SCO TCP/IP網絡管理---FTP的配置
上一次我介紹了inetd守護進程，依我個人的感覺，這是一個很重要的進程，大家不是
都想成為黑客級的網絡高手嗎？呵呵，很多的后門就是在依賴于它了，檢查一下你/etc
/inetd.conf文件，看看有沒有被改過，或者有什么注釋被去掉了，可能被入侵哦！呵呵。
好了，繼續我們的討論，今天講講FTP的配置問題。SCO Openserver Release 5配有
FTP服務器daemon--ftpd,比舊版本功能更多更強，下面講一下FTP的基本概念。目前最常用
的INTERNET服務就是匿名FTP。這種服務可以讓網上用戶去訪問匿名FTP服務器上的文件，而
這些用戶無須在這個FTP服務器上建立自己的帳戶。有許多FTP服務器的配置是通過/etc
/ftpaccess文件完成的。這個文件對管理員還是挺重要的，所以我列出了一個默認安裝時的
文件：

按選項出現的先后順序，我把文件個選項的意義歸納如下：
loginfails該選項規定用戶在登錄到ftp服務器時，連續登錄多少次失敗，ftp會自動
中斷，并讓用戶重新開始，該文件設的是3次。
class　規定用戶的級別，如果該項定義為all，就表示任何用戶（包括real,guest和
anonymous)可以從任何地方登錄，從安全性來考慮，應該把用戶分為兩個級別--domain內
的用戶及domain以外的用戶，這樣你可以限制后者對ftp服務器的訪問以及這樣用戶的數量。
readme　該選項表示如果一個目錄下的某一文件以README開始，在用戶登錄時或cd命令時，
系統就會顯示此文件上次被修改的時間，并提請用戶閱讀此文件。
Message　該選項與README的作用很相似。不同之處它是顯示文件的內容。
Compress　該選項容許用戶從你的系統上得到某一文件，并在傳輸之前對文件進行解壓。
tar　該命令可以讓用戶只用一個命令即可以得到整個目錄。
在ftpaccess文件中還可以規定其他選項，其中對網絡完全性有用的是：passwd-check,
chmod,delete,overwrite,log commands,log transfers。在FTP的應用中，可以通過
修改ftpuser文件來增加一些FTP的限制條件。這樣可以控制訪問FTP服務器的用戶名。通常
系統管理員會利用這一功能防止用戶以root或其他一些敏感的帳戶名訪問你的資源。

【相關文章】

• SCO TCP/IP網絡管理---守護進程inetd
  

• SCO TCP/IP網絡管理---守護進程（daemon)
  

• 通過連接實例解讀TCP/IP協議