OpenBSD3.8发布设置FTP服务器
评论:使用OpenBSD 3.8释放与ftpd建立一个FTP服务器OpenBSD的ftpd程序没有配置文件,并通过设置运行参数配置。所有参数的意义可以在ftpd
详细资料在人事文件中获得:
男人ftpd美元
有三种方式启动ftpd程序(inetd / RC滤波器
OpenBSD 3.8发布一个ftpd建立FTP服务器
OpenBSD的ftpd程序没有配置文件,并通过设置运行参数配置。所有参数的意义可以在ftpd
详细资料在人事文件中获得:
男人ftpd美元
有三种方式启动ftpd程序(inetd / rc文件 / 命令行):
1:inetd方式:
有这样一个线在 / / inetd等。conf文件:
FTP流TCP NOWAIT根/ usr / / libexec ftpd ftpd -美国
这里的两参数美是通过ftpd。当然,你也可以把你想要的参数。(一些常用参数含义如下)。
inetd方式也需要同时启动inetd服务,和OpenBSD启动inetd默认情况下(见inetd_flags 变 / / RC等。会议的价值)。
2:RC模式;
所谓的钢筋混凝土的方法是指系统服务部署配置 / / RC等。会议或 / /钢筋混凝土等。conf.local 。
参数设置为ftpd_flags变 / / RC等。conf和确保线路没有注释。
此方法在系统重新启动时需要生效。
3:执行ftpd命令直接在命令行下,这样就不需要重新启动系统。
# / usr / / libexec ftpd - 4dllus
ftpd程序的终止:
1:如果你不需要在 / / rc.conf等提供FTP服务,该ftpd_flags变量注释掉(在网上一个# 符号的顶部);
2:用PS查看ftpd的PID,还是看无功/运行/ ftpd。PID文件,然后杀PID。
以下是一些常用的ftpd参数(这里列出的只是常用的,并不是所有的参数多,看的人ftpd文件):
4如果D参数指定,ftpd被迫只能使用IPv4地址。
解释6和4是相似的;如果D参数指定,ftpd被迫只能使用IPv6地址。
-只允许匿名登录(除非指定了选项)。
D如果指定此参数,ftpd将运行守护进程,* ftpd端口和叉子过程的连接
处理 u3002on繁忙的服务器,这就降低了系统的负载,以inetd模式启动ftpd使用比较。
这种方法使用较少的系统资源。
D写入调试信息syslog使用log_ftp。
我的每一个成功的和失败的FTP会话将被记录在log_ftp工具通过日志。如果这是个选择
该项目被分配了两次,所有的都得到了。
操作和操作的文件将记录在日志中。
u每个并发FTP会话记录到日志文件 / / /无功运行utmp,和记录的格式是谁(1)命令
输出是相同的。
-禁止匿名登录,通常是允许的。
-如果设置了这个参数,ftpd将记录在文件 / / / var日志ftpd匿名用户的所有下载
(如果文档存在)。
T maxtimeout
连接超时的时间限制。默认是2小时。
-你的面具
umask被强行指定的面具,而不是使用在/ etc / login.conf设置(通常在/ etc /登录。conf)
设置为022),不允许Chmod。
使用这些选项,您应该能够结合适当的选项来满足您自己的功能需求。
1:只允许使用系统帐户登录FTP;
因为匿名用户登录需要使用系统中的一个名为FTP的帐户(关于此帐户的更多讨论),请参见本文。
半部分),并且有在OpenBSD系统没有帐户,您需要设置和设置正确的权限手动,如果只允许用户
通过系统的帐户登录到FTP服务器,和简单的设置值的ftpd_flags / / rc.conf等
(尽管此时的设置仍然允许匿名用户登录,但由于系统中没有FTP用户,他们不能登录)。
但还可以设置更多参数:
ftpd_flags = 4dllusn
参考上面提到的几个选项,您将了解它的含义。
2:允许匿名用户登录以访问FTP资源;
由于匿名用户登录到FTP服务器,它实际上是所有操作的FTP用户标识,因此它是出于安全考虑。
用户的权限通常设置得很低:
1:没有为用户提供可用的shell,因此无法登录到系统中;
2:没有可用的密码(也就是说),这个帐号不应该有一个可用的密码FAQ;
3:登录系统;
......
