sco匿名ftp配置.doc

sco匿名ftp配置.doc 匿名FTP的配置 在SCO Unix中，匿名FTP服务器通过文件传输协议守护进程ftpd，与来访的客户机建立控制连接(进行交互式对话，响应FTP请求命令)和数据连接(实现数据传输)，并提供了匿名的开放式访问能力，ftpd使用chroot限制了用户的登录方式及对文件系统的操作权限(见图1)。这种限制一方面要求用户仅通过使用通用账户anonymous或ftp,以自己的电子邮件地址作为口令便可访问系统，另一方面将访问能力限制到规定目录下，保护了Unix文件系统的其它部分不被访问和操作，安全性和方便性均体现出来，这也是匿名FTP服务器被广为使用的重要原因。 ?SCO Unix OpenServer 5中匿名FTP服务器的配置 SCO Unix OpenServer 5中匿名FTP的缺省主目录是:/usr/internet/ip/0.0.0.0/sco-ftp，系统管理员须首先将ftp账户主目录(/usr/ftp)按类似SCO OpenServer 3的操作方法配置完毕，再创建符号链接到/usr/internet/ip/0.0.0.0/sco-ftp目录即可。以下为详细步骤: 1(使用命令scoadmin account建立账户ftp,组名为ftp，口令任意，shell为/bin/false(限制了telnet、su等操作)，主目录为:/usr/ftp,确保ftp帐户有唯一的UID。 2(创建匿名FTP用户的工作目录。,chmod 500 /usr/ftp /usr/ftp/. ,cd /usr/ftp ,mkdir bin etc pub lib usr/lib dev (mkdir –p usr/lib) ,chmod 555 * ,cd pub ,mkdir upload ,chmod 755 upload ,mkdir download ,chmod 555 download ,chown ftp *; chgrp ftp * (chown ftp:ftp *) 3( 配置bin、etc目录。 方法基本同SCO OpenServer 3，在SCO OpenServer 5中，/usr/ftp/bin/sh有无均可。 (1)(配置bin目录，实现列操作。 ,cd /usr/ftp/bin ,cp /bin/ls /bin/sh . ,chmod 111 * (2)(配置etc目录，使得列表时文件属主及组名显示正常。 ,cd /usr/ftp/etc ,cp /etc/passwd /etc/group . (3)(为保证系统安全，编辑该目录下的passwd和group 文件，仅保留Unix系统最基本的用户和组名。 ,vi /etc/passwd ,vi /etc/group ,chmod 444 4( 配置lib、usr/lib目录。 ,cd /usr/ftp/lib ,cp /lib/libprot.so.1 . ,cd ../usr/lib ,cp /usr/lib/libc.so.1 . ,cp /usr/lib/libsocket.so.1 . ,cd /usr/ftp ,chmod 555 lib/ usr/lib/; chown bin lib/ usr/lib/ 5( 配置dev目录。 ,cd /usr/ftp ,find /dev/socksys -print|cpio -pdumv . ,find /dev/zero -print|cpio –pdumv . 6( 创建符号链接。 首先检查目录(或链接)/usr/internet/ip/0.0.0.0/sco_ftp是否存在，如存在将其删除，然后执行以下命令: ,ln -s /usr/ftp /usr/internet/ip/0.0.0.0/sco_ftp