Oracle Solaris 10开启FTP和Telnet服务.docx
《Oracle Solaris 10开启FTP和Telnet服务.docx》由会员分享,可在线阅读,更多相关《Oracle Solaris 10开启FTP和Telnet服务.docx(13页珍藏版)》请在冰豆网上搜索。
OracleSolaris10开启FTP和Telnet服务
OracleSolaris10下的FTP服务器配置
Solaris10默认已安装上ftpserver。
绝大多数的Linux发行套装中也都选用的是WashingtonUniversityFTP(Wu-Ftpd),这是一个性能优秀的服务器软件,它具有众多强大功能和超大的吞吐量.
一、启动
启动:
/usr/sbin/ftprestart
关闭:
/usr/sbin/ftpshut–d1–l1now
二、FTP服务器的配置
进入FTP目录:
/etc/ftpd
/etc/ftpd/ftpusers:
这里显示的用户不能通过FTP登录服务器
/etc/ftpd/ftpconversions:
用来配置压缩/解压缩程序
/etc/ftpd/ftpgroups:
创建用户组,这个组中的成员预先定义可以访问FTP服务器
/etc/ftpd/ftpphosts:
用来根据禁止或允许远程主机对特定账户的访问
/etc/ftpd/ftpservers:
虚拟主机配置文件
/etc/ftpaccess/ftpaccess:
用来控制存取权限,以及对权限的设置
下面对每一个文件进行查看和解释
1.Ftpusers[vi/etc/ftpd/ftpusers]
默认第一个是root,我删除了root,则root登陆成功。
2.Ftpconversions
列举了压缩指令位置,在PATH变量里面可以设置
3.Ftpgroups(默认为空)
4.Ftphosts
设置禁止root用户从172.18.4.*网段登陆FTP,下面先关闭FTP后重启是配置生效!
此时登陆后显示root登陆失败!
测试后将ROOT设置为可以登陆:
allowroot172.18.4.0/24
再次重启FTP后root可以登陆
5.Ftpservers
6.Ftpaccess{最重要的配置文件}
文件的内容如下,下面针对每一条权限进行详细介绍:
具体权限如下:
1.(定义用户类别)
格式:
class[realusers/…][real/guest/anonymous][IP](共4列)
CLASS:
表示本行描述ftp用户的访问方式以及允许访问的范围
用户范围:
realusers(系统中注册的用户),guestusers(guest用户),anonusers(anonymous用户),local(局域用户)
访问方式:
real,guest,anonymous
访问IP:
可以指定单个IP,也可以‘*’表示全部,默认为全部
2.定义失败连接,密码检测,
格式:
loginfails3,表示失败几次后断开连接
格式:
passwd-check〈none/trivial/rfc822〉
None:
只对口令做正确性检查,不做复杂度要求
Trivial:
口令必须包含@,如果密码不包含@,及时密码正确也无法成功登陆!
Rfc822:
密码格式必须为正确的邮箱格式!
wul@,如果密码不是邮箱,及时密码正确也无法成功登陆!
Warn:
密码错误或者不符合策略时给出相应的提示信息
Enforce:
密码错误时断开连接!
格式:
privateno,表示私有!
格式:
shutdown[PATH],指出关闭命令应用的MSG文件路径
注释表示:
Email,Guest用户名,Rhostlookup信息
3.连接和buf信息设置(可以看懂,不解释了)
4.设置提示信息
格式:
banner[PATH],显示当前机器配置情况(cpu/hostid/EtherNet/内存)
格式:
greetingbrief
格式:
message[PATH]login/cwd=*(默认无,表示登陆和改变目录时给出提示信息)
格式:
readmeREADME*login/cwd=*(README*给出的信息在登陆和改变目录提示)
5.匿名用户权限设置(简单,不解释!
)
6.压缩/解压命令用户限制(简单不解释!
)
7.文件路径名过滤,禁止/允许指定用户对指定目录的访问
格式:
path-filterguest,anonymous[提示信息路径][正则表达式:
匹配文件名]
对anonymous用户过滤文件名为正则表示的组合,但是点和下划线不能在文件名的开头。
如果过滤失败则显示/etc/ftpd/deny.msg
格式:
noretrieverelativeclass=anonusers[PATH]
Noretrieve/Allow-retrieve:
禁止/允许访问
Relative/Absolute:
相对路径/绝对路径设置(针对后面的PATH)
Class=anonusers/realusers/guestusers:
指定用户类型
8.上传路径,日志记录,登陆时长限制和登录人数限制
格式:
uploadclass=anouusers**no/yesnodirs/dirs
No/yes:
表示是否允许上传
Nodirs/Dirs.:
表示是否允许自建上传目录
格式:
upload/home/ftpd/incomingyesrealguestanonymous0644dirs
允许所有的用户在子目录/home/ftpd/incoming下能上载权限为0644的文件,而且在这个目录下可以新建子目录。
格式:
limit-timeanonymous/realusers..30
限制指定用户的在线时间(min)
格式:
limitanonusers10Wk0730-1800/etc/ftpd/toomany.msg
Limit[类别][人数][时间][文件名]
限制指定用户同时在线用户数,超过限制则给出提示信息
实例:
limitremote1000Any/etc/ftpd/toomany.msg
在任何时间内,remote类的访问用户达到1000人时,将不再允许无法产生新的连接,第1001位客户要连接时,连接将失败,并向用户出示文件/etc/ftpd/toomany.msg的内容
三、验证
对ftp服务器的验证比较简单,在windows下打开ie输入:
ftp:
//ip即可进行测试。
在CMD下输入:
ftp172.18.4.5
四、其他常用命令
--ftpcount(查看用户)
--ftpwho(查看在线用户)
OracleSolaris10开启FTP并允许ROOT用户登录
Solaris10虽然默认开启Telnet服务,但是root用户默认不允许telnet登录,输入用户名和密码后,系统自动关闭远程终端连接
修改登录选项:
vi/etc/default/login
注释掉此行:
#CONSOLE=/dev/console
但是默认的login文件是只读权限的,所以重新修改权限后修改保存
Chmod777/etc/default/login
此时使用23端口即可登录root
升级会员 