OracleSolaris10下的FTP服务器配置Solaris10默认已安装上ftpserver。绝大多数的Linux发行套装中也都选用的是WashingtonUniversityFTP(Wu-Ftpd),这是一个性能优秀的服务器软件,它具有众多强大功能和超大的吞吐量.一、启动启动:/usr/sbin/ftprestart关闭:/usr/sbin/ftpshut–d1–l1now二、FTP服务器的配置进入FTP目录:/etc/ftpd/etc/ftpd/ftpusers:这里显示的用户不能通过FTP登录服务器/etc/ftpd/ftpconversions:用来配置压缩/解压缩程序/etc/ftpd/ftpgroups:创建用户组,这个组中的成员预先定义可以访问FTP服务器/etc/ftpd/ftpphosts:用来根据禁止或允许远程主机对特定账户的访问/etc/ftpd/ftpservers:虚拟主机配置文件/etc/ftpaccess/ftpaccess:用来控制存取权限,以及对权限的设置下面对每一个文件进行查看和解释1.Ftpusers [vi/etc/ftpd/ftpusers]默认第一个是root,我删除了root,则root登陆成功。2.Ftpconversions 列举了压缩指令位置,在PATH变量里面可以设置3.Ftpgroups(默认为空)4.Ftphosts设置禁止root用户从172.18.4.*网段登陆FTP,下面先关闭FTP后重启是配置生效!此时登陆后显示root登陆失败!测试后将ROOT设置为可以登陆:allowroot172.18.4.0/24再次重启FTP后root可以登陆5.Ftpservers6.Ftpaccess {最重要的配置文件}文件的
内容
财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容
如下,下面针对每一条权限进行详细介绍:具体权限如下:1.(定义用户类别)格式: class [realusers/…] [real/guest/anonymous] [IP](共4列)CLASS: 表示本行描述ftp用户的访问方式以及允许访问的范围用户范围: realusers(系统中注册的用户),guestusers(guest用户),anonusers(anonymous用户),local(局域用户)访问方式: real,guest,anonymous访问IP: 可以指定单个IP,也可以‘*’表示全部,默认为全部2.定义失败连接,密码检测,格式: loginfails3 ,表示失败几次后断开连接格式: passwd-check 〈none/trivial/rfc822〉
None: 只对口令做正确性检查,不做复杂度要求Trivial: 口令必须包含@,如果密码不包含@,及时密码正确也无法成功登陆!Rfc822: 密码格式必须为正确的邮箱格式!wul@sxis.com,如果密码不是邮箱,及时密码正确也无法成功登陆!Warn: 密码错误或者不符合策略时给出相应的提示信息Enforce: 密码错误时断开连接!格式: privateno ,表示私有!格式: shutdown [PATH],指出关闭命令应用的MSG文件路径 注释表示: Email,Guest用户名,Rhostlookup信息3.连接和buf信息设置(可以看懂,不解释了)4.设置提示信息格式: banner[PATH] ,显示当前机器配置情况(cpu/hostid/EtherNet/内存)格式: greetingbrief格式: message[PATH]login/cwd=* (默认无,表示登陆和改变目录时给出提示信息)格式: readme README*login/cwd=*(README*给出的信息在登陆和改变目录提示) 5.匿名用户权限设置(简单,不解释!)6.压缩/解压命令用户限制(简单不解释!)7.文件路径名过滤,禁止/允许指定用户对指定目录的访问格式: path-filterguest,anonymous[提示信息路径] [正则表达式:匹配文件名]对anonymous用户过滤文件名为正则表示的组合,但是点和下划线不能在文件名的开头。如果过滤失败则显示/etc/ftpd/deny.msg格式: noretrieve relative class=anonusers [PATH]Noretrieve/Allow-retrieve: 禁止/允许访问Relative/Absolute: 相对路径/绝对路径设置(针对后面的PATH)Class=anonusers/realusers/guestusers: 指定用户类型8.上传路径,日志记录,登陆时长限制和登录人数限制格式: upload class=anouusers * * no/yes nodirs/dirsNo/yes: 表示是否允许上传Nodirs/Dirs.: 表示是否允许自建上传目录格式: upload /home/ftpd/incoming yes realguestanonymous 0644 dirs允许所有的用户在子目录/home/ftpd/incoming下能上载权限为0644的文件,而且在这个目录下可以新建子目录。格式: limit-time anonymous/realusers.. 30 限制指定用户的在线时间(min)格式: limit anonusers 10 Wk0730-1800 /etc/ftpd/toomany.msgLimit [类别] [人数] [时间] [文件名]限制指定用户同时在线用户数,超过限制则给出提示信息实例: limit remote1000Any /etc/ftpd/toomany.msg在任何时间内,remote类的访问用户达到1000人时,将不再允许无法产生新的连接,第1001位客户要连接时,连接将失败,并向用户出示文件/etc/ftpd/toomany.msg的内容三、验证对ftp服务器的验证比较简单,在windows下打开ie输入:ftp://ip即可进行测试。在CMD下输入:ftp172.18.4.5四、其他常用命令--ftpcount(查看用户)--ftpwho(查看在线用户)OracleSolaris10开启FTP并允许ROOT用户登录Solaris10虽然默认开启Telnet服务,但是root用户默认不允许telnet登录,输入用户名和密码后,系统自动关闭远程终端连接修改登录选项: vi /etc/default/login注释掉此行: #CONSOLE=/dev/console但是默认的login文件是只读权限的,所以重新修改权限后修改保存Chmod777/etc/default/login此时使用23端口即可登录root
浙公网安备 33021202002483