SCO TCP/IP网络管理---FTP的配置
　 上一次我介绍了inetd守护进程，依我个人的感觉，这是一个很重要的进程，大家不是

都想成为黑客级的网络高手吗？呵呵，很多的后门就是在依赖于它了，检查一下你/etc

/inetd.conf文件，看看有没有被改过，或者有什么注释被去掉了，可能被入侵哦！呵呵。

　　好了，继续我们的讨论，今天讲讲FTP的配置问题。SCO Openserver Release 5配有

FTP服务器daemon--ftpd,比旧版本功能更多更强，下面讲一下FTP的基本概念。目前最常用

的INTERNET服务就是匿名FTP。这种服务可以让网上用户去访问匿名FTP服务器上的文件，而

这些用户无须在这个FTP服务器上建立自己的帐户。有许多FTP服务器的配置是通过/etc

/ftpaccess文件完成的。这个文件对管理员还是挺重要的，所以我列出了一个默认安装时的

文件：
-----------------------------------------------------------------------
#　　　　@（#）$Id: ftpaccess,v 6.6 1993/09/08
#　　　　20;44:05　 stevea Exp $ - STREAMware TCP/IP
#　　　　source　SCCS　IDENTIFICATION
loginfails 3

class　　all　 real,guest,anonymous *
# class inside realguest,anonymous *.somedom.com
# class outside
real,guest,anonymous!*.somedom.com

# limit　dead　　0　　Any
/archive/etc/msgs/msg.dead
# limit　local　 20　 Any
/archive/etc/msgs/msg.toomany
# limit　remote　100　SaSu|Any1800-0600
/archive/etc/msgs/msg.toomany
# limit　remote　60　 Any
/archive/etc/msgs/msg.toomany

readme　README*　 login
readme　README*　 cwd=*
banner　/etc/issue

message /etc/msgs/mirrors.msg　cwd=/mirrors
message /etc/msgs/welcome.msg　login
message .message　　　　　　　 cwd=*

compress　　　　 yes　　　　　 all
tar　　　　　　　yes　　　　　 all

# log commands real
# log tarnsfers anonymous,real inbound,outbound
# shutdown /etc/shutmsg
--------------------------------------------------------------
按选项出现的先后顺序，我把文件个选项的意义归纳如下：

loginfails　　该选项规定用户在登录到ftp服务器时，连续登录多少次失败，ftp会自动

中断，并让用户重新开始，该文件设的是3次。

class　规定用户的级别，如果该项定义为all，就表示任何用户（包括real,guest和

anonymous)可以从任何地方登录，从安全性来考虑，应该把用户分为两个级别--domain内

的用户及domain以外的用户，这样你可以限制后者对ftp服务器的访问以及这样用户的数量。

readme　该选项表示如果一个目录下的某一文件以README开始，在用户登录时或cd命令时，

系统就会显示此文件上次被修改的时间，并提请用户阅读此文件。

Message　该选项与README的作用很相似。不同之处它是显示文件的内容。

Compress　该选项容许用户从你的系统上得到某一文件，并在传输之前对文件进行解压。

tar　该命令可以让用户只用一个命令即可以得到整个目录。

在ftpaccess文件中还可以规定其他选项，其中对网络完全性有用的是：passwd-check,

chmod,delete,overwrite,log commands,log transfers。在FTP的应用中，可以通过

修改ftpuser文件来增加一些FTP的限制条件。这样可以控制访问FTP服务器的用户名。通常

系统管理员会利用这一功能防止用户以root或其他一些敏感的帐户名访问你的资源。