Solaris ftp 连接

Solaris ftp 连接 1 如果你在安装操作系统时已经安装了 ftp server 那么 inetd 自动包含 ftp 的启动命令 否则先要设置 etc serveices 有关 ftp 的行是 ftp 21 tcp 2 设置 etc inetd conf 有关行是 ftp stream tcp nowait root usr sbin tcpd in ftpd l a 然后重起 inetd 就可以提供 ftp 服务了 wu ftpd 的命令选项 d 当 FTP 服务器出错时 将错误入系统的 syslog 中 l 将每次 FTP 客户端进行连接的入系统的 syslog 中 t 设置 FTP 客户端连接几分钟无操作就切断连接 a 使 wu ftp 使用 etc ftpaccess 的设定 A 使 wu ftp 不使用 etc ftpaccess 的设定 L 将 FTP 客户端连线后所执行的程序记录在系统的 syslog 中 I 将 FTP 客户端上载文件的日志记录在 usr adm xferlog 文件中将 FTP 客 户端上载文件的日志记录在 usr adm xferlog 文件中 o 将 FTP 客户端下载文件的日志记录在 usr adm xferlog 文件中 文件 var adm messages 中记录了用户访问 ftp 时的一些信息 3 设置 ftp 用户目录 缺省是 home ftp 可以通过更改 ftp 用户的属性 修 改 etc passwd 文件中的用户访问字段即可 来改变这个目录 4 编写 etc ftpaccess 文件对 ftp 服务加上限制 4 1 class anonclass anonymous 关键字 class 定义一个类 表示本行描述 ftp 用户的访问方式以及允许访问的 范围 第二字段包括 realusers 系统中注册的用户 guestusers guest 用户 anonusers anonymous 用户 local 局域用 户 第三字段 定义访问方式 包括 real guest anonymous 第三字段定义允 许访问的范围 可以是 表示任意 也可以是一个 ip guest 用户存在很大 的安全隐患 只有非 local 用户可以在网络的 任何地方建立 ftp 连接 4 2 restricted uid 限制用户只能在指定的目录执行允许的操作 4 3 message etc ftpd welcome msg login 当 ftp 用户发生某个动作时进行第二个字段指定的操作 第三个字段指定操作 的名称 可以是 cwd 表示登陆的目录 也可以是象 login 登陆时 这样的指 定 4 4 compress yes all tar yes realusers 允许压缩 解压模式 使用户可以通过服务器得到解压的版本 4 5 chmod no guest anonymous delete no guest anonymous overwrite no guest anonymous rename no guest anonymous umask no anonymous 定义用户在 ftp 服务器上操作文件的权限 4 6 log transfers anonymous real inbound outbound log 指定用户在 ftp 服务器上的操作记录 第二字段指定的操作可以是 commands security transfers 等 第三字段指定不同访问方式的用户 第四 字段指定记录方向 inbound 上传 outbound 下载 可以为空 4 7 passwd check trivial warn 对匿名用户的口令进行校验 trival 表示口令中至少有一个 符号 还可以选 择的另外两个选项是 none 不检查 和 rfc822 必须是一个标准的 email 帐号 warn 表示发现口令不合法时对用户产生警告 信息 但仍然允许登录 可以使用 enforce 选项表示一旦口令形式不合法就禁 止登录 4 8 upload class anonusers no nodirs 定义上载方式 no yes 表示是否允许上传 nodirs dirs 表示是否允许自建上 传目录 格式 upload 根目录 上载目录 yes no 用户 权限 dirs nodirs 功能 对可以上载的目录进行更加详细的设置 实例 upload home ftpd no 表示在子目录 home ftpd 下不允许上 载 upload home ftpd bin no 表示在子目录 home ftpd bin 