1、网络管理设置 FTP 服务文件传输协议(FTP)是 UNIX 中最常用的网络服务之一。设置匿名服务器相当简单。而设置虚拟 FTP 主机和单独的 ftp 帐号设置需要一些技巧。1. 匿名 FTP这是最常见的服务:一台机器就是一个单独的 FTP 服务器。大多数的 UNIX 版本会自动完成这一设置:通常 ftp 的根目录为/home/ftp如果由于某些原因,在你的机器上并未设置匿名 FTP 服务,它的设置工作如下所示:以下叙说中的ftp 是在/etc/passwd 文件中指定的匿名 ftp 用户的主目录。FTP 守护进程,ftpd,会识别出匿名用户并对帐户进行适当地调整,访问的根目录会设置为ftp。
2、这意味着用户最多只能访问ftp 中的文件和目录。当然还可以进行更多的限制。由于文件系统的根已经修改,需要对几个目录和文件进行设置以满足最低的功能要求。ftp 的属主应为 root 而且只有 root 才能写入。 ftp/bin 的属主也应为 root 而且只有 root 才能写入。它其中应该包含 ls 程序。ftp/bin/ls 的属主应为 root,其访问权限应该为xxx 模式,如果不是这样,可以用 chmod 111 ftp/bin/ls 来修改。 ftp/lib 应该包含 libc.so.5。这些内容可以在/lib 目录下找到。如果打算让列表将用户和组 ID 翻译成名字,则需要创建 /f
3、tp/etc 目录。它应当具有 755 访问权限,并且应包含将名字和 ID 相关联的 passwd 和 group 文件。加密的口令字段并未使用,应当置为空。唯一需要存在的字段是 username,UID,和 GID。 上载和下载目录ftp/pub 应该具有 755 访问模式,并且属主应为 ftp。这样才能允许其他人向目录中上载内容或从目录中读取内容。当然也可以按自己的期望修改所有权和访问权限。ftp 用户在/etc/passwd 中的条目应为:ftp: * : 14: 50 : FTP user : /home/ftp;FTP 是由 inetd 控制的服务,因此在/etc/services
4、中也要有一个对应项。一般都是设置好的,如果没有,可以手工加入下一项:ftp 1/tcp2.系统中其它的用户的 FTP 访问当其它用户帐号(不是 anonymous 或 ftp)连接系统时,必须满足三个条件才能授予访问权限。(1)用户名和口令必须有效。(2)用户名必须不在/etc/ftpusers 中。(3)用户必须有一个有效的 shell,也就是说,他的 shell 必须出现在/etc/shells 列表中。3设置仅可以进行 FTP 连接的帐号设置用户帐号仅能进行 FTP 连接是可能的。这些帐号类似于匿名帐号并且能够与之共存。由于根目录已被重置,需要设置 bin,lib 和 etc 目录,设置
5、的方法通在匿名帐号种设置它们是一样的。要设置特定的帐号仅可进行 FTP 访问需要编辑/etc/ftpaccess 文件。以下就是一个例子,其中设置了两个用户,ftpbob 和 jane 作为只能使用 FTP 功能的用户。# /etc/ftpaccess#class all real,guest,anonymous *class ftponly ftpbob,jane *loginfails 5readme README * loginreadme README * cwd= *message /welcome.msg loginmessage .message cwd= *compress y
6、es alltar yes alloverwrite yes realchmod no guest,anonymousdelete no guest,anonymousrename no guest,anonymousoverwrite no guest,anonymousguestgroup ftponlyclass 行设置用户组和主机匹配模式以匹配远程主机。 “*” 号匹配所有主机。相应的/etc/passwd 项为:jane:9pthxXoQVw:518:518:janes FTP-only Acount:/a/ftp/jane:/bin/falseftpbob:l8Leijpehfp:
7、518:518:Bobs FTP-only Acount:/a/ftp/ftpbob/./incoming:/bin/fales这两个用户的 shell 都是有效的 shell,并且还会拒绝 shell 访问。主目录将变成 ftp 会话的根目录。除此之外,ftpbob 帐号会修改目录到/a/ftp/ftpbob/incoming。可以注意到 ftpaccess 文件还设置了其他一些参数。real 是任何有效帐号的关键字, “anonymous”代表任何匿名用户, ”guest“指 guest 级别的访问帐号。compress 和 tar 项告知 ftpd 何时允许动态的压缩和解压缩,存档和恢复(tar/untar) 。README 和 messages 项设置文件搜索模式以便在连接和进入目录(README)时候自动显示信息。在上面的例子中,低级访问帐号(anonymous 和 guest)不能删除文件、修改文件模式或重新命名文件。Loginfails 完成立所期望的工作、在指令次数的登陆尝试失败后放弃连接。
