solaris配置FTP服务
2012-11-14 16:58
106 查看
今天遇到一个问题,linux主机ftp到Solaris主机,get和put时,总是提示
Name (192.168.100.141:root): root
331 Password required for root.
root用户被拒绝
解决:vi /etc/ftpd/ftpusers 文件去掉root
1,solaris默认的FTP服务器,如何让root登陆ftp服务器
/etc/ftpd/ftpusers 该文件下的所有用户都不能访问ftp服务器,因此如果想访问ftp服务器的话,应该将该文件中的用户名注释掉。
2,如何启用solaris的ftp服务
/etc/inetd.conf 该文件下ftp服务是否被禁止,如何是注释掉的,说明是被禁止的。取消注释即可。然后在启动ftp服务。
3,如何修改ftp登陆成功后的欢迎界面
/etc/ftpd/welcome.msg 该文件的内容就是你成功登陆后的欢迎提示语!随便你怎么写了啦
4,如何修改ftp登陆界面提示信息
/etc/ftpd/banner.msg 该文件的内容就是你登陆FTP服务器的时候的提示语言!应该有些警告的语句了啦,装一个样子,虽然不会有什么用了啦。
5 如何修改ftp服务器的配置信息
/etc/ftpd/ftpaccess
4.1 class anonclass anonymous *
关键字class(定义一个类)表示本行描述ftp用户的访问方式以及允许访问的范围;第二字段包括:realusers(系统中注册的用户),guestusers(guest用户),anonusers(anonymous用户),local(局域用
户);第三字段(定义访问方式)包括:real,guest,anonymous;第三字段定义允许访问的范围,可以是‘*’表示任意,也可以是一个ip。guest用户存在很大的安全隐患,只有非local用户可以在网络的
任何地方建立ftp连接。
4.2 restricted-uid * 限制用户只能在指定的目录执行允许的操作。
4.3 message /etc/ftpd/welcome.msg login
当ftp用户发生某个动作时进行第二个字段指定的操作,第三个字段指定操作的名称,可以是cwd=*(*表示登陆的目录)也可以是象login(登陆时)这样的指定。
4.4 compress yes all
tar yes realusers
允许压缩-解压模式,使用户可以通过服务器得到解压的版本。
4.5 chmod no guest,anonymous
delete no guest,anonymous
overwrite no guest,anonymous
rename no guest,anonymous
umask no anonymous
定义用户在ftp服务器上操作文件的权限。
4.6 log transfers anonymous,real inbound,outbound
log指定用户在ftp服务器上的操作记录,第二字段指定的操作可以是commands,security,transfers等,第三字段指定不同访问方式的用户,第四字段指定记录方向(inbound-上传,outbound-下载,
可以为空)。
4.7 passwd-check trivial warn
对匿名用户的口令进行校验,trival表示口令中至少有一个@符号,还可以选择的另外两个选项是none(不检查)和rfc822(必须是一个标准的email帐号);warn表示发现口令不合法时对用户产生警告
信息,但仍然允许登录,可以使用enforce选项表示一旦口令形式不合法就禁止登录。
4.8 upload class=anonusers * * no nodirs
定义上载方式,no/yes表示是否允许上传,nodirs/dirs表示是否允许自建上传目录。
格式:upload [根目录] [上载目录] [yes/no] [用户] [权限] [dirs/nodirs]
功能:对可以上载的目录进行更加详细的设置。
实例:upload /home/ftpd * no:表示在子目录/home/ftpd下不允许上载;
upload /home/ftpd /bin no:表示在子目录/home/ftpd/bin下不允许上载;
upload /home/ftpd /etc no:表示在子目录/home/ftpd/etc下不允许上载;
upload /home/ftpd /pub yes real 0644 dirs:允许用服务器上的合法用户在子目录/home/ftpd/pub目录下能上载权限为0644(也就是-rw-r--r--)的文件,而且在这个目录下可以新建子目录。
