SCO Unix中匿名FTP的實現(xiàn)

janlen

匿名FTP服務(wù)器的工作方式
　　在SCO Unix中，匿名FTP服務(wù)器通過文件傳輸協(xié)議守護進程ftpd，與來訪的客戶機建立控制連接（進行交互式對話，響應(yīng)FTP請求命令）和數(shù)據(jù)連接（實現(xiàn)數(shù)據(jù)傳輸），并提供了匿名的開放式訪問能力，ftpd使用chroot限制了用戶的登錄方式及對文件系統(tǒng)的操作權(quán)限（見圖1）。這種限制一方面要求用戶僅通過使用通用賬戶anonymous或ftp,以自己的電子郵件地址作為口令便可訪問系統(tǒng)，另一方面將訪問能力限制到規(guī)定目錄下，保護了Unix文件系統(tǒng)的其它部分不被訪問和操作，安全性和方便性均體現(xiàn)出來，這也是匿名FTP服務(wù)器被廣為使用的重要原因。
　　SCO Unix OpenServer 3中匿名FTP服務(wù)器的配置
　　1．使用sysadmsh創(chuàng)建賬戶：ftp，組名為：ftp, 口令任意，shell為/bin/false(限制了telnet、su等操作)，主目錄可定為：/usr/ftp,確保ftp賬戶有惟一的UID。
　　2．創(chuàng)建匿名ftp用戶的工作目錄。
　�。�chmod 500 /usr/ftp /usr/ftp/.?
　�。�cd /usr/ftp
　�。�mkdir bin etc pub shlib dev
　�。�chmod 555 ?
　　＃cd pub
　　3.建立文件上傳目錄。用戶可將自己喜愛的軟件上傳至該目錄下，待管理員認可后共享。
　　＃mkdir upload
　�。�chmod 755 upload
　　

                                                 圖1：ftp與ftpd的匿名 FTP接口
　　4.建立文件下載目錄。各種軟件在此目錄分門別類存放，供用戶下載。
　�。�mkdir download
　�。�chmod 555 download
　�。�chown ftp ?; chgrp ftp ?
　　5．配置bin目錄，實現(xiàn)列表操作。
　�。�cd /usr/ftp/bin
　�。�cp /bin/ls /bin/sh .
　　＃chmod 111 ?
　　6．配置etc目錄，使得列表時文件屬主及組名顯示正常。
　�。�cd /usr/ftp/etc
　�。�cp /etc/passwd /etc/group .
　　7．為保證系統(tǒng)安全，編輯該目錄下的passwd和group 文件，僅保留Unix系統(tǒng)最基本的用戶和組名。
　　 ＃vi /etc/passwd
　　 ＃vi /etc/group
　　 ＃chmod 444 ?
　　8．配置shlib及dev目錄，實現(xiàn)正常傳輸。
　�。�cd /usr/ftp/shlib
　　＃cp /shlib/libc_s .
　�。�cd ..
　�。�find /dev/socksys －print|cpio －pdumv .
　�。�find /dev/null －print|cpio －pdumv.
　�。�cd dev
　　＃chown ftp ?; chgrp ftp ?
　　SCO Unix OpenServer 5中匿名FTP服務(wù)器的配置
　　SCO Unix OpenServer 5中匿名FTP的缺省主目錄是：/usr/internet/ip/0.0.0.0/sco—ftp，系統(tǒng)管理員須首先將ftp賬戶主目錄（/usr/ftp）按類似SCO OpenServer 3的操作方法配置完畢，再創(chuàng)建符號鏈接到/usr/internet/ip/0.0.0.0/sco—ftp目錄即可。以下為詳細步驟：
　　1．使用命令scoadmin account建立賬戶ftp,具體要求同SCO OpenServer 3。
　　2．創(chuàng)建匿名FTP用戶的工作目錄。chmod 500 /usr/ftp /usr/ftp/.?
　�。�cd /usr/ftp
　　＃mkdir bin etc pub lib usr/lib dev
　�。�chmod 555 ?
　�。�cd pub
　　＃mkdir upload
　�。�chmod 755 upload
　　＃mkdir download
　�。�chmod 555 download
　�。�chown ftp ?; chgrp ftp ?
　　3． 配置bin、etc目錄。
　　方法基本同SCO OpenServer 3，在SCO OpenServer 5中，/usr/ftp/bin/sh有無均可。
　　4． 配置lib、usr/lib目錄。
　�。�cd /usr/ftp/lib
　�。�cp /lib/libprot.so.1 .
　�。�cd ../usr/lib
　�。�cp /usr/lib/libc.so.1 .
　�。�cp /usr/lib/libsocket.so.1 .
　�。�cd /usr/ftp
　�。�chmod 555 lib/? usr/lib/?; chown bin lib/? usr/lib/?
　　5． 配置dev目錄。
　�。�cd /usr/ftp
　�。�find /dev/socksys －print|cpio －pdumv .
　�。�find /dev/zero －print|cpio －pdumv.
　　6． 創(chuàng)建符號鏈接。
　　首先檢查目錄（或鏈接）/usr/internet/ip/0.0.0.0/sco—ftp是否存在，如存在將其刪除，然后執(zhí)行以下命令：
　�。�ln －s /usr/ftp /usr/internet/ip/0.0.0.0/sco—ftp

本文來自ChinaUnix博客，如果查看原文請點：http://blog.chinaunix.net/u/13151/showart_69717.html