Anonymous FTP服务任何用户以ftp或者anonymous用户名登录到ftp主机上,进行文件传输。配置一个Anonymous FTP服务需要完成以下任务:
* 在/etc/passwd文件中增加ftp用户
* 创建anonymous ftp目录
实现Anonymous FTP通常有两种方式:使用SAM(System Administration Manager,系统管理工具),或者按照以下步骤来完成。SAM配置方式在这里不再介绍,下面介绍手工配置Anonymous FTP的步骤。
1、在/etc/passwd文件中增加ftp用户。
使用文本编辑器打开/etc/passwd文件,增加如下行:
ftp:*:500:21:Anonoymous FTP:/home/ftp:/usr/bin/false
其中用户的口令域必须为*,组成员ID号域必须为guest的组ID号(在此例中为21),登录的shell应为/usr/bin/false。在本例中,ftp用户的ID设成了500,Anonymous FTP的目录为/home/ftp。
2、创建Anonymous FTP目录
(1)创建/etc/passwd文件中的ftp根目录
cd /home
mkdir ftp
(2)在ftp目录下创建子目录/usr/bin
cd /home/ftp
mkdir usr
cd usr
mkdir bin
(3)从/usr/bin目录下拷贝ls和pwd两个命令到~ftp/usr/bin目录下,其它比较常用的命令,比如compress、gzip、tar等命令文件也可以放到该目录下,供AnonoymousFTP用户使用。将该目录下的命令文件的权限设置为111(只能执行)。
cp /usr/bin/ls /home/ftp/usr/bin
cp /usr/bin/pwd /home/ftp/usr/bin
chmod 111 /home/ftp/usr/bin/ls
chmod 111 /home/ftp/usr/bin/pwd
(4)将~ftp/usr/bin和~ftp/usr目录的属主设为root,并将其权限设置为555(不可写)
chown root /home/ftp/usr/bin
chmod 555 /home/ftp/usr/bin
chown root /home/ftp/usr
chmod 555 /home/ftp/usr
(5)在ftp目录下创建etc目录
cd /home/ftp
mkdir etc
(6)在~ftp/etc目录下创建passwd和group两个文件。这两个文件主要是为ls命令提供~ftp目录下文件和目录的属主等属性的显示。使用文本编辑器创建passwd和group两个文件,在passwd文件中仅包含以下一项:
ftp:*:500:21:Anonoymous FTP:/home/ftp:/usr/bin/false
在group中也仅包含以下一项:
guest:*:21:ftp
并将该用户的shell删除,成为以下形式:
ftp:*:500:21:Anonoymous FTP:/home/ftp:
(7)设置~ftp/etc目录下文件的属主为root,权限为444(只读)
chown root /home/ftp/etc/passwd
chmod 444 /home/ftp/etc/passwd
chown root /home/ftp/etc/group
chmod 444 /home/ftp/etc/group
(8)设置~ftp/etc目录的属主为root,权限为555(不可写)
chown root /home/ftp/etc
chmod 555 /home/ftp/etc
(9)在~ftp目录下创建pub子目录,其属主为管用户,权限为777。Anonoymous FTP用户就可以上传或下载文件。如果只允许下载,不允许上传文件的话,则将权限设置为111(只读)。
mkdir /home/ftp/pub
chown ftp /home/ftp/pub
chmod 777 /home/ftp/pub
(10)把ftp目录的属主设置为root,权限为555(不可写)
chown root /home/ftp
chmod 555 /home/ftp
(11)如果要能在IE等图形界面的浏览器下正常显示并操作,还需要在~ftp/usr目录下建立一个lib目录,保存一些库文件。
mkdir /home/ftp/usr/lib
chown root /home/ftp/usr/lib
chmod 555 /home/ftp/usr/lib
拷贝几个必须的库文件:
cp /usr/lib/dld.sl /home/ftp/usr/lib
cp /usr/lib/libc.2 /home/ftp/usr/lib
cp /usr/lib/libdld.2 /home/ftp/usr/lib
cp /usr/lib/libcurses.0 /home/ftp/usr/lib
cp /usr/lib/libcurses.1 /home/ftp/usr/lib
* 在/etc/passwd文件中增加ftp用户
* 创建anonymous ftp目录
实现Anonymous FTP通常有两种方式:使用SAM(System Administration Manager,系统管理工具),或者按照以下步骤来完成。SAM配置方式在这里不再介绍,下面介绍手工配置Anonymous FTP的步骤。
1、在/etc/passwd文件中增加ftp用户。
使用文本编辑器打开/etc/passwd文件,增加如下行:
ftp:*:500:21:Anonoymous FTP:/home/ftp:/usr/bin/false
