网络管理-设置FTP服务

1、网络管理设置 FTP服务文件传输协议(FTP)是UNIX中最常用的网络服务之一。设置匿名服务器相当简单。而设 置虚拟FTP主机和单独的ftp帐号设置需要一些技巧。1. 匿名FTP这是最常见的服务：一台机器就是一个单独的FTP服务器。大多数的UNIX版本会自动完成这一设置：通常 ftp的根目录为/home/ftp如果由于某些原因，在你的机器上并未设置匿名FTP服务，它的设置工作如下所示：以下叙说中的ftp是在/etc/passwd文件中指定的匿名 ftp用户的主目录。FTP守护进程，ftpd，会识别出匿名用户并对帐户进行适当地调整，访问的根目录会设置为ftp。这意味着用户最多只能访问ftp中的文

2、件和目录。当然还可以进行更多的限制。由于文件系统的根已经修改，需要对几个目录和文件进行设置以满足最低的功能要求。ftp的属主应为root而且只有root才能写入。ftp/bin的属主也应为root而且只有root才能写入。它其中应该包含 ls程序。ftp/bin/ls的 属主应为root，其访问权限应该为一 xxx模式，如果不是这样，可以用 chmod 111 ftp/bin/ls 来修改。ftp/lib应该包含libc.so.5。这些内容可以在/lib目录下找到。如果打算让列表将用户和组ID翻译成名字，则需要创建/ftp/etc目录。它应当具有 755访问权限，并且应包含将名字和ID相关联的

3、passwd和group文件。加密的口令字段并未使用， 应当置为空。唯一需要存在的字段是username,UID,和GID。上载和下载目录ftp/pub应该具有755访问模式，并且属主应为ftp。这样才能允许其他人向目录中上载内容或从目录中读取内容。当然也可以按自己的期望修改所有权和访问权限。ftp用户在/etc/passwd中的条目应为：ftp: * : 14: 50 : FTP user : /home/ftp;FTP是由inetd控制的服务，因此在/etc/services中也要有一个对应项。一般都是设置好的，如果没有，可以手工加入下一项：ftp 21/tcp2. 系统中其它的用户的FT

4、P访问当其它用户帐号(不是anonymous或ftp)连接系统时，必须满足三个条件才能授予访问权限。(1) 用户名和口令必须有效。(2) 用户名必须不在/etc/ftpusers中。(3) 用户必须有一个有效的shell，也就是说，他的shell必须出现在/etc/shells列表中。3. 设置仅可以进行 FTP连接的帐号设置用户帐号仅能进行FTP连接是可能的。这些帐号类似于匿名帐号并且能够与之共存。由于根目录已被重置，需要设置bin,lib和etc目录，设置的方法通在匿名帐号种设置它们是一样的。要设置特定的帐号仅可进行FTP访问需要编辑/etc/ftpaccess文件。以下就是一个例子，其中

5、设置了两个用户，ftpbob和jane作为只能使用FTP功能的用户。# /etc/ftpaccess#class all real,guest,a nonym ous *class ftponly ftpbob,ja ne *logi nfails 5readme README * logi nreadme README * cwd= *message /welcome.msg logi nmessage .message cwd= *compress yes alltar yes alloverwrite yes realchmod no guest,a nonym ousdelete no

6、 guest,a nonym ousren ame no guest,a nonym ousoverwrite no guest,a nonym ousguestgroup ftponlyclass行设置用户组和主机匹配模式以匹配远程主机。“* ”号匹配所有主机。相应的/etc/passwd项为：jane:9pthxXoQVw:518:518:jane' -snFTAcount:/a/ftp/jane:/bin/falseftpbob:l8Leijpehfp:518:518:Bob-dn ly ATPj nt:/a/ftp/ftpbob/./i ncomi ng:/bi n/fales这两个用户的shell都是有效的shell，并且还会拒绝 shell访问。主目录将变成 ftp会话的根目录。除此之外，ftpbob帐号会修改目录到/a/ftp/ftpbob/incoming 。可以注意到ftpaccess文件还设置了其他一些参数。real是任何有效帐号的关键字，“ anonymous '代表任何匿名用户，” guest 指 guest级别的访问帐号。compress和tar项告知ftpd何时允许动态的压缩和解压缩，存档和恢复（tar/untar）。README和messages项设置文件搜索模式以便在连接和进入