(Solarisftp连接.docVIP

Solaris ftp 连接 1. 如果你在安装操作系统时已经安装了ftp server，那么inetd自动包含ftp的启动命令，否则先要设置/etc/serveices,有关ftp的行是： ftp 21/tcp 2. 设置/etc/inetd.conf，有关行是ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a，然后重起inetd，就可以提供ftp服务了。wu-ftpd的命令选项：??-d?? 当FTP服务器出错时，将错误入系统的syslog中；-l?? 将每次FTP客户端进行连接的入系统的syslog中；-t?? 设置FTP客户端连接几分钟无操作就切断连接；-a?? 使wu-ftp使用/etc/ftpaccess的设定；-A?? 使wu-ftp不使用/etc/ftpaccess的设定；??-L?? 将FTP客户端连线后所执行的程序记录在系统的syslog中；-I?? 将FTP客户端上载文件的日志记录在/usr/adm.xferlog文件中将FTP客户端上载文件的日志记录在/usr/adm.xferlog文件中-o?? 将FTP客户端下载文件的日志记录在/usr/adm/xferlog文件中。文件/var/adm/messages中记录了用户访问ftp时的一些信息。3. 设置ftp用户目录，缺省是/home/ftp，可以通过更改ftp用户的属性（修改/etc/passwd文件中的用户访问字段即可)来改变这个目录。4. 编写/etc/ftpaccess文件对ftp服务加上限制4.1 class anonclass anonymous *关键字class(定义一个类)表示本行描述ftp用户的访问方式以及允许访问的范围；第二字段包括：realusers(系统中注册的用户),guestusers(guest用户),anonusers(anonymous用户),local(局域用户)；第三字段(定义访问方式)包括：real,guest,anonymous；第三字段定义允许访问的范围，可以是‘*’表示任意，也可以是一个ip。guest用户存在很大的安全隐患，只有非local用户可以在网络的任何地方建立ftp连接。4.2 restricted-uid * 限制用户只能在指定的目录执行允许的操作。4.3 message /etc/ftpd/welcome.msg login??当ftp用户发生某个动作时进行第二个字段指定的操作，第三个字段指定操作的名称，可以是cwd=*(*表示登陆的目录)也可以是象login(登陆时)这样的指定。4.4 compress yes alltar ?? yes realusers允许压缩-解压模式，使用户可以通过服务器得到解压的版本。4.5 chmod ?? no guest,anonymous delete ??? no guest,anonymous overwrite?? no guest,anonymous rename ??? no guest,anonymous umask ?? no anonymous定义用户在ftp服务器上操作文件的权限。4.6 log transfers anonymous,real inbound,outboundlog指定用户在ftp服务器上的操作记录，第二字段指定的操作可以是commands,security,transfers等，第三字段指定不同访问方式的用户，第四字段指定记录方向(inbound-上传，outbound－下载，可以为空)。4.7 passwd-check trivial warn 对匿名用户的口令进行校验，trival表示口令中至少有一个@符号，还可以选择的另外两个选项是none(不检查）和rfc822(必须是一个标准的email帐号）；warn表示发现口令不合法时对用户产生警告信息，但仍然允许登录，可以使用enforce选项表示一旦口令形式不合法就禁止登录。 4.8 upload?? class=anonusers * *?? no?? nodirs定义上载方式，no/yes表示是否允许上传，nodirs/dirs表示是否允许自建上传目录。格式：upload?? [根目录]?? [上载目录]?? [yes/no]?? [用户]?? [权限]?? [dirs/nodirs]功能：对可以上载的目录进行更加详细的设置。实例：upload?? /home/ftpd?? *?? no：表示在子目录/home/ftpd下不允许上载；upload?? /home/ftpd?? /bin?? no：表示在子目录/hom