BBS水木清华站∶精华区

发信人: scaner (S.c.a.n.e.R), 信区: Linux
标  题: 建立专用ftp用户
发信站: BBS 水木清华站 (Thu Jun 18 12:56:21 1998)

就是向anonymous那样只能在ftpd指定的根目录下
转悠，不向一般的的用户可以通过ftp到处逛。

先建个专门的组在/etc/group中
ftpguest::499
然后就是加用户要属于ftpguest这个组。
ftpguest::499:499:Ftp guest:/var/ftphome/./:/bin/bash
主要关键在于home目录，和一般的用户不同，由
两个部分通过/./连在一起，前面是ftp的root目录，
及通过ftp登陆时所对应的/,后面是相对于ftp root
的初始路径，及用户使用ftp登陆完毕后所在的目录。
别忘了给ftpguest加个口令。
最后是在/etc/ftpaccess中加上一句
guestgroup ftpguest
如果是单独的ftpd进程，就要用killall送个SIGHUP(1)
信号。这就算大功告成。

最好还要禁止ftpguest能够通过telnet登陆，办法是把
/bin/bash给换了，不过要注意，不管换成什么，都要把
相应的程序加到/etc/shells中，否则ftpd是不会让你
登陆的。

还有要注意的就是在ftp root下要按要求建etc bin lib等目录
最简单的办法是直接把/home/ftpd中相应目录复制一份就可以
了不然想ls等一些命令没法正确执行。

这些都是从man ftpaccess中看来的，不过是点皮毛而已。
man ftpaccess下介绍的都是好东西，可惜看不懂，有
时间再慢慢的啃把。

--
用一般的方法去寻找一般的规律。

※ 修改:·scaner 於 Jun 18 13:02:59 修改本文·[FROM:   202.119.65.36]
※ 修改:·scaner 於 Jun 18 13:09:41 修改本文·[FROM:   202.119.65.36]
※ 修改:·scaner 於 Jun 18 13:22:48 修改本文·[FROM:   202.119.65.36]
※ 修改:·scaner 於 Jun 18 13:33:55 修改本文·[FROM:   202.119.65.36]
※ 修改:·scaner 於 Jun 18 13:37:25 修改本文·[FROM:   202.119.65.36]
※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: 202.119.65.36]