solaris下匿名FTP安装

　　一FTP的安全问题
　　（）建立/etc/ftpusers文件列入此文件中的用户不能使用ftp服务考虑安全性该文
　　件中应包括rootuucp用户
　　（）solaris系统中默认时无/etc/Shells文件这就为黑客创造了条件这时用户可以
　　用任何shell访问系统的ftp服务如不存在时应考虑建立该文件
　　
　　二自动登录
　　如需使用FTP提供的自动登录功能需产生一个名rc的文件该文件位与用户的home
　　目录中rc文件的权限要设置为 文件格式如下
　　machine hostname | default login login_id password password macdef macfilename
　　例machine zzft login test password test
　　defalut login test password test
　　第一行使用户test自动登录到主机zzft上建立ftp会话第二行准许zzft使用默认的帐号登
　　录到其他服务器上
　　
　　三对于 Anonymous FTP 的用户 inftpd 限定了该用户的一些使用权限
　　要建立一个Anonymous FTP 建议按下列的步骤来设置
　　 建立一个 Anonymous FTP 的 home directory 这个目录是Anonymous
　　FTP 的根目录 所有 Anonymous 所能存取的文件都在这个目录以下
　　假设这个目录为 ~ftp (例如建立在 /export/ftp) 这个目录的属主需为 root 且对任何
　　人都不能有写的权限
　　 建立 ~ftp/bin 这个目录是用来放 Anonymous 所能使用的命令 一般 来说 放入 ls
　　和 pwd 即可这个目录的属主需为 root 且对任何人 都不能有写的权限 目录内 文件的
　　 mod 需为 (ex %chmod * )
　　 建立 ~ftp/usr/lib 这个目录是用来存放当 Anonymous 用户在使用 FTP时所会使用到
　　的 library 这个目录的属主需为 root 且对任何人 都不能有写的权限 你可以把存在
　　/usr/lib 的下列文件拷贝到这个目录内
　　ldso*
　　libcso*
　　libdlso*
　　libmpso*
　　libnslso*
　　libsocketso*
　　nss_compatso*
　　nss_dnsso*
　　nss_filesso*
　　nss_nisso*
　　nss_nisplusso*
　　nss_xfnso* #没有这个文件可忽略
　　straddrso* straddrso*
　　 建立 ~ftp/etc 这个目录是用来存放 FTP 用户及权限这个目录的 属主需为 root 且
　　对任何人都不能有写的权限 你可以把 /etc/passwd /etc/group 以及 /etc/netconfig 拷
　　贝到这个目录中 并且修改 passwd及 group 在 passwd 这个档中 你只需留
　　rootdaemonuucpftp这几个 user 内容 如下: (请按自己的环境设置)
　　root:x:::SuperUser::
　　daemon:x:::::
　　uucp:x:::uucp Admin::
　　ftp:x:::Anonymous FTP::
　　在 group 进个档中 你只需留必需的 group 如 other (rootdaemon的 group)
　　uucp (uucp 的 group)ftp (ftp 的group) 内容如下: (请按自 己的环境设置)
　　other:::
　　uucp:::rootuucp
　　ftp:::
　　 建立 ~ftp/pub 这个目录是给 Anonymous 存取文件的地方 也就是一般 我们用Anonymous FTP 时 所可以 download file 的地方 此目录的拥有 者为 ftp 的理者
　　 而其 mod 需设为
　　 建立 ~ftp/dev 这个目录是当Anonymous FTP用户在执行指令行 所需用 到的装置 要建立这些装置 要先以 ls lL 来看下列四个装置的属性
　　/dev/zero
　　/dev/tcp
　　/dev/udp
　　/dev/ticotsord
　　然后再利用 mknod 在 ~ftp/dev 内建立这四个装置
　　例如:
　　% ls lL /dev/zero
　　crwrwrw root root Feb : /dev/zero ^^^ ^^^ ^^^ ^^^^ 则建立
　　zero 这个 device 的方法为
　　% mknod zero c
　　建立好了之后 必需将其 mod 设为 才不会产生 permission denied 的错误息
　　 建立 ~ftp/usr/share/lib/zoneinfo 这个目录是让 Anonymous 在使用 ls l 时 会显
　　示出正确的时间及日期 需将其 mod 设为
　　 inftpd 利用 pam 来对用户做 认证计费管理及session的管理 pam的设置档存放在
　　/etc/nf 你必需把以下三行加入 nf这个文件里头
　　ftp auth required /usr/lib/security/pam_unixso
　　ftp account required /usr/lib/security/pam_unixso
　　ftp session required /usr/lib/security/pam_unixso
　　 最后 要设置 Anonymous FTP 的步骤 就是开一个 Anonymous 的帐号 假设
　　Anonymous FTP 的 root 为 /export/ftp 则你必需在 /etc/passwd 中加入以下这一行:
　　ftp:x:::Anonymous FTP:/export/ftp:/nosuchshell
　　并且 在 /etc/shadow 中加入以下这行: ftp:NP:::::::
　　加好了以后 你就可以用 Anonymous 来做 FTP 了
　　如果你要一开放一个 incoming 区 可以按下列的方式做
　　 建立一个 ~ftp/incoming 的目录 属主为 root group 为 ftp 的 group
　　 将 upload 的 mod 设为 即可
　　除将PUB目录设为其余设为
　　
　　四FTP的问题
　　（）修改超时时间的方法是编辑/etc/nf文件
　　原文件ftp stream tcp nowait root /usr/sbin/inftpd inftpd
　　修改后ftp stream tcp nowait root /usr/sbin/inftpd t inftpd
　　必须向inetd进程发SIGHUP信号重新启动
　　（）无法用mput一次传送多个文件使用glob命令打开文件名扩展的功能
　　ftp>glob
　　Globbing truned off
　　ftp>glob
　　Globbing truned on
　　()FTP的调试开关d或在ftp>下执行debug会显示会话中交换ftp消息及消息的传递方向