歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> Unix基礎知識

SCO TCP/IP網絡管理---FTP的配置

TCP-IP
  上一次我介紹了inetd守護進程,依我個人的感覺,這是一個很重要的進程,大家不是都想成為黑客級的網絡高手嗎?呵呵,很多的後門就是在依賴於它了,檢查一下你/etc/inetd.conf文件,看看有沒有被改過,或者有什麼注釋被去掉了,可能被入侵哦!呵呵。好了,繼續我們的討論,今天講講FTP的配置問題。SCO Openserver Release 5配有FTP服務器daemon——ftpd,比舊版本功能更多更強,下面講一下FTP的基本概念。目前最常用的INTERNET服務就是匿名FTP.這種服務可以讓網上用戶去訪問匿名FTP服務器上的文件,而這些用戶無須在這個FTP服務器上建立自己的帳戶。有許多FTP服務器的配置是通過/etc/ftpaccess文件完成的。這個文件對管理員還是挺重要的,所以我列出了一個默認安裝時的文件:
  
  #    @(#)$Id: ftpaccess,v 6.6 1993/09/08
  #    20;44:05  stevea Exp $ - STREAMware TCP/IP
  #    source SCCS IDENTIFICATION
  loginfails 3
  
  class  all  real,guest,anonymous *
  # class inside realguest,anonymous *.somedom.com
  # class outside
  real,guest,anonymous!*.somedom.com
  
  # limit dead  0  Any
  /archive/etc/msgs/msg.dead
  # limit local  20  Any
  /archive/etc/msgs/msg.toomany
  # limit remote 100 SaSu|Any1800-0600
  /archive/etc/msgs/msg.toomany
  # limit remote 60  Any
  /archive/etc/msgs/msg.toomany
  
  readme README*  login
  readme README*  cwd=*
  banner /etc/issue
  
  message /etc/msgs/mirrors.msg cwd=/mirrors
  message /etc/msgs/welcome.msg login
  message .message        cwd=*
  
  compress     yes      all
  tar       yes      all
  
  # log commands real
  # log tarnsfers anonymous,real inbound,outbound
  # shutdown /etc/shutmsg
  --------------------------------------------------------------
  按選項出現的先後順序,我把文件個選項的意義歸納如下:loginfails  該選項規定用戶在登錄到ftp服務器時,連續登錄多少次失敗,ftp會自動中斷,並讓用戶重新開始,該文件設的是3次。
  
  class 規定用戶的級別,如果該項定義為all,就表示任何用戶(包括real,guest和anonymous)可以從任何地方登錄,從安全性來考慮,應該把用戶分為兩個級別——domain內的用戶及domain以外的用戶,這樣你可以限制後者對ftp服務器的訪問以及這樣用戶的數量。readme 該選項表示如果一個目錄下的某一文件以README開始,在用戶登錄時或cd命令時,系統就會顯示此文件上次被修改的時間,並提請用戶閱讀此文件。
  
  Message 該選項與README的作用很相似。不同之處它是顯示文件的內容。
  
  Compress 該選項容許用戶從你的系統上得到某一文件,並在傳輸之前對文件進行解壓。
  
  tar 該命令可以讓用戶只用一個命令即可以得到整個目錄。
  
  在ftpaccess文件中還可以規定其他選項,其中對網絡完全性有用的是:passwd-check,chmod,delete,overwrite,log commands,log transfers.在FTP的應用中,可以通過修改ftpuser文件來增加一些FTP的限制條件。這樣可以控制訪問FTP服務器的用戶名。通常系統管理員會利用這一功能防止用戶以root或其他一些敏感的帳戶名訪問你的資源。
  
Copyright © Linux教程網 All Rights Reserved