Oracle Solaris 10开启FTP和Telnet服务.doc

Oracle Solaris10下的FTP服务器配置 Solaris10默认已安装上ftp server。绝大多数的Linux发行套装中也都选用的是Washington University FTP(Wu-Ftpd)，这是一个性能优秀的服务器软件，它具有众多强大功能和超大的吞吐量 . 　　一、启动 　　启动：/usr/sbin/ftprestart 　　关闭：/usr/sbin/ftpshut –d 1 –l 1 now 二、FTP服务器的配置 进入FTP目录: /etc/ftpd 　 /etc/ftpd/ftpusers：这里显示的用户不能通过FTP登录服务器 /etc/ftpd/ftpconversions：用来配置压缩/解压缩程序 　　/etc/ftpd/ftpgroups：创建用户组，这个组中的成员预先定义可以访问FTP服务器 /etc/ftpd/ftpphosts：用来根据禁止或允许远程主机对特定账户的访问 /etc/ftpd/ftpservers: 虚拟主机配置文件 /etc/ftpaccess/ftpaccess：用来控制存取权限,以及对权限的设置 下面对每一个文件进行查看和解释 1. Ftpusers [vi /etc/ftpd/ftpusers] 默认第一个是root，我删除了root，则root登陆成功。 2. Ftpconversions 列举了压缩指令位置，在PATH变量里面可以设置 3. Ftpgroups（默认为空） 4. Ftphosts 设置禁止root用户从172.18.4.*网段登陆FTP，下面先关闭FTP后重启是配置生效！ 此时登陆后显示root登陆失败！ 测试后将ROOT设置为可以登陆：allow root 172.18.4.0/24 再次重启FTP后root可以登陆 5. Ftpservers 　　 6. Ftpaccess {最重要的配置文件} 文件的内容如下，下面针对每一条权限进行详细介绍： 　　 具体权限如下： 1.(定义用户类别) 格式： class [realusers/…] [real/guest/anonymous] [IP] (共4列) CLASS： 表示本行描述ftp用户的访问方式以及允许访问的范围 用户范围： realusers(系统中注册的用户),guestusers(guest用户),anonusers(anonymous用户),local(局域用户) 访问方式： real,guest,anonymous 访问IP： 可以指定单个IP，也可以‘*’表示全部，默认为全部 2.定义失败连接，密码检测， 格式： loginfails 3 ,表示失败几次后断开连接 格式： passwd-check 〈none/trivial/rfc822〉 <warn/enforce> None: 只对口令做正确性检查，不做复杂度要求 Trivial: 口令必须包含@，如果密码不包含@，及时密码正确也无法成功登陆！ Rfc822： 密码格式必须为正确的邮箱格式！wul@, 如果密码不是邮箱，及时密码正确也无法成功登陆！ Warn： 密码错误或者不符合策略时给出相应的提示信息 Enforce： 密码错误时断开连接！ 格式： private no ，表示私有！ 格式： shutdown [PATH] ,指出关闭命令应用的MSG文件路径 注释表示： Email，Guest用户名，Rhostlookup信息 3.连接和buf信息设置（可以看懂，不解释了） 4.设置提示信息 格式： banner [PATH] ,显示当前机器配置情况（cpu/hostid/EtherNet/内存） 格式： greeting brief 格式： message [PATH] login/cwd=* （默认无，表示登陆和改变目录时给出提示信息） 格式： readme README* login/cwd=* （README*给出的信息在登陆和改变目录提示） 5.匿名用户权限设置（简单，不解释！） 6.压缩/解压命令用户限制（简单不解释！） 7.文件路径名过滤，禁止/允许指定用户对指定目录的访问 格式： path-filter guest，anonymous [提示信息路径] [正则表达式:匹配文件名] 对anonymous用户过滤文件名为正则表示的组合，但是点和下划线不能在文件名的开头。如果过滤失败则显示/etc/ftpd/deny.msg 格式： noretrieve relative class=anonusers [PATH] Noretrieve/Allow-retrieve： 禁止/允许访问 Relative/Absolute： 相对路径/绝对路径设置（针对后面的PATH） Class=anonusers/realusers/guestusers: 指定用户类型 8.上传路径，日志记录，登陆时长限制和登录人数限制 格式： upload class=anouusers * * no/yes nodirs/dirs No/yes: 表示是否允许上传 Nodirs/Dirs.: 表示是否允许自建上传目录 格式： upload /home/ftpd /incoming yes real guest anonymous 0644 dirs 允许所有的用户在子目录/home/ftpd/incoming下能上载权限为0644的文件，而且在这个目录下可以新建子目录。 格式： limit-time anonymous/realusers.. 30 限制指定用户的在线时间（min） 格式： limit anonusers 10 Wk0730-1800 /etc/ftpd/toomany.msg Limit [类别] [人数] [时间] [文件名] 限制指定用户同时在线用户数，超过限制则给出提示信息 实例： limit remote 1000 Any /etc/ftpd/toomany.msg 在任何时间内，remote类的访问用户达到1000人时，将不再允许无法产生新的连接，第1001位客户要连接时，连接将失败，并向用户出示文件/etc/ftpd/toomany.msg的内容 　　三、验证   对ftp服务器的验证比较简单，在windows下打开ie输入:ftp://ip 即可进行测试。 在CMD下输入：ftp 172.18.4.5 四、其他常用命令 --ftpcount (查看用户) --ftpwho （查看在线用户） Oracle Solaris 10开启FTP并允许ROOT用户登录 Solaris 10虽然默认开启Telnet 服务，但是root用户默认不允许telnet登录，输入用户名和密码后，系统自动关闭远程终端连接 修改登录选项： vi /etc/default/login 注释掉此行： #CONSOLE=/dev/console 但是默认的login文件是只读权限的，所以重新修改权限后修改保存 Chmod 777 /etc/default/login 此时使用23端口即可登录root