我可是个终极菜鸟,有不对的地方欢迎大家批评指正,一个操作有不同的实现方法的也请大家贴出来。
另外请高手给我指点一下我还没有解决的问题。
1。solaris下自带的wu-ftp版本怎么看?
2。假如我要限制用户目录且我的ftp目录为/export/home/ftp那么,我在这个目录里要怎么实现,简明点,比如说我只要实现ls,mkdir,mkfile就ok.
3。我的sun工作在一个局网里,怎么向外提供服务。是不是要陆游一下,或是于名一下。
我是个以后长期作sun服务的菜鸟,希望和大家多交流。qq:24221085
1. 假如您在安装操作系统时已安装了ftp server,那么inetd自动包含ftp的启动命令,否则先要配置/etc/serveices,有关ftp的行是: ftp 21/tcp
2. 配置/etc/inetd.conf,有关行是ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a,然后重起inetd,就能够提供ftp服务了。
wu-ftpd的命令选项:
-d 当FTP服务器出错时,将错误入系统的syslog中;
-l 将每次FTP客户端进行连接的入系统的syslog中;
-t 配置FTP客户端连接几分钟无操作就切断连接;
-a 使wu-ftp使用/etc/ftpaccess的设定;
-A 使wu-ftp不使用/etc/ftpaccess的设定;
-L 将FTP客户端连线后所执行的程式记录在系统的syslog中;
-I 将FTP客户端上载文档的日志记录在/usr/adm.xferlog文档中将FTP客户端上载文档的日志记录在/usr/adm.xferlog文档中
-o 将FTP客户端下载文档的日志记录在/usr/adm/xferlog文档中。
文档/var/adm/messages中记录了用户访问ftp时的一些信息。
3. 配置ftp用户目录,缺省是/home/ftp,能够通过更改ftp用户的属性(修改/etc/passwd文档中的用户访问字段即可)来改变这个目录。
4. 编写/etc/ftpaccess文档对ftp服务加上限制
4.1 class anonclass anonymous *
关键字class(定义一个类)表示本行描述ftp用户的访问方式连同允许访问的范围;第二字段包括:realusers(系统中注册的用户),guestusers(guest用户),anonusers(anonymous用户),local(局域用
户);第三字段(定义访问方式)包括:real,guest,anonymous;第三字段定义允许访问的范围,能够是‘*’表示任意,也能够是个ip。guest用户存在很大的安全隐患,只有非local用户能够在网络的
任何地方建立ftp连接。
4.2 restricted-uid * 限制用户只能在指定的目录执行允许的操作。
4.3 message /etc/ftpd/welcome.msg login
当ftp用户发生某个动作时进行第二个字段指定的操作,第三个字段指定操作的名称,能够是cwd=*(*表示登陆的目录)也能够是象login(登陆时)这样的指定。
4.4 compress yes all
tar yes realusers
允许压缩-解压模式,使用户能够通过服务器得到解压的版本。
4.5 chmod no guest,anonymous
delete no guest,anonymous
overwrite no guest,anonymous
rename no guest,anonymous
umask no anonymous
定义用户在ftp服务器上操作文档的权限。
4.6 log transfers anonymous,real inbound,outbound
log指定用户在ftp服务器上的操作记录,第二字段指定的操作能够是commands,security,transfers等,第三字段指定不同访问方式的用户,第四字段指定记录方向(inbound-上传,outbound-下载,
能够为空)。
4.7 passwd-check trivial warn
对匿名用户的口令进行校验,trival表示口令中至少有一个@符号,还能够选择的另外两个选项是none(不检查)和rfc822(必须是个标准的email帐号);warn表示发现口令不合法时对用户产生警告
信息,但仍然允许登录,能够使用enforce选项表示一旦口令形式不合法就禁止登录。
4.8 upload class=anonusers * * no nodirs
定义上载方式,no/yes表示是否允许上传,nodirs/dirs表示是否允许自建上传目录。
格式:upload [根目录] [上载目录] [yes/no] [用户] [权限] [dirs/nodirs]
功能:对能够上载的目录进行更加周详的配置。
实例:upload /home/ftpd * no:表示在子目录/home/ftpd下不允许上载;
upload /home/ftpd /bin no:表示在子目录/home/ftpd/bin下不允许上载;
upload /home/ftpd /etc no:表示在子目录/home/ftpd/etc下不允许上载;
upload /home/ftpd /pub yes real 0644 dirs:允许用服务器上的合法用户在子目录/home/ftpd/pub目录下能上载权限为0644(也就是-rw-r--r--)的文档,而且在这个目录下能够新建子目录。
upload /home/ftpd /incoming yes real guest anonymous 0644 dirs:允许任何的用户在子目录/home/ftpd/incoming下能上载权限为0644的文档,而且在这个目录下能够新建子目录。
4.9 limit-time anonymous 30
limit anonusers 10 Wk0730-1800 /etc/ftpd/toomany.msg
limit-time限制用户的在线时间,limit限制在线的用户数。实例:limit remote 100 Any /etc/ftpd/toomany.msg 在任何时间内,remote类的访问用户达到100人时,将不再允许无法产生新的
连接,当第101位客户要连接时,连接将失败,并向用户出示文档/etc/ftpd/toomany.msg的内容。
4.10 loginfails 3
当用户登录到FTP服务器时,允许用户输错密码的次数。
4.11 private no
是否支持群组对文档的取用。
4.12 alias [目录别名] [目录名]
功能:给指定目录配置一个别名,在转换目录时就能够使用较短的目录别名。
实例:alias inc: /incoming:为子目录incoming配置一个别名inc:。 格式:deny [IP地址/域名] [说明文档]
功能:这个配置能够限制哪一些IP地址或域名的用户无法登入FTP服务器。
实例:deny *.com.tw /etc/ftpd/deny.msg:配置凡是域名是以“.com.tw”结束的域名,都禁止其访问。而将/etc/ftpd/deny.msg的内容显示给用户看。
4.13 格式:deny [IP地址/域名] [说明文档]
功能:这个配置能够限制哪一些IP地址或域名的用户无法登入FTP服务器。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
