歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> Unix教程

SCO TCP/IP網絡管理---FTP的配置

TCP-IP  上一次我介紹了inetd守護進程,依我個人的感覺,這是一個很重要的進程,大家不是

都想成為黑客級的網絡高手嗎?呵呵,很多的後門就是在依賴於它了,檢查一下你/etc

/inetd.conf文件,看看有沒有被改過,或者有什麼注釋被去掉了,可能被入侵哦!呵呵。

  好了,繼續我們的討論,今天講講FTP的配置問題。SCO Openserver Release 5配有

FTP服務器daemon--ftpd,比舊版本功能更多更強,下面講一下FTP的基本概念。目前最常用

的INTERNET服務就是匿名FTP。這種服務可以讓網上用戶去訪問匿名FTP服務器上的文件,而

這些用戶無須在這個FTP服務器上建立自己的帳戶。有許多FTP服務器的配置是通過/etc

/ftpaccess文件完成的。這個文件對管理員還是挺重要的,所以我列出了一個默認安裝時的

文件:
-----------------------------------------------------------------------
#    @(#)$Id: ftpaccess,v 6.6 1993/09/08
#    20;44:05  stevea Exp $ - STREAMware TCP/IP
#    source SCCS IDENTIFICATION
loginfails 3

class  all  real,guest,anonymous *
# class inside realguest,anonymous *.somedom.com
# class outside
real,guest,anonymous!*.somedom.com

# limit dead  0  Any
/archive/etc/msgs/msg.dead
# limit local  20  Any
/archive/etc/msgs/msg.toomany
# limit remote 100 SaSu|Any1800-0600
/archive/etc/msgs/msg.toomany
# limit remote 60  Any
/archive/etc/msgs/msg.toomany

readme README*  login
readme README*  cwd=*
banner /etc/issue

message /etc/msgs/mirrors.msg cwd=/mirrors
message /etc/msgs/welcome.msg login
message .message        cwd=*

compress     yes      all
tar       yes      all

# log commands real
# log tarnsfers anonymous,real inbound,outbound
# shutdown /etc/shutmsg
--------------------------------------------------------------
按選項出現的先後順序,我把文件個選項的意義歸納如下:

loginfails  該選項規定用戶在登錄到ftp服務器時,連續登錄多少次失敗,ftp會自動

中斷,並讓用戶重新開始,該文件設的是3次。

class 規定用戶的級別,如果該項定義為all,就表示任何用戶(包括real,guest和

anonymous)可以從任何地方登錄,從安全性來考慮,應該把用戶分為兩個級別--domain內

的用戶及domain以外的用戶,這樣你可以限制後者對ftp服務器的訪問以及這樣用戶的數量。

readme 該選項表示如果一個目錄下的某一文件以README開始,在用戶登錄時或cd命令時,

系統就會顯示此文件上次被修改的時間,並提請用戶閱讀此文件。

Message 該選項與README的作用很相似。不同之處它是顯示文件的內容。

Compress 該選項容許用戶從你的系統上得到某一文件,並在傳輸之前對文件進行解壓。

tar 該命令可以讓用戶只用一個命令即可以得到整個目錄。

在ftpaccess文件中還可以規定其他選項,其中對網絡完全性有用的是:passwd-check,

chmod,delete,overwrite,log commands,log transfers。在FTP的應用中,可以通過

修改ftpuser文件來增加一些FTP的限制條件。這樣可以控制訪問FTP服務器的用戶名。通常

系統管理員會利用這一功能防止用戶以root或其他一些敏感的帳戶名訪問你的資源。 
Copyright © Linux教程網 All Rights Reserved