upload /home/ftpd /incoming yes real guest anonymous 0644 dirs:允许所有的用户在子目录/home/ftpd/incoming下能上载权限为0644的文件,而且在这个目录下可以新建子目录。
4.9 limit-time anonymous 30
limit anonusers 10 Wk0730-1800 /etc/ftpd/toomany.msg
limit-time限制用户的在线时间,limit限制在线的用户数。实例:limit remote 100 Any /etc/ftpd/toomany.msg 在任何时间内,remote类的访问用户达到100人时,将不再允许无法产生新的
连接,当第101位客户要连接时,连接将失败,并向用户出示文件/etc/ftpd/toomany.msg的内容。
4.10 loginfails 3
当用户登录到FTP服务器时,允许用户输错密码的次数。
4.11 private no
是否支持群组对文件的取用。
4.12 alias [目录别名] [目录名]
功能:给指定目录设置一个别名,在切换目录时就可以使用较短的目录别名。
实例:alias inc: /incoming:为子目录incoming设置一个别名inc:。 格式:deny [IP地址/域名] [说明文件]
功能:这个设置可以限制哪一些IP地址或域名的用户无法登入FTP服务器。
实例:deny *.com.tw /etc/ftpd/deny.msg:设置凡是域名是以“.com.tw”结束的域名,都禁止其访问。而将/etc/ftpd/deny.msg的内容显示给用户看。
4.13 格式:deny [IP地址/域名] [说明文件]
功能:这个设置可以限制哪一些IP地址或域名的用户无法登入FTP服务器。
实例:deny *.com.tw /etc/ftpd/deny.msg:设置凡是域名是以“.com.tw”结束的域名,都禁止其访问。
而将/etc/ftpd/deny.msg的内容显示给用户看。
4.14 path-filter anonymous /etc/ftpd/filename.msg ^[-A-Za-z0-9._]*$ ^[.-]
文件路径名过虑对anonymous用互来说文件名可以是任意大小写字母,点和下划线的组合,但是点和下划线不能在文件名的开头。如果过滤失败则显示/etc/ftpd/deny.msg
4.15 banner /etc/ftpd/banner.msg
显示机器当前配置情况cpu/hostid/EtherNet/内存
4.16 noretrieve relative class=anonusers /
禁止class指定的用户对某个目录文件的访问。第二个字段可以是absolute用以指定是相对还是绝对目录。例:noretrieve /etc/passwd 禁止任何用户对/etc/passwd的访问。
allow-retrieve relative class=anonusers /pub
对应noretrieve。
4.17 greeting brief readme README* cwd=*
readme README* login
readme README* cwd=*
任何README*将在用户登陆和转换目录时被列出。
5. /etc/init.d/ftpusers 列出禁止访问ftp的用户。设置/etc/ftphosts,禁止某些来自指定机器上的登录,如果你需要拒绝来自某些主机的登录,一种方法就是在/etc/ftpaccess中设置deny命令,另
一种更加简单的方法就是在/etc/ftphosts中写入你要禁止的主机的IP地址或域名。
6. 匿名用户的建立:在passwd中新增一个名为ftp的用户,最好再建立一个单独的名为ftp的用户组,其中只有一个用户ftp。参考4.1设置允许匿名访问的范围。
7. 使新的配置生效。一般的,对/etc/ftpaccess的配置是直接作用于设置后的下一次FTP服务进程,而其它的则要对inetd进程重新启动。命令#ps -eaf列出进程的详细信息,#kill -1 inetd-pid命令
使inetd重读配置文件而不用重起。#kill -9 inetd-pid命令杀死inetd进程,关闭ftp服务。# /usr/sbin/inetd -s命令启动ftp服务。
kill命令用来向系统中的进程发送信号,这里用到的-1,-9分别代表SIGHUP(挂起),SIGKILL(杀死)。
8. 版本wu-ftpd,操作系统solaris9.
