当前位置:操作系统 > Unix/Linux >>

SCOTCP/IP网络管理---FTP的配置

上一次我介绍了inetd守护进程,依我个人的感觉,这是一个很重要的进程,大家不是都想成为黑客级的网络高手吗?呵呵,很多的后门就是在依赖于它了,检查一下你/etc/inetd.conf文件,看看有没有被改过,或者有什么注释被去掉了,可能被入侵哦!呵呵。好了,继续我们的讨论,今天讲讲FTP的配置问题。SCO Openserver Release 5配有FTP服务器daemon――ftpd,比旧版本功能更多更强,下面讲一下FTP的基本概念。目前最常用的INTERNET服务就是匿名FTP.这种服务可以让网上用户去访问匿名FTP服务器上的文件,而这些用户无须在这个FTP服务器上建立自己的帐户。有许多FTP服务器的配置是通过/etc/ftpaccess文件完成的。这个文件对管理员还是挺重要的,所以我列出了一个默认安装时的文件:

  #

  @(#)$Id: ftpaccess,v 6.6 1993/09/08

  #

  20;44:05

  stevea Exp $ - STREAMware TCP/IP

  #

  source

  SCCS

  IDENTIFICATION

  loginfails 3

  class

  all

  real,guest,anonymous *

  # class inside realguest,anonymous *.somedom.com

  # class outside

  real,guest,anonymous!*.somedom.com

  # limit

  dead

  0

  Any

  /archive/etc/msgs/msg.dead

  # limit

  local

  20

  Any

  /archive/etc/msgs/msg.toomany

  # limit

  remote

  100

  SaSu|Any1800-0600

  /archive/etc/msgs/msg.toomany

  # limit

  remote

  60

  Any

  /archive/etc/msgs/msg.toomany

  readme

  README*

  login

  readme

  README*

  cwd=*

  banner

  /etc/issue

  message /etc/msgs/mirrors.msg

  cwd=/mirrors

  message /etc/msgs/welcome.msg

  login

  message .message

  cwd=*

  compress

  yes

  all

  tar

  yes

  all

  # log commands real

  # log tarnsfers anonymous,real inbound,outbound

  # shutdown /etc/shutmsg

  --------------------------------------------------------------

  按选项出现的先后顺序,我把文件个选项的意义归纳如下:loginfails

  该选项规定用户在登录到ftp服务器时,连续登录多少次失败,ftp会自动中断,并让用户重新开始,该文件设的是3次。

  class

  规定用户的级别,如果该项定义为all,就表示任何用户(包括real,guest和anonymous)可以从任何地方登录,从安全性来考虑,应该把用户分为两个级别――domain内的用户及domain以外的用户,这样你可以限制后者对ftp服务器的访问以及这样用户的数量。readme

  该选项表示如果一个目录下的某一文件以README开始,在用户登录时或cd命令时,系统就会显示此文件上次被修改的时间,并提请用户阅读此文件。

  Message

  该选项与README的作用很相似。不同之处它是显示文件的内容。

  Compress

  该选项容许用户从你的系统上得到某一文件,并在传输之前对文件进行解压。

  tar

  该命令可以让用户只用一个命令即可以得到整个目录。

  在ftpaccess文件中还可以规定其他选项,其中对网络完全性有用的是:passwd-check,chmod,delete,overwrite,log commands,log transfers.在FTP的应用中,可以通过修改ftpuser文件来增加一些FTP的限制条件。这样可以控制访问FTP服务器的用户名。通常系统管理员会利用这一功能防止用户以root或其他一些敏感的帐户名访问你的资源。

  

上一个:SCOTCP/IP网络管理---信任关系
下一个:Freebsd内核模块源码实现以及应用探秘

更多Unix/Linux疑问解答:
路由原理介绍
子网掩码快速算法
改变网络接口的速度和协商方式的工具miitool和ethtool
Loopback口的作用汇总
OSPF的童话
增强的ACL修改功能
三层交换机和路由器的比较
用三层交换机组建校园网
4到7层交换识别内容
SPARC中如何安装Linux系统(2)
SPARC中如何安装Linux系统(1)
用Swatch做Linux日志分析
实战多种Linux操作系统共存
浅析Linux系统帐户的管理和审计
Linux2.6对新型CPU的支持(2)
电脑通通透
玩转网络
IE/注册表
DOS/Win9x
Windows Xp
Windows 2000
Windows 2003
Windows Vista
Windows 2008
Windows7
Unix/Linux
苹果机Mac OS
windows8
安卓/Android
Windows10
如果你遇到操作系统难题:
访问www.zzzyk.com 试试
CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,