下不允许 上载 upload home ftpd etc no 表示在子目录 home ftpd etc 下不允许 上载 upload home ftpd pub yes real 0644 dirs 允许用服务器上的 合法用户在子目录 home ftpd pub 目录下能上载权限为 0644 也就是 rw r r 的文件 而且在这个目录下可以新建子目录 upload home ftpd incoming yes real guest anonymous 0644 dirs 允许所有的用户在子目录 home ftpd incoming 下能上载权限为 0644 的 文件 而且在这个目录下可以新建子目录 4 9 limit time anonymous 30 limit anonusers 10 Wk0730 1800 etc ftpd toomany msg limit time 限制用户的在线时间 limit 限制在线的用户数 实例 limit remote 100 Any etc ftpd toomany msg 在任何时间内 remote 类 的访问用户达到 100 人时 将不再允许无法产生新的 连接 当第 101 位客户要连接时 连接将失败 并向用户出示文件 etc ftpd toomany msg 的内容 4 10 loginfails 3 当用户登录到 FTP 服务器时 允许用户输错密码的次数 4 11 private no 是否支持群组对文件的取用 4 12 alias 目录别名 目录名 功能 给指定目录设置一个别名 在切换目录时就可以使用较短的目录别名 实例 alias inc incoming 为子目录 incoming 设置一个别名 inc 格式 deny IP 地址 域名 说明文件 功能 这个设置可以限制哪一些 IP 地址或域名的用户无法登入 FTP 服务器 实例 deny com tw etc ftpd deny msg 设置凡是域名是以 com tw 结束的域名 都禁止其访问 而将 etc ftpd deny msg 的内容显 示给用户看 4 13 格式 deny IP 地址 域名 说明文件 功能 这个设置可以限制哪一些 IP 地址或域名的用户无法登入 FTP 服务器 实例 deny com tw etc ftpd deny msg 设置凡是域名是以 com tw 结束的域名 都禁止其访问 而将 etc ftpd deny msg 的内容显示给用户看 4 14 path filter anonymous etc ftpd filename msg A Za z0 9 文件路径名过虑对 anonymous 用互来说文件名可以是任意大小写字母 点和下 划线的组合 但是点和下划线不能在文件名的开头 如果过滤失败则显示 etc ftpd deny msg 4 15 banner etc ftpd banner msg 显示机器当前配置情况 cpu hostid EtherNet 内存 4 16 noretrieve relative class anonusers 禁止 class 指定的用户对某个目录文件的访问 第二个字段可以是 absolute 用 以指定是相对还是绝对目录 例 noretrieve etc passwd 禁止任何用户对 etc passwd 的访问 allow retrieve relative class anonusers pub 对应 noretrieve 4 17 greeting brief readme README cwd readme README login readme README cwd 任何 README 将在用户登陆和转换目录时被列出 5 etc init d ftpusers 列出禁止访问 ftp 的用户 设置 etc ftphosts 禁止某些来自指定机器上的登录 如果你需要拒绝来自某些主机的登录 一种 方法就是在 etc ftpaccess 中设置 deny 命令 另 一种更加简单的方法就是在 etc ftphosts 中写入你要禁止的主机的 IP 地址或 域名 6 匿名用户的建立 在 passwd 中新增一个名为 ftp 的用户 最好再建立一个单 独的名为 ftp 的用户组 其中只有一个用户 ftp 参考 4 1 设置允许匿名访问 的范围 7 使新的配置生效 一般的 对 etc ftpaccess 的配置是直接作用于设置后 的下一次 FTP 服务进程 而其它的则要对 inetd 进程重新启动 命令 ps eaf 列出进程的详细信息 kill 1 inetd pid 命令 使 inetd 