- 论坛徽章:
- 0
|
一.for Solaris 8/9
默认情况下,solaris开通ftp及telnet,这两项服务均由inetd控制,其配置文件为/etc/inetd.conf,可注销掉相应的行对此服务进行开放或禁止,然后重启inetd进程立刻生效!
solaris 8 ftp配置文件,默认放置在/etc下;从solaris 9开始,ftp配置放置在/etc/ftpd下;而且安装好OS后,服务均默认开放!
下面以solaris 9为例,介绍常见的两个问题:
1.若要允许root用户ftp权限,只需修改/etc/ftpd/ftpusers,注销掉root行!
2.若要让ftp用户登陆后限制在自己当前目录下活动,可编辑/etc/ftpd/ftpaccess,加入如下一行:
restricted-uid userid
如:
restricted-uid siemens alcatel ericsson
3.若要禁止ftp用户以telnet登陆到本系统中,可编辑/etc/shells,加入你要指定的shell,,此shell可以是一个空的不存在的shell,
#more /etc/shells
/usr/bin/bash
/bin/sh
/usr/lib/uucp/uucico
/bin/csh
/bin/ksh
/bin/tcsh
/sbin/sh
/bin/sh
/sbin/nologin
/usr/bin/passwd
#more /etc/passwd
siemens:x:107:1::/var/siemens:/sbin/nologin
alcatel:x:108:1::/var/alcatel:/sbin/nologin
ericsson:x:109:1::/var/ericsson:/sbin/nologin
二. For solaris 10
可利用svcs进行管理
bash-3.00# svcs|grep ftp
online 16:12:18 svc:/network/ftp:default
bash-3.00# svcadm disable ftp
bash-3.00# svcs|grep ftp
bash-3.00# svcadm enable ftp
bash-3.00# svcs|grep ftp
online 16:13:05 svc:/network/ftp:default
其相关配置文件均位于/etc/ftpd/目录下.
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/832/showart_79235.html |
|
免费注册
发表于 2006-02-28 10:00