我们要做的下一件事是根据上面列出的三项要求添加并设置这个低特权、受限的FTP用户。
2.1:添加FTP帐户以提供匿名访问;
2.1.1:添加了一个外壳,实际上不能用于 / /壳等:
设置FTP使用此shell的目的是,它不允许它通过shell登录到系统:
/ sbin / nologin
/ usr /斌/假
为了在添加用户时使用这两个shell,我们可以这样做:
#回波 / sbin / nologin> > / /壳等
#回波 / usr /斌/假> > / /壳等
或在不增加他们在/ etc /壳的情况下,添加壳参数时增加一个帐户与语句:
# adduser壳 / sbin / nologin
输入用户名:{ FTP
输入姓名匿名ftpd用户:{ }
进入shell bash csh ksh nologin SH { / sbin / nologin }:
......
这里是 / sbin / nologin当你问壳用户使用。如果你不接受这个参数,你将无法使用它。
# adduser
输入用户名:{ FTP
输入姓名匿名ftpd用户:{ }
进入shell bash csh ksh nologin SH {攻击}: / / sbin nologin
/ sbin / nologin:不允许!
进入shell bash csh ksh nologin SH {攻击}:
这里显示的是 / sbin / nologin不得作为一个壳。
我们在这里使用adduser的壳/ sbin / nologin 添加一个FTP账户为例,和用户的
$ home目录被设置为:
# adduser壳 / sbin / nologin -家/无功
使用选项` `沉默:如果你不想看到所有的警告和
阅读{…}
检查 / / master.passwd等
检查/组
好的,那我们去吧。
不要担心错误。我会给你以后的机会
输入用户名:{ FTP
输入姓名匿名ftpd用户:{ }
进入shell bash csh ksh nologin SH { / sbin / nologin }:进入
UID { 1001 }:进入
登录组ftp:输入
登录组是FTP。邀请FTP进入其他组:来宾号
{ }:输入
登录类守护进程默认工作人员{默认}:输入
输入密码{ }:回车进入#。这允许你设置一个无效的密码。
设置密码,以便用户不能登录(y N)}:y
名称:FTP
密码:***
姓名:匿名ftpd用户
UID: 1001
GID型:1001(FTP)
组:FTP
默认登录类
主页:
壳:
好(y N){ y:y
添加用户FTP
从 / /骨骼等文件复制到/ var / FTP
添加另一个用户
再见!
#
在这里,用户的工作还做的。你还需要删除一些点文件 / /骨骼等的$HOME目录。
为了不暴露的信息。点文件的第一行通常有一些系统信息,如~ / .cshrc文件。
# OpenBSD:dot.cshrc美元,V 2005 / 02 / 16 06:56:57马蒂厄口1.5美元
这至少告诉匿名登录的用户,这是一个OpenBSD系统,删除它们:
# RM F / / / var FTP *。
3:设置正确的权限以确保安全性;
3.1:FTP 目录;
. FTP目录表示FTP 用户的主目录,在本例中为目录。
将它的所有者设置为 根
chown -R根轮/无功/ FTP #
# chmod -R 555 /无功/ FTP
3.2:目录;
此目录是不必要的。如果您希望匿名用户登录到FTP,并能够执行一些命令,您可以获得命令
将它复制到这个目录中。所有命令的权限应该设置为只允许执行(111)。
# mkdir / / / bin FTP VaR
chown -R根:FTP /无功/ FTP /斌#
#拷贝程序 / / / bin VaR的FTP,然后:
# chmod -R 111 / / / var FTP bin / *
3.3:FTP 目录;
像~ FTP / bin目录,这是一个可选的,而不推荐去创造它。在这个目录的更多信息,请参见ftpd
人文件)。
3.4:目录:
此目录用于存储您希望由匿名用户访问的文件。权限应设置为555。
chown -R根:FTP /无功/ FTP /酒吧#
# chmod -R 555 / / /酒吧FTP VaR
虽然有一个提到创建三个目录,但实际上我们只需要创建一个目录,并设置好的权限。
4:限制匿名用户;
ftpd将chroot用户列入 / /等ftpchroot 文件。使FTP用户登录后的FTP是chroot,它只需要简单的
将用户名添加到这个文件中:
#文件: / / ftpchroot等
# OpenBSD:ftpchroot美元,V 1996 / 07 / 18 12:12:47 deraadt口1.3美元
#
#用户列表(每行一个)给FTP访问一个用地区。
#读ftpd(8)。
文件传输协议
毕比
ftpd读取这个文件在启动时,如果两个用户FTP和比比登录到FTP,他们将他们的$HOME目录分别为。
5:其他有关文件;
/等/和表列出所有不受欢迎的用户。该文件中列出的用户无法登录到FTP。
/ / ftpwelcome等欢迎信息。用户登录到FTP会看到这个信息,当他们登录。
/ /等7如果 / / ftpwelcome等文件不存在,使用内容的 / / 等7文件作为欢迎信息。
。消息-这个文件可以放置在任何子目录下的~ FTP目录。当用户进入目录,它会显示该文件的内容。