因為系統由HP-UX移至Solaris,所以FTP的需要重新設定,下面是我的做法:
檢查是否有啟用FTP,state是online表示已正常啟用
bash-3.2# svcs -l ftp
fmri svc:/network/ftp:default
name FTP server
enabled true
state online
next_state none
state_time Fri Mar 28 16:41:14 2014
restarter svc:/network/inetd:default
contract_id
目標一:讓使用者ftp登入後只能在家目錄操作,這樣使用者就無法跳到不該瀏覽的目錄
編輯/etc/ftpd/ftpaccess,並加入下列一行:
restricted-uid *
「*」表示所有的帳號都適用,也可以只限制某些帳號(如t01、t02):
restricted-uid t01,t02
目標二:限制密碼輸入錯誤的次數
編輯/etc/ftpd/ftpaccess,修改下列的值:
loginfails 3
上列表示密碼輸入錯誤三次,FTP就會中斷。
目標三:禁止root登入ftp,原則上預設就是無法登入。
檢查root有無在/etc/ftpd/ftpusers,內容如下,則root無法登入
bash-3.2# cat ftpusers
# ident "@(#)ftpusers 1.6 11/08/02 SMI"
#
# List of users denied access to the FTP server, see ftpusers(4).
#
root
daemon
bin
...(略)
目標四:在使用者登入後,顯示訊息
檢查/etc/ftpd/ftpaccess,確認訊息檔的位置
message /etc/ftpd/welcome.msg login
接著在/etc/ftpd中,新增/修改welcome.msg,把欲顯示的訊息填入
目標五:允許ftp登入、拒絕ssh登入
首先在/etc下新增檔案shells,把允許的shell及路徑寫入檔案shells,
/etc/shells主要記錄允許ftp登入的shell。
例如/etc/shells的內容如下:
/usr/bin/bash
/usr/bin/false
有兩個帳號在/etc/passwd如下:
t01:x:110:102::/export/home/t01:/usr/bin/bash
t02:x:111:102::/export/home/t02:/usr/bin/false
所以t01可以登入SSH,也可以登入FTP;t02不可以登入SSH,可以登入FTP
其他詳細的用法可以參考 man ftpaccess