其中用户的口令域必须为*,组成员ID号域必须为guest的组ID号(在此例中为21),登录的shell应为/usr/bin/false。在本例中,ftp用户的ID设成了500,Anonymous FTP的目录为/home/ftp。
2、创建Anonymous FTP目录
(1)创建/etc/passwd文件中的ftp根目录
cd /home
mkdir ftp
(2)在ftp目录下创建子目录/usr/bin
cd /home/ftp
mkdir usr
cd usr
mkdir bin
(3)从/usr/bin目录下拷贝ls和pwd两个命令到~ftp/usr/bin目录下,其它比较常用的命令,比如compress、gzip、tar等命令文件也可以放到该目录下,供AnonoymousFTP用户使用。将该目录下的命令文件的权限设置为111(只能执行)。
cp /usr/bin/ls /home/ftp/usr/bin
cp /usr/bin/pwd /home/ftp/usr/bin
chmod 111 /home/ftp/usr/bin/ls
chmod 111 /home/ftp/usr/bin/pwd
(4)将~ftp/usr/bin和~ftp/usr目录的属主设为root,并将其权限设置为555(不可写)
chown root /home/ftp/usr/bin
chmod 555 /home/ftp/usr/bin
chown root /home/ftp/usr
chmod 555 /home/ftp/usr
(5)在ftp目录下创建etc目录
cd /home/ftp
mkdir etc
(6)在~ftp/etc目录下创建passwd和group两个文件。这两个文件主要是为ls命令提供~ftp目录下文件和目录的属主等属性的显示。使用文本编辑器创建passwd和group两个文件,在passwd文件中仅包含以下一项:
ftp:*:500:21:Anonoymous FTP:/home/ftp:/usr/bin/false
在group中也仅包含以下一项:
guest:*:21:ftp
并将该用户的shell删除,成为以下形式:
ftp:*:500:21:Anonoymous FTP:/home/ftp:
(7)设置~ftp/etc目录下文件的属主为root,权限为444(只读)
chown root /home/ftp/etc/passwd
chmod 444 /home/ftp/etc/passwd
chown root /home/ftp/etc/group
chmod 444 /home/ftp/etc/group
(8)设置~ftp/etc目录的属主为root,权限为555(不可写)
chown root /home/ftp/etc
chmod 555 /home/ftp/etc
(9)在~ftp目录下创建pub子目录,其属主为管用户,权限为777。Anonoymous FTP用户就可以上传或下载文件。如果只允许下载,不允许上传文件的话,则将权限设置为111(只读)。
mkdir /home/ftp/pub
chown ftp /home/ftp/pub
chmod 777 /home/ftp/pub
(10)把ftp目录的属主设置为root,权限为555(不可写)
chown root /home/ftp
chmod 555 /home/ftp
(11)如果要能在IE等图形界面的浏览器下正常显示并操作,还需要在~ftp/usr目录下建立一个lib目录,保存一些库文件。
mkdir /home/ftp/usr/lib
chown root /home/ftp/usr/lib
chmod 555 /home/ftp/usr/lib
拷贝几个必须的库文件:
cp /usr/lib/dld.sl /home/ftp/usr/lib
cp /usr/lib/libc.2 /home/ftp/usr/lib
cp /usr/lib/libdld.2 /home/ftp/usr/lib
cp /usr/lib/libcurses.0 /home/ftp/usr/lib
cp /usr/lib/libcurses.1 /home/ftp/usr/lib
cp /usr/lib/libcurses.sl /home/ftp/usr/lib
按以上步骤,就可以配置完成一个匿名的ftp 服务器。
********************************************************************
附/etc/passwd和/etc/group文件的格式:
/etc/passwd文件的格式:
user_name:passwd:uid:gid:uid comments:directory:shell
/etc/group文件的格式:
group_name:passwd:group_id:list
按以上步骤,就可以配置完成一个匿名的ftp 服务器。
********************************************************************
附/etc/passwd和/etc/group文件的格式:
/etc/passwd文件的格式:
user_name:passwd:uid:gid:uid comments:directory:shell
/etc/group文件的格式:
group_name:passwd:group_id:list
转载于:https://blog.51cto.com/zyfsport/137448
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
