Solaris ftp服务器配置问题

1,solaris默认的FTP服务器,如何让root登陆ftp服务器

       /etc/ftpd/ftpusers 该文件下的所有用户都不能访问ftp服务器,因此如果想访问ftp服务器的话,应该将该文件中的用户名注释掉。

2,如何启用solaris的ftp服务

     /etc/inetd.conf   该文件下ftp服务是否被禁止,如何是注释掉的,说明是被禁止的。取消注释即可。然后在启动ftp服务。

3,如何修改ftp登陆成功后的欢迎界面

      /etc/ftpd/welcome.msg     该文件的内容就是你成功登陆后的欢迎提示语!随便你怎么写了啦

4,如何修改ftp登陆界面提示信息

/etc/ftpd/banner.msg    该文件的内容就是你登陆FTP服务器的时候的提示语言!应该有些警告的语句了啦,装一个样子,虽然不会有什么用了啦。

5   如何修改ftp服务器的配置信息

/etc/ftpd/ftpaccess

   4.1 class anonclass anonymous *
关键字class(定义一个类)表示本行描述ftp用户的访问方式以及允许访问的范围;第二字段包括:realusers(系统中注册的用户),guestusers(guest用户),anonusers(anonymous用户),local(局域用
户);第三字段(定义访问方式)包括:real,guest,anonymous;第三字段定义允许访问的范围,可以是‘*’表示任意,也可以是一个ip。guest用户存在很大的安全隐患,只有非local用户可以在网络的
任何地方建立ftp连接。
4.2 restricted-uid * 限制用户只能在指定的目录执行允许的操作。
4.3 message /etc/ftpd/welcome.msg login
当ftp用户发生某个动作时进行第二个字段指定的操作,第三个字段指定操作的名称,可以是cwd=*(*表示登陆的目录)也可以是象login(登陆时)这样的指定。
4.4 compress yes all
tar yes realusers
允许压缩-解压模式,使用户可以通过服务器得到解压的版本。
4.5 chmod no guest,anonymous
  delete no guest,anonymous
  overwrite no guest,anonymous
  rename no guest,anonymous
umask no anonymous
定义用户在ftp服务器上操作文件的权限。
4.6 log transfers anonymous,real inbound,outbound
log指定用户在ftp服务器上的操作记录,第二字段指定的操作可以是commands,security,transfers等,第三字段指定不同访问方式的用户,第四字段指定记录方向(inbound-上传,outbound-下载,
可以为空)。
4.7 passwd-check trivial warn
对匿名用户的口令进行校验,trival表示口令中至少有一个@符号,还可以选择的另外两个选项是none(不检查)和rfc822(必须是一个标准的email帐号);warn表示发现口令不合法时对用户产生警告
信息,但仍然允许登录,可以使用enforce选项表示一旦口令形式不合法就禁止登录。
4.8 upload class=anonusers * * no nodirs
定义上载方式,no/yes表示是否允许上传,nodirs/dirs表示是否允许自建上传目录。
格式:upload [根目录] [上载目录] [yes/no] [用户] [权限] [dirs/nodirs]
功能:对可以上载的目录进行更加详细的设置。
实例:upload /home/ftpd * no:表示在子目录/home/ftpd下不允许上载;
upload /home/ftpd /bin no:表示在子目录/home/ftpd/bin下不允许上载;
upload /home/ftpd /etc no:表示在子目录/home/ftpd/etc下不允许上载;
upload /home/ftpd /pub yes real 0644 dirs:允许用服务器上的合法用户在子目录/home/ftpd/pub目录下能上载权限为0644(也就是-rw-r--r--)的文件,而且在这个目录下可以新建子目录。
upload /home/ftpd /incoming yes real guest anonymous 0644 dirs:允许所有的用户在子目录/home/ftpd/incoming下能上载权限为0644的文件,而且在这个目录下可以新建子目录。
4.9 limit-time anonymous 30
limit anonusers 10 Wk0730-1800 /etc/ftpd/toomany.msg
limit-time限制用户的在线时间,limit限制在线的用户数。实例:limit remote 100 Any /etc/ftpd/toomany.msg 在任何时间内,remote类的访问用户达到100人时,将不再允许无法产生新的
连接,当第101位客户要连接时,连接将失败,并向用户出示文件/etc/ftpd/toomany.msg的内容。
4.10 loginfails 3
当用户登录到FTP服务器时,允许用户输错密码的次数。
4.11 private no
是否支持群组对文件的取用。
4.12 alias [目录别名] [目录名]
功能:给指定目录设置一个别名,在切换目录时就可以使用较短的目录别名。
实例:alias inc: /incoming:为子目录incoming设置一个别名inc:。 格式:deny [IP地址/域名] [说明文件]
功能:这个设置可以限制哪一些IP地址或域名的用户无法登入FTP服务器。
实例:deny *.com.tw /etc/ftpd/deny.msg:设置凡是域名是以“.com.tw”结束的域名,都禁止其访问。而将/etc/ftpd/deny.msg的内容显示给用户看。
4.13 格式:deny [IP地址/域名] [说明文件]
功能:这个设置可以限制哪一些IP地址或域名的用户无法登入FTP服务器。
实例:deny *.com.tw /etc/ftpd/deny.msg:设置凡是域名是以“.com.tw”结束的域名,都禁止其访问。
而将/etc/ftpd/deny.msg的内容显示给用户看。
4.14 path-filter anonymous /etc/ftpd/filename.msg ^[-A-Za-z0-9._]*$ ^[.-]
文件路径名过虑对anonymous用互来说文件名可以是任意大小写字母,点和下划线的组合,但是点和下划线不能在文件名的开头。如果过滤失败则显示/etc/ftpd/deny.msg
4.15 banner /etc/ftpd/banner.msg
显示机器当前配置情况cpu/hostid/EtherNet/内存
4.16 noretrieve relative class=anonusers /
禁止class指定的用户对某个目录文件的访问。第二个字段可以是absolute用以指定是相对还是绝对目录。例:noretrieve /etc/passwd 禁止任何用户对/etc/passwd的访问。
allow-retrieve relative class=anonusers /pub
对应noretrieve。

