Solaris 10 FTP設定

因為系統由HP-UX移至Solaris,所以FTP的需要重新設定,下面是我的做法:

檢查是否有啟用FTP,state是online表示已正常啟用
bash-3.2# svcs -l ftp
fmri         svc:/network/ftp:default
name         FTP server
enabled      true
state        online
next_state   none
state_time   Fri Mar 28 16:41:14 2014
restarter    svc:/network/inetd:default
contract_id

目標一:讓使用者ftp登入後只能在家目錄操作,這樣使用者就無法跳到不該瀏覽的目錄
編輯/etc/ftpd/ftpaccess,並加入下列一行:
restricted-uid *

「*」表示所有的帳號都適用,也可以只限制某些帳號(如t01、t02):
restricted-uid  t01,t02

目標二:限制密碼輸入錯誤的次數
編輯/etc/ftpd/ftpaccess,修改下列的值:
loginfails      3
上列表示密碼輸入錯誤三次,FTP就會中斷。

目標三:禁止root登入ftp,原則上預設就是無法登入。
檢查root有無在/etc/ftpd/ftpusers,內容如下,則root無法登入
bash-3.2# cat ftpusers
# ident "@(#)ftpusers   1.6     11/08/02 SMI"
#
# List of users denied access to the FTP server, see ftpusers(4).
#
root
daemon
bin
...(略)

目標四:在使用者登入後,顯示訊息
檢查/etc/ftpd/ftpaccess,確認訊息檔的位置
message         /etc/ftpd/welcome.msg   login
接著在/etc/ftpd中,新增/修改welcome.msg,把欲顯示的訊息填入


目標五:允許ftp登入、拒絕ssh登入
    首先在/etc下新增檔案shells,把允許的shell及路徑寫入檔案shells,
/etc/shells主要記錄允許ftp登入的shell。
例如/etc/shells的內容如下:
/usr/bin/bash
/usr/bin/false

有兩個帳號在/etc/passwd如下:
t01:x:110:102::/export/home/t01:/usr/bin/bash
    t02:x:111:102::/export/home/t02:/usr/bin/false

所以t01可以登入SSH,也可以登入FTP;t02不可以登入SSH,可以登入FTP

其他詳細的用法可以參考 man ftpaccess