9. /usr/sbin下的关于ftp的可执行文件:tpconfig ftpcount ftprestart ftpshut ftpwho
/var/run/ftp.pids
9. 在ftp目录下一般会建立几个子目录。
/home/ftp/bin 存放一些供FTP用户使用的可执行文件
/home/ftp/etc 存放一些供FTP用户使用的配置文件
/home/ftp/pub 存放供下载的信息
/home/ftp/incoming 存放供上载信息的空间
10. 管理wu-ftp的一些命令
10.1 连接数统计命令ftpcount可以统计出当前连接到FTP服务器上的用户数目,并且同时列出上限。命令输出如下所示:
Service class local 0 Users(20maximum)
Service class remote 5 Users(100maximum)
10.2 在线用户查看命令ftpwho可以列出当前连接的用户的详细情况。
10.3 FTP关闭文件生成命令ftpshut可以生成一个在/etc/ftpaccess中设置的shut.msg文件,用于关机设定。ftpshut命令的格式为:
Ftpshut <-l min>; <-d min>; time <说明>;
-l 这个参数设定在关闭FTP服务器功能前多少分钟时停止用户的连接;
-d 这个参数设定在关闭FTP服务器功能前多少分钟时切断用户连接;
time 指定关闭FTP服务器的时间。例如6:20分则写为0620;
2. 设置/etc/inetd.conf,有关行是ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a,然后重起inetd,就可以提供ftp服务了。
wu-ftpd的命令选项:
-d 当FTP服务器出错时,将错误入系统的syslog中;
-l 将每次FTP客户端进行连接的入系统的syslog中;
-t 设置FTP客户端连接几分钟无操作就切断连接;
-a 使wu-ftp使用/etc/ftpaccess的设定;
-A 使wu-ftp不使用/etc/ftpaccess的设定;
-L 将FTP客户端连线后所执行的程序记录在系统的syslog中;
-I 将FTP客户端上载文件的日志记录在/usr/adm.xferlog文件中将FTP客户端上载文件的日志记录在/usr/adm.xferlog文件中
-o 将FTP客户端下载文件的日志记录在/usr/adm/xferlog文件中。
文件/var/adm/messages中记录了用户访问ftp时的一些信息。
3. 设置ftp用户目录,缺省是/home/ftp,可以通过更改ftp用户的属性(修改/etc/passwd文件中的用户访问字段即可)来改变这个目录。
=================================================
svcs -a |gre[ ipfilter
服务名为svc:/network/ipfilter:default。默认是禁用的:
ipFilter的配置文件为/etc/ipf/ipf.conf。我们来新建一条规则,禁止192.168.0.168访问服务器端的ftp。
#vi /etc/ipf/ipf.conf 添加内容:block in log quick proto tcp from 10.4.128.0/24 to any port = ftp
然后重启服务,并查看是否启动。
svcadm -enable scv:/network/ipfilter:default
禁止就是block
通过就是pass
进来就是in
出去就是out
例如:禁止对PING的响应
block out quick proto icmp from any to 10.4.128.163/32 icmp-type 0
====================================================================
1,solaris默认的FTP服务器,如何让root登陆ftp服务器
/etc/ftpd/ftpusers 该文件下的所有用户都不能访问ftp服务器,因此如果想访问ftp服务器的话,应该将该文件中的用户名注释掉。
2,如何启用solaris的ftp服务(此项可以不配置)
/etc/inetd.conf 该文件下ftp服务是否被禁止,如何是注释掉的,说明是被禁止的。取消注释即可。然后在启动ftp服务。
3、启动ftp服务。
root用户下:
查看ftp服务状态
svcs -l ftp 查看ftp服务的状态(或svcs -l network/ftp)
启动和关闭ftp服务命令
svcadm enable ftp 启动ftp服务(或svcadm enable netwrok/ftp)
svcadm disable ftp 关闭ftp服务(或svcadm disable network/ftp)
svcadm restart ftp 重启ftp服务(或svcadm restart network/ftp)
