資源描述:
《oracle solaris 10開(kāi)啟ftp和telnet服務(wù)》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)��。
1�、OracleSolaris10下的FTP服務(wù)器配置Solaris10默認(rèn)已安裝上ftpserver����。絕大多數(shù)的Linux發(fā)行套裝中也都選用的是WashingtonUniversityFTP(Wu-Ftpd),這是一個(gè)性能優(yōu)秀的服務(wù)器軟件�����,它具有眾多強(qiáng)大功能和超大的吞吐量. 一�����、啟動(dòng) 啟動(dòng):/usr/sbin/ftprestart 關(guān)閉:/usr/sbin/ftpshut–d1–l1now二�����、FTP服務(wù)器的配置進(jìn)入FTP目錄:/etc/ftpd /etc/ftpd/ftpusers:這里顯示的用戶不能通過(guò)FTP登錄服務(wù)器/
2、etc/ftpd/ftpconversions:用來(lái)配置壓縮/解壓縮程序 /etc/ftpd/ftpgroups:創(chuàng)建用戶組,這個(gè)組中的成員預(yù)先定義可以訪問(wèn)FTP服務(wù)器/etc/ftpd/ftpphosts:用來(lái)根據(jù)禁止或允許遠(yuǎn)程主機(jī)對(duì)特定賬戶的訪問(wèn)/etc/ftpd/ftpservers:虛擬主機(jī)配置文件/etc/ftpaccess/ftpaccess:用來(lái)控制存取權(quán)限,以及對(duì)權(quán)限的設(shè)置下面對(duì)每一個(gè)文件進(jìn)行查看和解釋1.Ftpusers[vi/etc/ftpd/ftpusers]默認(rèn)第一個(gè)是root�,我刪除了root���,則r
3����、oot登陸成功����。1.Ftpconversions列舉了壓縮指令位置,在PATH變量里面可以設(shè)置1.Ftpgroups(默認(rèn)為空)2.Ftphosts設(shè)置禁止root用戶從172.18.4.*網(wǎng)段登陸FTP�����,下面先關(guān)閉FTP后重啟是配置生效!此時(shí)登陸后顯示root登陸失??�!測(cè)試后將ROOT設(shè)置為可以登陸:allowroot172.18.4.0/24再次重啟FTP后root可以登陸1.Ftpservers 1.Ftpaccess{最重要的配置文件}文件的內(nèi)容如下�,下面針對(duì)每一條權(quán)限進(jìn)行詳細(xì)介紹: 具體權(quán)限如下:1.(定義用戶類(lèi)
4����、別)格式:class[realusers/…][real/guest/anonymous][IP](共4列)CLASS:表示本行描述ftp用戶的訪問(wèn)方式以及允許訪問(wèn)的范圍用戶范圍:realusers(系統(tǒng)中注冊(cè)的用戶),guestusers(guest用戶),anonusers(anonymous用戶),local(局域用戶)訪問(wèn)方式:real,guest,anonymous訪問(wèn)IP:可以指定單個(gè)IP,也可以‘*’表示全部����,默認(rèn)為全部2.定義失敗連接,密碼檢測(cè)�,格式:loginfails3,表示失敗幾次后斷開(kāi)連接格式:pass
5、wd-check〈none/trivial/rfc822〉None:只對(duì)口令做正確性檢查�����,不做復(fù)雜度要求Trivial:口令必須包含@��,如果密碼不包含@,及時(shí)密碼正確也無(wú)法成功登陸�����!Rfc822:密碼格式必須為正確的郵箱格式�����!wul@sxis.com,如果密碼不是郵箱�,及時(shí)密碼正確也無(wú)法成功登陸!Warn:密碼錯(cuò)誤或者不符合策略時(shí)給出相應(yīng)的提示信息Enforce:密碼錯(cuò)誤時(shí)斷開(kāi)連接��!格式:privateno����,表示私有!格式:shutdown[PATH],指出關(guān)閉命令應(yīng)用的MSG文件路徑注釋表示:Em
6��、ail��,Guest用戶名���,Rhostlookup信息3.連接和buf信息設(shè)置(可以看懂����,不解釋了)4.設(shè)置提示信息格式:banner[PATH],顯示當(dāng)前機(jī)器配置情況(cpu/hostid/EtherNet/內(nèi)存)格式:greetingbrief格式:message[PATH]login/cwd=*(默認(rèn)無(wú),表示登陸和改變目錄時(shí)給出提示信息)格式:readmeREADME*login/cwd=*(README*給出的信息在登陸和改變目錄提示)5.匿名用戶權(quán)限設(shè)置(簡(jiǎn)單���,不解釋?zhuān)��。?.壓縮/解壓命令用戶限制(簡(jiǎn)單不解釋?zhuān)���。?.文
7���、件路徑名過(guò)濾�����,禁止/允許指定用戶對(duì)指定目錄的訪問(wèn)格式:path-filterguest�����,anonymous[提示信息路徑][正則表達(dá)式:匹配文件名]對(duì)anonymous用戶過(guò)濾文件名為正則表示的組合����,但是點(diǎn)和下劃線不能在文件名的開(kāi)頭�����。如果過(guò)濾失敗則顯示/etc/ftpd/deny.msg格式:noretrieverelativeclass=anonusers[PATH]Noretrieve/Allow-retrieve:禁止/允許訪問(wèn)Relative/Absolute:相對(duì)路徑/絕對(duì)路徑設(shè)置(針對(duì)后面的PATH)Class=a
8、nonusers/realusers/guestusers:指定用戶類(lèi)型8.上傳路徑�����,日志記錄�,登陸時(shí)長(zhǎng)限制和登錄人數(shù)限制格式:uploadclass=anouusers**no/yesnodirs/dirsNo/yes:表示是否允許上傳Nodirs/Dirs.:表示是否允許