4.17 greeting brief readme README* cwd=*
readme README* login
readme README* cwd=*
任何README*将在用户登陆和转换目录时被列出。

   5. /etc/init.d/ftpusers 列出禁止访问ftp的用户。设置/etc/ftphosts,禁止某些来自指定机器上的登录,如果你需要拒绝来自某些主机的登录,一种方法就是在/etc/ftpaccess中设置deny命令,另
一种更加简单的方法就是在/etc/ftphosts中写入你要禁止的主机的IP地址或域名。

6. 匿名用户的建立:在passwd中新增一个名为ftp的用户,最好再建立一个单独的名为ftp的用户组,其中只有一个用户ftp。参考4.1设置允许匿名访问的范围。

7. 使新的配置生效。一般的,对/etc/ftpaccess的配置是直接作用于设置后的下一次FTP服务进程,而其它的则要对inetd进程重新启动。命令#ps -eaf列出进程的详细信息,#kill -1 inetd-pid命令
使inetd重读配置文件而不用重起。#kill -9 inetd-pid命令杀死inetd进程,关闭ftp服务。# /usr/sbin/inetd -s命令启动ftp服务。
kill命令用来向系统中的进程发送信号,这里用到的-1,-9分别代表SIGHUP(挂起),SIGKILL(杀死)。

8. 版本wu-ftpd,操作系统solaris9.

9. /usr/sbin下的关于ftp的可执行文件:tpconfig ftpcount ftprestart ftpshut ftpwho
/var/run/ftp.pids

9. 在ftp目录下一般会建立几个子目录。
/home/ftp/bin 存放一些供FTP用户使用的可执行文件
/home/ftp/etc 存放一些供FTP用户使用的配置文件
/home/ftp/pub 存放供下载的信息
/home/ftp/incoming 存放供上载信息的空间

10. 管理wu-ftp的一些命令
10.1 连接数统计命令ftpcount可以统计出当前连接到FTP服务器上的用户数目,并且同时列出上限。命令输出如下所示:
Service class local 0 Users(20maximum)
Service class remote 5 Users(100maximum)
10.2 在线用户查看命令ftpwho可以列出当前连接的用户的详细情况。
10.3 FTP关闭文件生成命令ftpshut可以生成一个在/etc/ftpaccess中设置的shut.msg文件,用于关机设定。ftpshut命令的格式为:
Ftpshut <-l min>; <-d min>; time <说明>;
-l 这个参数设定在关闭FTP服务器功能前多少分钟时停止用户的连接;
-d 这个参数设定在关闭FTP服务器功能前多少分钟时切断用户连接;
time 指定关闭FTP服务器的时间。例如6:20分则写为0620;

2. 设置/etc/inetd.conf,有关行是ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a,然后重起inetd,就可以提供ftp服务了。
wu-ftpd的命令选项:
-d 当FTP服务器出错时,将错误入系统的syslog中;
-l 将每次FTP客户端进行连接的入系统的syslog中;
-t 设置FTP客户端连接几分钟无操作就切断连接;
-a 使wu-ftp使用/etc/ftpaccess的设定;
-A 使wu-ftp不使用/etc/ftpaccess的设定;
-L 将FTP客户端连线后所执行的程序记录在系统的syslog中;
-I 将FTP客户端上载文件的日志记录在/usr/adm.xferlog文件中将FTP客户端上载文件的日志记录在/usr/adm.xferlog文件中
-o 将FTP客户端下载文件的日志记录在/usr/adm/xferlog文件中。
文件/var/adm/messages中记录了用户访问ftp时的一些信息。

3. 设置ftp用户目录,缺省是/home/ftp,可以通过更改ftp用户的属性(修改/etc/passwd文件中的用户访问字段即可)来改变这个目录。


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值