Name (192.168.100.141:root): root
331 Password required for root.
root用户被拒绝
解决:vi /etc/ftpd/ftpusers 文件去掉root
1,solaris默认的FTP服务器,如何让root登陆ftp服务器
/etc/ftpd/ftpusers 该文件下的所有用户都不能访问ftp服务器,因此如果想访问ftp服务器的话,应该将该文件中的用户名注释掉。
2,如何启用solaris的ftp服务
/etc/inetd.conf 该文件下ftp服务是否被禁止,如何是注释掉的,说明是被禁止的。取消注释即可。然后在启动ftp服务。
3,如何修改ftp登陆成功后的欢迎界面
/etc/ftpd/welcome.msg 该文件的内容就是你成功登陆后的欢迎提示语!随便你怎么写了啦
4,如何修改ftp登陆界面提示信息
/etc/ftpd/banner.msg 该文件的内容就是你登陆FTP服务器的时候的提示语言!应该有些警告的语句了啦,装一个样子,虽然不会有什么用了啦。
5 如何修改ftp服务器的配置信息
/etc/ftpd/ftpaccess
4.1 class anonclass anonymous *
关键字class(定义一个类)表示本行描述ftp用户的访问方式以及允许访问的范围;第二字段包括:realusers(系统中注册的用户),guestusers(guest用户),anonusers(anonymous用户),local(局域用
户);第三字段(定义访问方式)包括:real,guest,anonymous;第三字段定义允许访问的范围,可以是‘*’表示任意,也可以是一个ip。guest用户存在很大的安全隐患,只有非local用户可以在网络的
任何地方建立ftp连接。
4.2 restricted-uid * 限制用户只能在指定的目录执行允许的操作。
4.3 message /etc/ftpd/welcome.msg login
当ftp用户发生某个动作时进行第二个字段指定的操作,第三个字段指定操作的名称,可以是cwd=*(*表示登陆的目录)也可以是象login(登陆时)这样的指定。
4.4 compress yes all
tar yes realusers
允许压缩-解压模式,使用户可以通过服务器得到解压的版本。
4.5 chmod no guest,anonymous
delete no guest,anonymous
overwrite no guest,anonymous
rename no guest,anonymous
umask no anonymous
定义用户在ftp服务器上操作文件的权限。
4.6 log transfers anonymous,real inbound,outbound
log指定用户在ftp服务器上的操作记录,第二字段指定的操作可以是commands,security,transfers等,第三字段指定不同访问方式的用户,第四字段指定记录方向(inbound-上传,outbound-下载,
可以为空)。
4.7 passwd-check trivial warn
对匿名用户的口令进行校验,trival表示口令中至少有一个@符号,还可以选择的另外两个选项是none(不检查)和rfc822(必须是一个标准的email帐号);warn表示发现口令不合法时对用户产生警告
信息,但仍然允许登录,可以使用enforce选项表示一旦口令形式不合法就禁止登录。
4.8 upload class=anonusers * * no nodirs
定义上载方式,no/yes表示是否允许上传,nodirs/dirs表示是否允许自建上传目录。
格式:upload [根目录] [上载目录] [yes/no] [用户] [权限] [dirs/nodirs]
功能:对可以上载的目录进行更加详细的设置。
实例:upload /home/ftpd * no:表示在子目录/home/ftpd下不允许上载;
upload /home/ftpd /bin no:表示在子目录/home/ftpd/bin下不允许上载;
upload /home/ftpd /etc no:表示在子目录/home/ftpd/etc下不允许上载;
upload /home/ftpd /pub yes real 0644 dirs:允许用服务器上的合法用户在子目录/home/ftpd/pub目录下能上载权限为0644(也就是-rw-r--r--)的文件,而且在这个目录下可以新建子目录。
