Anonymous FTP服務任何用戶以ftp或者anonymous用戶名登錄到ftp主機上,進行文件傳輸。配置一個Anonymous FTP服務需要完成以下任務: * 在/etc/passwd文件中增加ftp用戶 * 創建anonymous ftp目錄 實現Anonymous FTP通常有兩種方式:使用SAM(System Administr
Anonymous FTP服務任何用戶以ftp或者anonymous用戶名登錄到ftp主機上,進行文件傳輸。配置一個Anonymous FTP服務需要完成以下任務:
* 在/etc/passwd文件中增加ftp用戶
* 創建anonymous ftp目錄
實現Anonymous FTP通常有兩種方式:使用SAM(System Administration Manager,系統管理工具),或者按照以下步驟來完成。SAM配置方式在這裡不再介紹,下面介紹手工配置Anonymous FTP的步驟。
1、在/etc/passwd文件中增加ftp用戶。
使用文本編輯器打開/etc/passwd文件,增加如下行:
ftp:*:500:21:Anonoymous FTP:/home/ftp:/usr/bin/false
其中用戶的口令域必須為*,組成員ID號域必須為guest的組ID號(在此例中為21),登錄的shell應為/usr/bin/false。在本例中,ftp用戶的ID設成了500,Anonymous FTP的目錄為/home/ftp。
2、創建Anonymous FTP目錄
(1)創建/etc/passwd文件中的ftp根目錄
cd /home
mkdir ftp
(2)在ftp目錄下創建子目錄/usr/bin
cd /home/ftp
mkdir usr
cd usr
mkdir bin
(3)從/usr/bin目錄下拷貝ls和pwd兩個命令到~ftp/usr/bin目錄下,其它比較常用的命令,比如compress、gzip、tar等命令文件也可以放到該目錄下,供AnonoymousFTP用戶使用。將該目錄下的命令文件的權限設置為111(只能執行)。
cp /usr/bin/ls /home/ftp/usr/bin
cp /usr/bin/pwd /home/ftp/usr/bin
chmod 111 /home/ftp/usr/bin/ls
chmod 111 /home/ftp/usr/bin/pwd
(4)將~ftp/usr/bin和~ftp/usr目錄的屬主設為root,並將其權限設置為555(不可寫)
chown root /home/ftp/usr/bin
chmod 555 /home/ftp/usr/bin
chown root /home/ftp/usr
chmod 555 /home/ftp/usr
(5)在ftp目錄下創建etc目錄
cd /home/ftp
mkdir etc
(6)在~ftp/etc目錄下創建passwd和group兩個文件。這兩個文件主要是為ls命令提供~ftp目錄下文件和目錄的屬主等屬性的顯示。使用文本編輯器創建passwd和group兩個文件,在passwd文件中僅包含以下一項:
ftp:*:500:21:Anonoymous FTP:/home/ftp:/usr/bin/false
在group中也僅包含以下一項:
guest:*:21:ftp
並將該用戶的shell刪除,成為以下形式:
ftp:*:500:21:Anonoymous FTP:/home/ftp:
(7)設置~ftp/etc目錄下文件的屬主為root,權限為444(只讀)
chown root /home/ftp/etc/passwd
chmod 444 /home/ftp/etc/passwd
chown root /home/ftp/etc/group
chmod 444 /home/ftp/etc/group
(8)設置~ftp/etc目錄的屬主為root,權限為555(不可寫)
chown root /home/ftp/etc
chmod 555 /home/ftp/etc
(9)在~ftp目錄下創建pub子目錄,其屬主為管用戶,權限為777。Anonoymous FTP用戶就可以上傳或
下載文件。如果只允許下載,不允許上傳文件的話,則將權限設置為111(只讀)。
mkdir /home/ftp/pub
chown ftp /home/ftp/pub
chmod 777 /home/ftp/pub
(10)把ftp目錄的屬主設置為root,權限為555(不可寫)
chown root /home/ftp
chmod 555 /home/ftp
(11)如果要能在IE等圖形界面的浏覽器下正常顯示並操作,還需要在~ftp/usr目錄下建立一個lib目錄,保存一些庫文件。
mkdir /home/ftp/usr/lib
chown root /home/ftp/usr/lib
chmod 555 /home/ftp/usr/lib
拷貝幾個必須的庫文件:
cp /usr/lib/dld.sl /home/ftp/usr/lib
cp /usr/lib/libc.2 /home/ftp/usr/lib
cp /usr/lib/libdld.2 /home/ftp/usr/lib
cp /usr/lib/libcurses.0 /home/ftp/usr/lib
cp /usr/lib/libcurses.1 /home/ftp/usr/lib
cp /usr/lib/libcurses.sl /home/ftp/usr/lib
按以上步驟,就可以配置完成一個匿名的ftp
服務器。
********************************************************************
附/etc/passwd和/etc/group文件的格式:
/etc/passwd文件的格式:
user_name:passwd:uid:gid:uid comments:directory:shell
/etc/group文件的格式:
group_name:passwd:group_id:list