SCO TCP/IP网络管理---FTP的配置

SCO TCP/IP网络管理---FTP的配置
　 上一次我介绍了inetd守护进程，依我个人的感觉，这是一个很重要的进程，大家不是

都想成为黑客级的网络高手吗？呵呵，很多的后门就是在依赖于它了，检查一下你/etc

/inetd.conf文件，看看有没有被改过，或者有什么注释被去掉了，可能被入侵哦！呵呵。

　　好了，继续我们的讨论，今天讲讲FTP的配置问题。SCO Openserver Release 5配有

FTP服务器daemon--ftpd,比旧版本功能更多更强，下面讲一下FTP的基本概念。目前最常用

的INTERNET服务就是匿名FTP。这种服务可以让网上用户去访问匿名FTP服务器上的文件，而

这些用户无须在这个FTP服务器上建立自己的帐户。有许多FTP服务器的配置是通过/etc

/ftpaccess文件完成的。这个文件对管理员还是挺重要的，所以我列出了一个默认安装时的

文件：
-----------------------------------------------------------------------
#　　　　@（#）$Id: ftpaccess,v 6.6 1993/09/08
#　　　　20;44:05　 stevea Exp $ - STREAMware TCP/IP
#　　　　source　SCCS　IDENTIFICATION
loginfails 3

class　　all　 real,guest,anonymous *
# class inside realguest,anonymous *.somedom.com
# class outside
real,guest,anonymous!*.somedom.com

# limit　dead　　0　　Any
/archive/etc/msgs/msg.dead
# limit　local　 20　 Any
/archive/etc/msgs/msg.toomany
# limit　remote　100　SaSu|Any1800-0600
/archive/etc/msgs/msg.toomany
# limit　remote　60　 Any
/archive/etc/msgs/msg.toomany

readme　README*　 login
readme　README*　 cwd=*
banner　/etc/issue

message /etc/msgs/mirrors.msg　cwd=/mirrors
message /etc/msgs/welcome.msg　login
message .message　　　　　　　 cwd=*

compress　　　　 yes　　　　　 all
tar　　　　　　　yes　　　　　 all

# log commands real
# log tarnsfers anonymous,real inbound,outbound
# shutdown /etc/shutmsg
--------------------------------------------------------------
按选项出现的先后顺序，我把文件个选项的意义归纳如下：

loginfails　　该选项规定用户在登录到ftp服务器时，连续登录多少次失败，ftp会自动

中断，并让用户重新开始，该文件设的是3次。

class　规定用户的级别，如果该项定义为all，就表示任何用户（包括real,guest和

anonymous)可以从任何地方登录，从安全性来考虑，应该把用户分为两个级别--domain内

的用户及domain以外的用户，这样你可以限制后者对ftp服务器的访问以及这样用户的数量。

readme　该选项表示如果一个目录下的某一文件以README开始，在用户登录时或cd命令时，

系统就会显示此文件上次被修改的时间，并提请用户阅读此文件。

Message　该选项与README的作用很相似。不同之处它是显示文件的内容。

Compress　该选项容许用户从你的系统上得到某一文件，并在传输之前对文件进行解压。

tar　该命令可以让用户只用一个命令即可以得到整个目录。

在ftpaccess文件中还可以规定其他选项，其中对网络完全性有用的是：passwd-check,

chmod,delete,overwrite,log commands,log transfers。在FTP的应用中，可以通过

修改ftpuser文件来增加一些FTP的限制条件。这样可以控制访问FTP服务器的用户名。通常

系统管理员会利用这一功能防止用户以root或其他一些敏感的帐户名访问你的资源。

• · SYBASE 11.0.0 For SCO Unix 安装手册
• · SCO下的Sybase安装
• · 在SCO的一个网卡上面绑定多个IP地址的方法
• · dd 用法
• · SCO UNIX OPENSERVER 5.05下打印机的安装
• · SCO UNIX安装经验二则
• · etc各个文件的作用
• · 带网络功能的应急引导盘的制作
• · VMWare 中SCO的网络
• · vi 简介
• · Informix 主要产品
• · SCO OpenServer Unix注册码大全
• · 在Sco Unix下拨号上网
• · 用shell编出来的查看dbf文件的脚本
• · SYBASE数据库安装后的配置
• · 硬盘工作模式简述
• · 编程实（c++/c）现获得当前用户名和组名的源程序
• · SCO 505、SOC 504 最小补丁集注释
• · UNIX系统交换区的管理
• · Unix 端口的灵活配置
• · SCO Unix 系统下网卡的安装及故障排除
• · 如何完成UNIX系统中大批量数据的自动备份
• · INFORMIX－ONLINE数据库三种备份方法的选择
• · SCO Unix系统下网络打印机的使用
• · UNIX下实现终端打印的几种方法
• · 使用"usermod"命令控制口令选择
• · 关于WIN 9X和SCO OpenServer的双系统安装
• · 定制刻录SCO UNIX安装光盘的步骤
• · SCO一个网卡上面绑定多个IP地址
• · sco unixware 7.1.1 全面学习资料（1）
• · sco unixware 7.1.1 全面学习资料（3）
• · sco unixware 7.1.1 全面学习资料（5）
• · sco unixware 7.1.1 全面学习资料（7）
• · sco unixware 7.1.1 全面学习资料（8）
• · vmware 下安装sco的步聚
• · sco下播放mp3
• · 在大硬盘上面安装SCO UNIX
• · 也谈vmware下sco的安装