upload /home/ftpd /incoming yes real guest anonymous 0644 dirs:允许所有的用户在子目录/home/ftpd/incoming下能上载权限为0644的文件,而且在这个目录下可以新建子目录。
4.9 limit-time anonymous 30
limit anonusers 10 Wk0730-1800 /etc/ftpd/toomany.msg
limit-time限制用户的在线时间,limit限制在线的用户数。实例:limit remote 100 Any /etc/ftpd/toomany.msg 在任何时间内,remote类的访问用户达到100人时,将不再允许无法产生新的
连接,当第101位客户要连接时,连接将失败,并向用户出示文件/etc/ftpd/toomany.msg的内容。
4.10 loginfails 3
当用户登录到FTP服务器时,允许用户输错密码的次数。
4.11 private no
是否支持群组对文件的取用。
4.12 alias [目录别名] [目录名]
功能:给指定目录设置一个别名,在切换目录时就可以使用较短的目录别名。
实例:alias inc: /incoming:为子目录incoming设置一个别名inc:。 格式:deny [IP地址/域名] [说明文件]
功能:这个设置可以限制哪一些IP地址或域名的用户无法登入FTP服务器。
实例:deny *.com.tw /etc/ftpd/deny.msg:设置凡是域名是以“.com.tw”结束的域名,都禁止其访问。而将/etc/ftpd/deny.msg的内容显示给用户看。
4.13 格式:deny [IP地址/域名] [说明文件]
功能:这个设置可以限制哪一些IP地址或域名的用户无法登入FTP服务器。
实例:deny *.com.tw /etc/ftpd/deny.msg:设置凡是域名是以“.com.tw”结束的域名,都禁止其访问。
而将/etc/ftpd/deny.msg的内容显示给用户看。
4.14 path-filter anonymous /etc/ftpd/filename.msg ^[-A-Za-z0-9._]*$ ^[.-]
文件路径名过虑对anonymous用互来说文件名可以是任意大小写字母,点和下划线的组合,但是点和下划线不能在文件名的开头。如果过滤失败则显示/etc/ftpd/deny.msg
4.15 banner /etc/ftpd/banner.msg
显示机器当前配置情况cpu/hostid/EtherNet/内存
4.16 noretrieve relative class=anonusers /
禁止class指定的用户对某个目录文件的访问。第二个字段可以是absolute用以指定是相对还是绝对目录。例:noretrieve /etc/passwd 禁止任何用户对/etc/passwd的访问。
allow-retrieve relative class=anonusers /pub
对应noretrieve。
4.17 greeting brief readme README* cwd=*
readme README* login
readme README* cwd=*
任何README*将在用户登陆和转换目录时被列出。
5. /etc/init.d/ftpusers 列出禁止访问ftp的用户。设置/etc/ftphosts,禁止某些来自指定机器上的登录,如果你需要拒绝来自某些主机的登录,一种方法就是在/etc/ftpaccess中设置deny命令,另
一种更加简单的方法就是在/etc/ftphosts中写入你要禁止的主机的IP地址或域名。
6. 匿名用户的建立:在passwd中新增一个名为ftp的用户,最好再建立一个单独的名为ftp的用户组,其中只有一个用户ftp。参考4.1设置允许匿名访问的范围。
7. 使新的配置生效。一般的,对/etc/ftpaccess的配置是直接作用于设置后的下一次FTP服务进程,而其它的则要对inetd进程重新启动。命令#ps -eaf列出进程的详细信息,#kill -1 inetd-pid命令
使inetd重读配置文件而不用重起。#kill -9 inetd-pid命令杀死inetd进程,关闭ftp服务。# /usr/sbin/inetd -s命令启动ftp服务。
kill命令用来向系统中的进程发送信号,这里用到的-1,-9分别代表SIGHUP(挂起),SIGKILL(杀死)。
8. 版本wu-ftpd,操作系统solaris9.
