OracleSolaris10下的FTP服务器配置 Solaris10默认已安装上ftpserver。绝大多数的Linux发行套装中也都选用的是WashingtonUniversityFTP(Wu-Ftpd)，这是一个性能优秀的服务器软件，它具有众多强大功能和超大的吞吐量. 一、启动 启动：/usr/sbin/ftprestart 关闭：/usr/sbin/ftpshut–d1–l1now 二、FTP服务器的配置 进入FTP目录:/etc/ftpd /etc/ftpd/ftpusers：这里显示的用户不能通过FTP登录服务器 /etc/ftpd/ftpconversions：用来配置压缩/解压缩程序 /etc/ftpd/ftpgroups：创建用户组，这个组中的成员预先定义可以访问FTP服务器 /etc/ftpd/ftpphosts：用来根据禁止或允许远程主机对特定账户的访问 /etc/ftpd/ftpservers:虚拟主机配置文件 /etc/ftpaccess/ftpaccess：用来控制存取权限,以及对权限的设置 下面对每一个文件进行查看和解释 Ftpusers [vi/etc/ftpd/ftpusers] 默认第一个是root，我删除了root，则root登陆成功。 Ftpconversions 列举了压缩指令位置，在PATH变量里面可以设置 Ftpgroups（默认为空） Ftphosts 设置禁止root用户从172.18.4.*网段登陆FTP，下面先关闭FTP后重启是配置生效！ 此时登陆后显示root登陆失败！ 测试后将ROOT设置为可以登陆：allowroot172.18.4.0/24 再次重启FTP后root可以登陆 Ftpservers Ftpaccess{最重要的配置文件} 文件的内容如下，下面针对每一条权限进行详细介绍： 具体权限如下： 1.(定义用户类别) 格式： class[realusers/…][real/guest/anonymous][IP](共4列) CLASS： 表示本行描述ftp用户的访问方式以及允许访问的范围 用户范围： realusers(系统中注册的用户),guestusers(guest用户),anonusers(anonymous用户),local(局域用户) 访问方式： real,guest,anonymous 访问IP： 可以指定单个IP，也可以‘*’表示全部，默认为全部 2.定义失败连接，密码检测， 格式： loginfails3,表示失败几次后断开连接 格式： passwd-check〈none/trivial/rfc822〉<warn/enforce> None: 只对口令做正确性检查，不做复杂度要求 Trivial: 口令必须包含@，如果密码不包含@，及时密码正确也无法成功登陆！ Rfc822： 密码格式必须为正确的邮箱格式！wul@sxis.com,如果密码不是邮箱，及时密码正确也无法成功登陆！ Warn： 密码错误或者不符合策略时给出相应的提示信息 Enforce： 密码错误时断开连接！ 格式： privateno，表示私有！ 格式： shutdown[PATH],指出关闭命令应用的MSG文件路径 注释表示： Email，Guest用户名，Rhostlookup信息 3.连接和buf信息设置（可以看懂，不解释了） 4.设置提示信息 格式： banner[PATH],显示当前机器配置情况（cpu/hostid/EtherNet/内存） 格式： greetingbrief 格式： message[PATH]login/cwd=*（默认无，表示登陆和改变目录时给出提示信息） 格式： readmeREADME*login/cwd=*（README*给出的信息在登陆和改变目录提示） 5.匿名用户权限设置（简单，不解释！） 6.压缩/解压命令用户限制（简单不解释！） 7.文件路径名过滤，禁止/允许指定用户对指定目录的访问 格式： path-filterguest，anonymous[提示信息路径][正则表达式:匹配文件名] 对anonymous用户过滤文件名为正则表示的组合，但是点和下划线不能在文件名的开头。如果过滤失败则显示/etc/ftpd/deny.msg 格式： noretrieverelativeclass=anonusers[PATH] Noretrieve/Allow-retrieve： 禁止/允许访问 Relative/Absolute： 相对路径/绝对路径设置（针对后面的PATH） Class=anonusers/realu