sco匿名ftp配置.doc
匿名FTP的配置
在SCO Unix中,匿名FTP服务器通过文件传输协议守护进程ftpd,与来访的客户机建立控制连接(进行交互式对话,响应FTP请求命令)和数据连接(实现数据传输),并提供了匿名的开放式访问能力,ftpd使用chroot限制了用户的登录方式及对文件系统的操作权限(见图1)。这种限制一方面要求用户仅通过使用通用账户anonymous或ftp,以自己的电子邮件地址作为口令便可访问系统,另一方面将访问能力限制到规定目录下,保护了Unix文件系统的其它部分不被访问和操作,安全性和方便性均体现出来,这也是匿名FTP服务器被广为使用的重要原因。
?SCO Unix OpenServer 5中匿名FTP服务器的配置
SCO Unix OpenServer 5中匿名FTP的缺省主目录是:/usr/internet/ip/0.0.0.0/sco-ftp,系统管理员须首先将ftp账户主目录(/usr/ftp)按类似SCO OpenServer 3的操作方法配置完毕,再创建符号链接到/usr/internet/ip/0.0.0.0/sco-ftp目录即可。以下为详细步骤:
1(使用命令scoadmin account建立账户ftp,组名为ftp,口令任意,shell为/bin/false(限制了telnet、su等操作),主目录为:/usr/ftp,确保ftp帐户有唯一的UID。
2(创建匿名FTP用户的工作目录。,chmod 500 /usr/ftp /usr/ftp/.
,cd /usr/ftp
,mkdir bin etc pub lib usr/lib dev (mkdir –p usr/lib)
,chmod 555 *
,cd pub
,mkdir upload
,chmod 755 upload
,mkdir download
,chmod 555 download
,chown ftp *; chgrp ftp * (chown ftp:ftp *)
3( 配置bin、etc目录。
方法基本同SCO OpenServer 3,在SCO OpenServer 5中,/usr/ftp/bin/sh有无均可。
(1)(配置bin目录,实现列
操作。
,cd /usr/ftp/bin
,cp /bin/ls /bin/sh .
,chmod 111 *
(2)(配置etc目录,使得列表时文件属主及组名显示正常。
,cd /usr/ftp/etc
,cp /etc/passwd /etc/group .
(3)(为保证系统安全,编辑该目录下的passwd和group 文件,仅保留Unix系统最基本的用户和组名。
,vi /etc/passwd
,vi /etc/group
,chmod 444
4( 配置lib、usr/lib目录。
,cd /usr/ftp/lib
,cp /lib/libprot.so.1 .
,cd ../usr/lib
,cp /usr/lib/libc.so.1 .
,cp /usr/lib/libsocket.so.1 .
,cd /usr/ftp
,chmod 555 lib/ usr/lib/; chown bin lib/ usr/lib/
5( 配置dev目录。
,cd /usr/ftp
,find /dev/socksys -print|cpio -pdumv .
,find /dev/zero -print|cpio –pdumv .
6( 创建符号链接。
首先检查目录(或链接)/usr/internet/ip/0.0.0.0/sco_ftp是否存在,如存在将其删除,然后执行以下命令:
,ln -s /usr/ftp /usr/internet/ip/0.0.0.0/sco_ftp