9. /usr/sbin下的关于ftp的可执行文件:tpconfig ftpcount ftprestart ftpshut ftpwho
/var/run/ftp.pids
9. 在ftp目录下一般会建立几个子目录。
/home/ftp/bin 存放一些供FTP用户使用的可执行文件
/home/ftp/etc 存放一些供FTP用户使用的配置文件
/home/ftp/pub 存放供下载的信息
/home/ftp/incoming 存放供上载信息的空间
10. 管理wu-ftp的一些命令
10.1 连接数统计命令ftpcount可以统计出当前连接到FTP服务器上的用户数目,并且同时列出上限。命令输出如下所示:
Service class local 0 Users(20maximum)
Service class remote 5 Users(100maximum)
10.2 在线用户查看命令ftpwho可以列出当前连接的用户的详细情况。
10.3 FTP关闭文件生成命令ftpshut可以生成一个在/etc/ftpaccess中设置的shut.msg文件,用于关机设定。ftpshut命令的格式为:
Ftpshut <-l min>; <-d min>; time <说明>;
-l 这个参数设定在关闭FTP服务器功能前多少分钟时停止用户的连接;
-d 这个参数设定在关闭FTP服务器功能前多少分钟时切断用户连接;
time 指定关闭FTP服务器的时间。例如6:20分则写为0620;
2. 设置/etc/inetd.conf,有关行是ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a,然后重起inetd,就可以提供ftp服务了。
wu-ftpd的命令选项:
-d 当FTP服务器出错时,将错误入系统的syslog中;
-l 将每次FTP客户端进行连接的入系统的syslog中;
-t 设置FTP客户端连接几分钟无操作就切断连接;
-a 使wu-ftp使用/etc/ftpaccess的设定;
-A 使wu-ftp不使用/etc/ftpaccess的设定;
-L 将FTP客户端连线后所执行的程序记录在系统的syslog中;
-I 将FTP客户端上载文件的日志记录在/usr/adm.xferlog文件中将FTP客户端上载文件的日志记录在/usr/adm.xferlog文件中
-o 将FTP客户端下载文件的日志记录在/usr/adm/xferlog文件中。
文件/var/adm/messages中记录了用户访问ftp时的一些信息。
3. 设置ftp用户目录,缺省是/home/ftp,可以通过更改ftp用户的属性(修改/etc/passwd文件中的用户访问字段即可)来改变这个目录。
=================================================
svcs -a |gre[ ipfilter
服务名为svc:/network/ipfilter:default。默认是禁用的:
ipFilter的配置文件为/etc/ipf/ipf.conf。我们来新建一条规则,禁止192.168.0.168访问服务器端的ftp。
#vi /etc/ipf/ipf.conf 添加内容:block in log quick proto tcp from 10.4.128.0/24 to any port = ftp
然后重启服务,并查看是否启动。
svcadm -enable scv:/network/ipfilter:default
禁止就是block
通过就是pass
进来就是in
出去就是out
例如:禁止对PING的响应
block out quick proto icmp from any to 10.4.128.163/32 icmp-type 0
====================================================================
1,solaris默认的FTP服务器,如何让root登陆ftp服务器
/etc/ftpd/ftpusers 该文件下的所有用户都不能访问ftp服务器,因此如果想访问ftp服务器的话,应该将该文件中的用户名注释掉。
2,如何启用solaris的ftp服务(此项可以不配置)
/etc/inetd.conf 该文件下ftp服务是否被禁止,如何是注释掉的,说明是被禁止的。取消注释即可。然后在启动ftp服务。
3、启动ftp服务。
root用户下:
查看ftp服务状态
svcs -l ftp 查看ftp服务的状态(或svcs -l network/ftp)
启动和关闭ftp服务命令
svcadm enable ftp 启动ftp服务(或svcadm enable netwrok/ftp)
svcadm disable ftp 关闭ftp服务(或svcadm disable network/ftp)
svcadm restart ftp 重启ftp服务(或svcadm restart network/ftp)
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Solaris下FTP服务配置
- FTP服务学习笔记之ssl/tls安全认证配置(3)
- 10-Linux中FTP服务的配置
- Windows server2003配置ftp服务
- 配置FTP服务-要点总结
- Selenium中配置链接使用FTP服务
- Centos下ftp服务安装与配置
- FTP服务基本原理与配置
- solaris 三种 root 直接登陆配置 (SSH,FTP,Telnet)
- Linux 下的FTP服务-2-vsftpd配置虚拟用户
- iptables配置FTP服务
- Ubuntu下安装、配置FTP服务
- linux-ftp的vsftpd服务配置与实验
- FTP服务(vsftpd)配置
- FTP服务搭建与配置
- Linux运维(FTP服务的安装和配置)
- 配置华为交低换机的FTP服务
- ftp服务与配置
- Ubuntu的FTP服务配置
- CentOS7上搭建FTP服务+VSFTPD配置全解析