示“无此文件夹或文件”。例如:要进入“C:WindowsWindowsUpdate”目录，要键入命令:“cd c:Windows”WindowsUpdate“”，或者“cd c:”Windows WindowsUpdate“”，或者“cd ”c:WindowsWindowsUpdate“”。

我的经验谈:在控制台中如果用DIR命令列目录时，显示的结果会与以前的DOS相反，就是文件或文件夹名被列在了最后面，最前面是创建时间。另外，《电脑爱好者》16和18期介绍的ERUNT软件真的太棒了，好几次在安装软件时出现问题，系统蓝屏无法启动，我都是进入控制台，进入WINNTERDNT文件夹，这里保存着每天开机时对系统注册表的备份，它们的文件夹名为“2004-11-03”这样的格式，因此在进入时就得输入“CD ”2004-11-03“”。最近这个软件又升级了，下载地址为:home.t-online.de/home/lars.hederer/erunt/erunt-setup.exe。

2、文件夹名包含空格必须要使用引号(”)

在控制台中要键入包含空格的文件夹或文件名，必须使用英文引号括起来，否则，将显示“参数无效”。例如:要进入“C:WindowsWindows Update”目录，要键入“cd c:Windows“windows update””，或“cd c:“Windowswindows update””，或“cd “c:Windowswindows update””。

3、访问非Windows目录

默认情况下，控制台只能访问Windows目录。要访问其他目录，需要执行下面步骤。

第一步:登录Windows，单击“开始→运行”，键入“Gpedit.msc”命令并回车，单击“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“故障恢复控制台:允许对所有驱动器和文件夹进行软盘复制和访问”，然后选择“已启用”，

第二步:进入控制台，在命令提示符下键入“Set”命令，回车后屏幕显示:

AllowWildCards = FALSE

AllowAllPaths = FALSE

AllowRemovableMedia = FALSE

NoCopyPrompt = FALSE

接着在命令提示符下键入“set allowallpaths = true”命令并回车(注意等号左右都要有一个空格)，就可以访问其他目录。否则将显示“禁止访问”。

我的经验谈:最近，我的电脑运行非常慢，查看Windows XP的“启动”项，发现多了一些程序。打开所在目录，有两个可执行文件，wincomm.exe和winlock.exe。wincomm.exe运行后，会在注册表启动键值中监控自己必须加载，并且使winlock.exe运行并随时监控它是否运行;同样，winlock.exe也监控wincomm.exe是否运行，一旦发现对方不在内存中，就立刻使对方运行。照这样原理，如果是病毒，杀毒软件想清除它都难呀。而我利用控制台轻松解决了这个问题，首先按照上面的方法设置好，然后用CD命令进入两个程序所在文件夹，依次输入:“del wincomm.exe“和”del winlock.exe”，终于将两个难以删除的程序搞定了。

4、返回上一级目录

必须键入“cd ..”命令，不能使用“cd ”命令。

5、小心盘符变化

在控制台中驱动器盘符可能会有变化，比如移动硬盘的位置可能会提前。为避免操作错误，输入“Map”命令并回车，将显示当前所有可用驱动器盘符、文件系统以及空间大小等内容，可据此判断。

小提示

要退出控制台，在命令提示符下键入“exit”命令，重新启动电脑即可。

6、经验总结

(1)Windows 2000以上操作系统虽然没有了真正的DOS系统，但是别忘了“系统故障控制台”，用它除了恢复系统文件外还可以删除顽固程序呢！

(2)在“系统故障控制台”里，许多命令的用法跟DOS下有些差别，要注意添加空格，像“SET AllowAllPaths = TRUE”这个命令，“=”号左右都要加空格，否则会提示错误的命令。还有DIR、CD等命令都与DOS下不一样，具体的用法，可以使用“命令名 /?”来查看该命令的帮助。

★ Linux架设FTP服务器之一

★ 5L中DST密码问题Windows系统

★ 网络最高安全指南Windows系统