重读配置文件而不用重起 kill 9 inetd pid 命令杀死 inetd 进 程 关闭 ftp 服务 usr sbin inetd s 命令启动 ftp 服务 kill 命令用来向系统中的进程发送信号 这里用到的 1 9 分别代表 SIGHUP 挂起 SIGKILL 杀死 8 版本 wu ftpd 操作系统 solaris9 9 usr sbin 下的关于 ftp 的可执行文件 tpconfig ftpcount ftprestart ftpshut ftpwho var run ftp pids 9 在 ftp 目录下一般会建立几个子目录 home ftp bin 存放一些供 FTP 用户使用的可执行文件 home ftp etc 存放一些供 FTP 用户使用的配置文件 home ftp pub 存放供下载的信息 home ftp incoming 存放供上载信息的空间 10 管理 wu ftp 的一些命令 10 1 连接数统计命令 ftpcount 可以统计出当前连接到 FTP 服务器上的用户数 目 并且同时列出上限 命令输出如下所示 Service class local 0 Users 20maximum Service class remote 5 Users 100maximum 10 2 在线用户查看命令 ftpwho 可以列出当前连接的用户的详细情况 10 3 FTP 关闭文件生成命令 ftpshut 可以生成一个在 etc ftpaccess 中设置的 shut msg 文件 用于关机设定 ftpshut 命令的格式为 Ftpshut time l 这个参数设定在关闭 FTP 服务器功能前多少分钟时停止用户的连接 d 这个参数设定在关闭 FTP 服务器功能前多少分钟时切断用户连接 time 指定关闭 FTP 服务器的时间 例如 6 20 分则写为 0620 11 ftp 内部命令 进入默认的 shell 运行一个预先定义的宏 account 向远程服务器发送帐户信息 append 把服务器输出添加到一个文件中 ascii 设置 ascii 传输模式 ASCII 模式是默认的传输模式 用来传输文本文 件 bell 当指定的命令完成后发出蜂鸣 循环执行 若在 bell 状态下再运行 bell 即停止 bell binary 设置二进制传输模式 一般用来传输二进制文件 象 zip 文件 gif 文件和 Z 文件 bye 终止 FTP 对话 从客户机断开 case 转换 mget 大写 小写映射 cd 改变远程工作目录 改变到指定的目录中 如果目录名不是当前目录的子目 录就要输入路径 cdup 将远程工作目录转到父目录 close 终止 FTP 对话 但是不从客户机退出 delete 删除指定的远程文件 debug 转换 设置服务器的调试模式 dir 列出远程目录下的内容 disconnect 终止当前得 FTP 对话 form 设置文件传输格式为二进制或 ASCII get 将文件从服务器下载到本地客户机 glob 转换本地文件名的元字符扩展 hash 转换为每个传输的缓冲打印 每 1024 字节传输后 在屏幕上显示 一个 字符 这使 FTP 传送过程可以交互式地追踪 help 给除 FTP 客户机中命令的本地帮助信息 lcd 改变本地工作目录到指定的目录中 ls 列出当前远程远程目录中的内容 macdef 交互式地定义一个宏 mdelete 指定删除多个文件 如 mdelete txt mdir 一次列出多个远程目录的内容 mget 下载多个文件 文件名用通配符 指定 mkdir 在远程机器中建立一个相对于当前目录的子目录 mls 一次列出多个远程目录的内容 mode 将文件传输模式指定为 ASCII 或二进制 mput 把当地文件系统的多个文件上传到远程服务器 nmap 为默认文件名映射设定模板 ntrans 为默认文件名映射设定转换表 open 连接到一台远程服务器 prompt 强迫用多个命令来进行交互式提示 proxy 在替代连接中发出命令 sendport 转换每次数据连接的端口 put 每次上传一个文件 pwd 显示出当前远程机器上的工作目录 quit 终止 FTP 对话并退出 quote 发出任意的 FTP 命令 recv 接收文件 remotehelp 从远程服务器上得到帮助 rename 为文件该名 reset 清楚命令回应队列 rmdir 删除远程机器中的目录 runique 转换本地文件 store unique 标志 send 上传一个文件 status 显示当前状态 struct 设置文件传输结构 sunique 转换远程